Dystrybucja pakietów własnych na Macu
Urządzenia Apple obsługują bezprzewodową instalację pakietów własnych z pominięciem App Store. Istnieją dwa sposoby dystrybucji własnych aplikacji wewnętrznych:
Przy użyciu rozwiązania MDM
Przy użyciu witryny
Dystrybucja aplikacji przy użyciu MDM
W przypadku instalacji przy użyciu rozwiązania MDM wymagane jest użycie manifestu z poleceniem InstallEnterpriseApplication (plik manifestu lub manifest osadzony) albo InstallApplication (plik manifestu). Preferowane jest użycie polecenia InstallEnterpriseApplication, ponieważ obsługuje ono sha256 oraz przypinanie certyfikatów. Aby uzyskać więcej informacji, zapoznaj się z sekcją Polecenia usługi MDM.
Dystrybucja aplikacji przy użyciu witryny
Utwórz pakiet z zawartością przeznaczoną do zainstalowania na Macu, na przykład aplikacją, czcionkami i skryptami.
Zaprojektowanie i utrzymywanie witryny sieciowej używanej do dystrybucji tych pakietów należy do Ciebie. Pamiętaj o konieczności uwierzytelniania użytkowników oraz zapewnieniu dostępu do witryny z intranetu lub Internetu (zależnie od potrzeb). Umieść plik pakietu (z rozszerzeniem .pkg) w obszarze witryny dostępnym dla uwierzytelnionych użytkowników.
Prawidłowe przesyłanie pakietów może wymagać odpowiedniego skonfigurowania serwera sieciowego. Dodaj następujący typ MIME do ustawień typów MIME usługi Web na serwerze:
application/octet-stream pkg
Jeśli używasz Internet Information Services firmy Microsoft (IIS), otwórz aplikację IIS Manager, przejdź do strony Properties (właściwości) serwera i dodaj następujący typ MIME:
.pkg/octet-stream
Typowy plik manifestu w systemie macOS
Poniżej znajduje się przykładowy manifest lub plik manifestu, będący plikiem typu plist w formacie XML. Poniższe pola są wymagane:
URL: W pełni kwalifikowany adres URL HTTPS pakietu
kind: Wymagana wartość to software-package
Poniższe pola są opcjonalne (używane w przypadku dzielenia na fragmenty):
md5-size: Wielkość fragmentu
md5s: Skróty md5 poszczególnych fragmentów
sha256-size: Wielkość fragmentu
sha256s: Skróty sha256 poszczególnych fragmentów
Przykładowy plik manifestu pakietu na Maca
Poniżej znajduje się przykładowy plik manifestu. Zwróć uwagę, że jeśli w polach dotyczących dzielenia na fragmenty podane są skróty sha256 oraz md5, preferowane są skróty sha256.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <!-- array of downloads. --> <key>items</key> <array> <dict> <!-- an array of assets to download --> <key>assets</key> <array> <dict> <!-- Required. The asset kind. --> <key>kind</key> <string>software-package</string> <!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. --> <key>md5-size</key> <integer>10485760</integer> <!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. --> <key>md5s</key> <array> <string>41fa64bb7a7cae5a46bfb45821ac8b99</string> <string>51fa64bb7a7cae5a46bfb45821ac8b98</string> <string>61fa64bb7a7cae5a46bfb45821ac8b97</string> </array> <!-- required. the URL of the package to download. --> <key>url</key> <string>https://www.betterbag.com/apps/myapp.pkg</string> </dict> </array> </dict> </array></dict></plist>Generowanie podpisu kodu
Wprowadź w aplikacji Terminal najpierw samo poniższe polecenie (wpisując je ręcznie), a następnie wprowadź w tym samym wierszu ścieżkę dostępu do aplikacji (przeciągając aplikację z okna Findera). Na przykład:
codesign -display -r - /Applications/NazwaAplikacji.app