Distribuire pacchetti personalizzati per Mac
I dispositivi Apple supportano l’installazione tramite wireless dei pacchetti personalizzati senza navigare su App Store. Puoi distribuire le app interne proprietarie nei due seguenti modi:
Tramite la MDM
Tramite un sito web
Usare MDM per distribuire le app
Per utilizzare MDM, usa un manifest con i comandi InstallEnterpriseApplication (file manifest o manifest incorporato) o InstallApplication (file manifest). Privilegia l’utilizzo del comando InstallEnterpriseApplication perché supporta sha256 e il pinning dei certificati. Per ulteriori informazioni, consulta Comandi MDM.
Usare un sito web per distribuire le app
Crea un pacchetto che contiene contenuti, come app, font e script da installare sul Mac.
Dovrai anche prevedere la progettazione e l’hosting del sito web utilizzato per la distribuzione di questi pacchetti. Assicurati che gli utenti vengano autenticati e che il sito sia accessibile dalla intranet aziendale o da internet, a seconda delle tue necessità. Carica il tuo file pacchetto (con l’estensione .pkg) nell’area del sito web a cui possono accedere gli utenti autenticati.
Devi configurare il server web in modo che il pacchetto venga trasmesso correttamente. Per il server, aggiungi questo tipo di MIME alle impostazioni dei tipi MIME del servizio web:
application/octet-stream pkg
Per IIS (Internet Information Server) di Microsoft, utilizza “IIS Manager” per aggiungere il tipo MIME nella pagina delle proprietà del server:
.pkg/octet-stream
Un file manifest tipico per macOS
Qui sotto si trova un esempio di un manifest o di un file manifest, ovvero un file property list XML (file .plist). I seguenti campi sono obbligatori:
URL: URL HTTPS completo del file del pacchetto
tipo: deve essere impostato su software-pacchetto
I seguenti campi sono facoltativi per il chunking:
dimensione md5: la dimensione di ciascun chunk
md5: hash md5 per ciascun chunk
dimensione sha256: la dimensione di ciascun chunk
sha256: hash sha256 per ciascun chunk
Un file manifest esemplificativo per un pacchetto Mac
Ecco un esempio di file manifest. Tieni presente che nei campi per il chunking, se vengono fornite le informazioni di chunking di sha256 e md5, è preferibile scegliere sha256.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <!-- array of downloads. --> <key>items</key> <array> <dict> <!-- an array of assets to download --> <key>assets</key> <array> <dict> <!-- Required. The asset kind. --> <key>kind</key> <string>software-package</string> <!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. --> <key>md5-size</key> <integer>10485760</integer> <!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. --> <key>md5s</key> <array> <string>41fa64bb7a7cae5a46bfb45821ac8b99</string> <string>51fa64bb7a7cae5a46bfb45821ac8b98</string> <string>61fa64bb7a7cae5a46bfb45821ac8b97</string> </array> <!-- required. the URL of the package to download. --> <key>url</key> <string>https://www.betterbag.com/apps/myapp.pkg</string> </dict> </array> </dict> </array></dict></plist>Generare una firma per il codice
Nell’app Terminale, inserisci prima il comando (digitandolo) e, nella stessa riga, l’applicazione (trascinandola da una finestra del Finder). Ad esempio:
codesign -display -r - /Applications/CompanyName\ ApplicationName.app