クライアントから、バックエンド システムを管理するための独自の社内アプリの開発を依頼されました。しかし、私たちは小規模な開発会社であり、従業員が 500 人を超えることはないと確信しています。
iPhone エンタープライズ プログラムを経由せずにこのアプリを会社に配布するための代替の、しかし同様のソリューションはありますか?
(明確にするために、明らかに、公式のエンタープライズプログラムを実施したいと考えていますが、会社の従業員が500人を超えていないことを考えると、これは不可能です)。
更新 (2009 年 27 月): Apple はエンタープライズ ディストリビューションの 500 人の従業員の制限を削除したようです ここを参照してください。したがって、これがおそらく現在のルートになります (アプリが完成に近づいているため、これは役に立ちます)。他の人が実際のプロセスがどのようなものかを理解できるように、誰かが私に望んでいる場合は、プロセスを進めながらこれを更新します.
アプリを完全に無料のアプリとして AppStore に提出できますが、ユーザーがログインして認証を行う必要があります。そうすれば、誰でもダウンロードできますが、実際に使用できるユーザーを制御できます。Apple がすべての配布を行うため、アドホックな展開や IT 部門について心配する必要はありません。
次に、アプリの認証を管理する非常に単純な構成管理システムを Web ホスト (または Google AppEngine などのプラットフォーム) 上に構築します。
ユーザーが無料アプリを起動すると、ユーザー名/パスワードなどの入力を求められます。その情報は Web ベースの構成管理システムに送信され、確認されます。アプリは、構成管理システムから受け入れ可能な確認を受信すると、そのユーザーが使用できるようにロックを解除します。
アプリは、起動するたびに再認証するか (多くの制御が必要な場合に便利です)、認証済みであることを示すキー ファイルをローカルに保存できます。アプリの起動時にローカル キー ファイルが見つかった場合、それ自体が認証済みであると見なされ、再度チェックされることはありません。
1 人につき 1 つのユーザー アカウントを使用するか、会社全体で 1 つのユーザー アカウントを使用するかは、あなた次第です。
この配布スタイルは、アプリを使用できるユーザーを制御したいが、AppStore が提供する簡単な展開が必要な場合に非常に便利です。
Apple は、このリモート サーバーに対する認証方法を使用する多くのアプリを AppStore に受け入れています (Skype は完璧な例です)。
構成サーバーでデバイスの UDID を追跡している場合は、それを事前にロードして、特定のデバイスのセットを機能させることもできます。
さらに、ここで説明したことは iPhone 固有のものではないため、将来、アプリを移植したり、これを必要とする他のアプリを構築したりする場合に、Android (またはデスクトップ) などの他のプラットフォームで同じ構成管理システムと概念を使用できます。
また、デバイスを認証するアクションはプロセッサやデータを集中的に使用するものではないため、これを Google AppEngine で構築する場合、無料の割り当てを超えることはなく、Google のバックエンド アーキテクチャの安定性とスケーラビリティが得られるため、費用が発生することはほとんどありません。
この特定の展開は社内のバックエンド システムを管理するためのものであるため、AppStore を介して展開することは安全ではないように見える可能性があります。これは、アプリに機密情報が埋め込まれているためです。特に、バックエンドへの接続と認証を可能にする情報です。システム。
これに対する解決策は、この情報をアプリ内に含めず、その情報をアプリが構成管理サーバーから受信する応答の一部にすることです。基本的に、アプリにはその機能を実行するために必要なロジックが含まれていますが、接続情報がなければ、バックエンド システムを管理することはできません。
アプリを起動するたびに認証するようにすると、構成サーバーの接続情報を変更でき、新しい展開を必要とせずにアプリが新しい情報に更新されます。ユーザーはアプリを再起動するだけです。これにより、クライアントは、アプリケーション コードを無効にすることなく、内部ネットワーク構成を柔軟に変更できます。この情報をアプリケーション内で手動で構成できるようにすることもできますが、各デバイスでアプリケーションをセットアップするときに IT コストが発生します。構成管理システムを既にセットアップする場合は、それを使用することもできます。
上記のソリューションをさらに安全にするために、構成管理システムを社内に配置し、会社のファイアウォールの背後に配置して、誰がアプリを取得しても、会社のネットワーク内にいる場合を除き、構成システムに接続できないようにすることができます。
私はこれを昨日と今日調査していましたが、Apple は (この 1 週間以内に) エンタープライズ開発のための 500 人以上の従業員要件を削除したようです。ただし、クライアントによって登録された開発ツールキットを使用して、特定のクライアント向けに開発/展開する必要があると思います。
したがって、クライアント A とクライアント B のために仕事をする場合、クライアント A と B の両方がビジネス開発者として Apple にサインアップする必要があります。その時点で、彼らのために (請負業者として) アプリを開発し、彼らのツールを使用して構築およびデプロイできます。彼らの企業内で。あなたの会社も事業開発者として登録するのは良い考えだと思います。
Apple では、Business Developer としてサインアップするには、Dun & Bradstreet DUNS 番号が必要です。
オリーは次のように述べています。
あなたが持っている唯一の本当の選択肢は... アドホック配布として最大 100 台のデバイス。エンタープライズ ディストリビューション (500 人以上の従業員が必要) 誰もが自分のデバイスをどこかの IT セントラルに持ち込んで、「開発者」デバイスとして構築する必要があります。(うん!) ジェイルブレイク。
しかし、明確にするために(間違っている場合は修正してください):
それで、Apple は私たちに選択肢を与えません。あなたは本当に大企業ですか (> 500 人の従業員)?? わかりましたので、それ以外の場合は、やりたいことなどを行うことができます...「さようなら」
さらに、「Bryce」が前に言ったことは忘れてください。彼が説明したようなアプリは、「限られた視聴者」の動機で拒否されます。
iOS はエンタープライズ アプリ向けではありません....巧妙なハッカー (脱獄など) に頼りたくない場合
あなたが持っている唯一の本当の選択肢について...
