【问题标题】:iOS In-House App DistributioniOS 内部应用分发
【发布时间】:2013-02-07 05:59:19
【问题描述】:

我的客户想要控制运行应用程序的设备,但还需要将应用程序分发到 100 多个设备。

如果有人设法获得 .ipa,他不希望他能够在未经授权的设备上运行它。

我不确定以下几点:在企业开发计划下,应用程序可以绑定到设备 UUID(如临时部署),如果可以,如何绑定到设备 UUID,或者我是否必须完全保护应用程序分发过程?

谢谢。

【问题讨论】:

  • 我没有足够的信息向您提供公司推荐或软件集,所以我将把它作为评论而不是答案发布。您的客户应该检查移动管理解决方案。谷歌搜索中的移动管理会带来几个结果。有许多企业解决方案可以让企业完全控制他们的设备、远程擦除等。

标签: ios distribution enterprise


【解决方案1】:

如果您想确保企业应用不会安装在未经授权的设备上,您需要实施自己的复制保护方法。企业配置文件不包括 UDID,它们不是 Apple 指定允许设备的其他方式。

【讨论】:

  • 客户端设备上是否还必须安装任何类型的证书/配置文件,以确保在缺少此类配置文件时应用无法运行?
  • 配置文件包含在 .ipa 文件中。用户不需要手动安装配置文件或证书。如果有人获得了您的 .ipa 文件的副本,他可以将其安装在任何设备上。
【解决方案2】:

如果您将应用程序作为企业应用程序分发,则不能将其绑定到像 ad-hoc 部署这样的 UDID(作为企业开发人员,您仍然有 100 台设备可以作为 ad-hoc 分发到)。

您可以使用 TestFlight 分发企业应用程序,它允许您维护授权用户/设备的列表,并且您可以管理谁获得构建等,以便 Testflight 的安装过程只会将您的应用程序安装到您已经安装的设备上授权。即使电子邮件是在未经授权的设备上打开的,它也不会安装。用户仍然可以尝试将您的应用从他们的设备上移除并尝试将其安装到其他地方,但是...

如果设备都是 uniqueIdentifier 并对照维护的 UDID 列表进行检查,这样应用显然仍然可以安装,但无法运行。

另一种选择是要求他们在启动时登录应用程序,否则应用程序将无法运行。

【讨论】:

  • UDID 检查本质上是不安全的,因为用户购买/出售/丢失设备。企业应用绝对需要登录才能下载/安装和启动。
  • 在将 ipa 文件提供给未经授权的其他人然后手动安装的情况下,使用 Testflight 无济于事。
  • 同意,安装前的身份验证和启动时的身份验证是最好的方法,我只是为了完整性而把它放在那里。
  • 关于 testflight 也是如此,但 OP 想知道创建一个“安全分发过程”,这实际上就是 Testflight,安全分发
  • 配置文件包含在 .ipa 中。用户不需要单独安装。
猜你喜欢
  • 2012-01-14
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-04-05
  • 1970-01-01
  • 2012-08-13
  • 2020-05-17
  • 2014-06-18
相关资源
最近更新 更多