Aangepaste pakketten distribueren voor de Mac
Aangepaste pakketten kunnen draadloos op Apple apparaten worden geïnstalleerd zonder dat de App Store hoeft te worden gebruikt. Je kunt interne apps van de organisatie op twee manieren distribueren:
Via MDM
Via een website
MDM gebruiken om apps te distribueren
Bij distributie via MDM gebruik je een manifest met het commando InstallEnterpriseApplication
(manifestbestand of ingesloten manifest) of het commando InstallApplication
(manifestbestand). Het commando InstallEnterpriseApplication
heeft de voorkeur omdat dit sha256 en certificaattoewijzing ondersteunt. Zie MDM-commando's voor meer informatie.
Een website gebruiken om apps te distribueren
Maak een pakket aan met materiaal zoals de app, lettertypen en scripts die op de Mac moeten worden geïnstalleerd.
De website voor de distributie van deze pakketten bouw en host je zelf. Zorg ervoor dat de gebruikers worden geauthenticeerd en dat de website toegankelijk is via je intranet of het internet, afhankelijk van wat nodig is. Upload het pakketbestand (met de bestandsextensie '.pkg') naar een gedeelte van je website waartoe geauthenticeerde gebruikers toegang hebben.
Mogelijk moet je je webserver zodanig configureren dat het pakket op de juiste manier worden overgebracht. Voor de server voeg je het volgende MIME-type toe aan de MIME-type-instellingen van de webvoorziening:
application/octet-stream pkg
Voor Internet Information Server (IIS) van Microsoft voeg je via IIS Manager het MIME-type op de Properties-pagina van de server toe:
.pkg/octet-stream
Een gangbaar manifestbestand voor macOS
Hieronder zie je een voorbeeld van een manifest of manifestbestand. Dit is een XML-eigenschappenlijst (.plist-bestand). De volgende velden zijn verplicht:
URL: De volledig gekwalificeerde HTTPS-URL van het pakket
kind: Moet zijn ingesteld op 'software-package'
De volgende velden zijn optioneel voor chunking:
md5-size: De grootte van elke chunk
md5s: De md5-hashes voor elke chunk
sha256-size: De grootte van elke chunk
sha256s: De sha256-hashes voor elke chunk
Voorbeeld van een manifestbestand voor een Mac-pakket
Hieronder zie je een voorbeeld van een manifestbestand. Als in de velden voor chunking zowel sha256- als md5-gegevens zijn ingevoerd, krijgt sha256 voorrang.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- array of downloads. -->
<key>items</key>
<array>
<dict>
<!-- an array of assets to download -->
<key>assets</key>
<array>
<dict>
<!-- Required. The asset kind. -->
<key>kind</key>
<string>software-package</string>
<!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. -->
<key>md5-size</key>
<integer>10485760</integer>
<!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. -->
<key>md5s</key>
<array>
<string>41fa64bb7a7cae5a46bfb45821ac8b99</string>
<string>51fa64bb7a7cae5a46bfb45821ac8b98</string>
<string>61fa64bb7a7cae5a46bfb45821ac8b97</string>
</array>
<!-- required. the URL of the package to download. -->
<key>url</key>
<string>https://www.betterbag.com/apps/myapp.pkg</string>
</dict>
</array>
</dict>
</array>
</dict>
</plist>
Een codeondertekening aanmaken
Typ eerst het commando in de app Terminal en sleep vervolgens de app vanuit een Finder-venster naar dezelfde regel. Bijvoorbeeld:
codesign -display -r - /Applications/Bedrijfsnaam\ Appnaam.app