ジェイルブレイクは恐ろしいと思われるかもしれませんが、実際には非常に高度であり、今日では非常に簡単に管理できます。それでも、それはあなたの保証を無効にします(工場に戻すことをいとわず、それについて正直でない場合を除きます;)
それでも、技術的には、それは利用可能なオプションであり、計画を立てる意思があれば機能させることができます.
あなたが決めたことと、その方法の長所と短所をお知らせください。
もう 1 つの明白なことですが、必ずしも快適ではありませんが、アプリをアプリとしてアプリ ストアに送信しますが、クライアント パスワードでしかアクセスできません。aapp store プロセスを通過できると仮定すると、これはうまくいくかもしれません。
アプリを純粋なHTML5ソリューションとして開発する場合は、App-StoreまたはEnterpriseDeveloperProgramの承認プロセスを完全にバイパスできます。このテクノロジーはwebappsと呼ばれます。そして、それらは機能的にかなり高度である可能性があります。クロスプラットフォームの準備が自動的にでき、非常に簡単な展開オプションがあります(webclipとして、これは.mobileconfig構成ファイルを介して配布できます)http://www.apple.com/webapps/whatarewebapps.htmlを参照してください。
アドホック配布はアプリごとに 100 台のデバイスに制限されていますが、これは事実ですが、プロジェクトを Apple Developer Center に n 回追加できるため、n * 100 台のデバイスにデプロイできます。
500 人以上の従業員を抱えることを Apple はどのように保証していますか? とにかく、エンタープライズプログラムを試してみます...
私はジェイルブレイクしたり、100 に制限されているのでその場しのぎのことはしたりしません。また、全員が自分の電話を開発者モードにすることもありません。
将来の保守性のためには、エンタープライズ モードが最適です。そのため、500 人のユーザーではない可能性があることに言及せずに、プロセスをナビゲートできるかどうかを確認してください。
また、MonoTouch を使用した開発についてのコメントも見ました。Apple の最近のポリシー変更を考えると、App Store と Enterprise プログラムからあなたのアプリが拒否されることは間違いないので、あなたが他のことをする前に、この件について Apple に相談したいと思います。
編集:Mono Webページを確認しました。Apple はまだ mono アプリを許可している可能性があり、Mono の作成者はそれがコーシャであると主張していますが、将来のアプリがいつでも携帯電話から削除されるリスクを冒している可能性があります.
より良い編集: mono Web サイトから直接: Enterprise MonoTouch
新しい iPhone 開発者契約の条件は、AppStore の展開に関するものであり、企業内のユーザーへの社内アプリケーションの展開を許可するエンタープライズ プログラム (Enterprise Deployment プログラムを使用) に関するものではないことを指摘することが重要です。
したがって、エンタープライズ プログラムに参加できる限り、そこにいるとよいでしょう。
別の解決策があります: 独自のアプリ ストア:
http://rhomobile.com/products/rhogallery/
残念ながら、RhoHub との組み合わせのみです。
または: http://www.appcentral.com/
詳細: http://www.apple.com/iphone/business/integration/mdm/ http://www.cio.com/article/638175/Emerging_Tech_Alternatives_to_Apple_App_Store_For_Enterprises?page=2&taxonomyId=3002
理論的には、ある会社向けの無料アプリを公開するという提案されたソリューションは有効ではありません。アプリストアで公開されたアプリは、次のように「限られたオーディエンス」(それが意味するものは何でも)を対象にすべきではないからです。
http://appreview.tumblr.com/post/952395621/cannot-be-intended-for-a-limited-audience
誰かがこれを成功させて試しましたか?他のアイデアはありますか?