如何為iOS裝置建立分配式公司專屬應用程式程式？

    http://article.yeeyan.org/view/187048/177876

     使用者可通過App Store購買、下載和安裝商務應用程式。但是，如果您開發的公司專屬應用程式程式僅供自己的員工使用，那麼這個應用服務必須附有蘋果公司在“開發人員企業計劃”中發布的數位簽署的認證。除此之外，你還需建立一個企業分配供應設定檔，允許裝置可以使用這些應用程式。如果沒有有效供應設定檔，應用程式則無法開啟。

如何為iOS 4裝置建立分配式公司專屬應用程式程式？
使用者可通過App Store購買、下載和安裝商務應用程式。但是，如果您開發的公司專屬應用程式程式僅供自己的員工使用，那麼這個應用服務必須附有蘋果公司在“開發人員企業專案”中發布的數位簽署的認證。除此之外，你還需建立一個企業分配供應設定檔，允許裝置可以使用這些應用程式。如果沒有有效供應設定檔，應用程式則無法開啟。
部署內部應用程式的步驟為：
·註冊蘋果公司的ios開發人員企業專案
·為分配式應用程式做準備。
·建立一個企業分配供應設定檔，允許裝置能夠使用那些已簽署的應用程式。
·構建帶有供應設定檔的應用軟體。
·將相關應用程式部署到您的使用者上。
註冊應用程式開發人員項目
為ios4開發和部署定製的應用程式，首先應在http://developer.apple.com/programs/ios/enterprise/註冊ios開發人員企業專案。
完成註冊過程後，你遂即將可訪問ios開發中心和供應門戶。裡麵包含如何準備企業分布應用程式的詳細說明。
為分配式應用程式做準備
公司專屬應用程式程式須附有你簽署的分配認證和一個企業分配供應設定檔，允許裝置能夠使用這些應用程式。你該程式成員的指定團隊代理會在網上供應門戶建立分配認證和設定檔。
產生分配認證涉及使用認證代理來產生“認證簽章要求”（即CSR），而認證代理屬於你的Mac OS X開發系統的鑰匙串訪問應用程式的一部分。產生“認證簽章要求”後，需將CSR上傳至設定檔的門戶網站，隨後會收到一個分配認證。把該認證安裝在鑰匙串後，開發工具則會使用該認證來簽署你的應用程式。詳情見企業供應檔案門戶網站線上提供的協助。
其次，你需要建立一個企業分配式設定檔以確保你的使用者能夠通過他們的裝置使用你的應用程式。你可以為某個特定的應用程式或多個應用程式建立一個企業分配式設定檔。
你企業指定的團隊代理能夠在ios供應門戶網站（http://developer.apple.com/iphone）建立分配式設定檔。有關說明，請參閱網站。
部署應用程式
安裝應用程式的三種方法如下：
·使用iTunes將應用程式分發到你的使用者。
·使用iPhone配置工具 + 生產力，用IT管理員將應用程式安裝在裝置上。
·把這些應用程式放到一個安全的Web伺服器上；使用者可無線訪問和安裝這些應用程式。
如果你的應用程式沒有嵌入式設定檔，要想使用程式軟體，使用者需要使用app和mobileprovision檔案。分配和安裝mobileprovision檔案的方法同安裝應用程式的方法相同。
使用iTunes安裝應用程式
你的使用者使用iTunes將應用程式安裝到他們的裝置上。將應用程式安全的分配到你的使用者，然後讓他們按照下列步驟：
在iTunes 裡，選擇“檔案”＞添加到Library，選擇檔案（app，ipa或者mobileprovision）你也可以將檔案拖到iTunes的應用程式圖示裡面。                                                             
1.      將某個裝置串連到電腦上，然後在iTunes的裝置清單裡選擇該裝置。
2.      點擊應用程式標籤，然後在清單裡選擇應用程式。
3.      點擊“應用”。
如果使用者的電腦是，你就不需要請使用者將檔案添加到iTunes，你可以將這些檔案部署在他們的電腦上，然後通知他們同步自己的裝置。
使用iPhone配置工具 + 生產力安裝應用程式
你可以使用iPhone配置工具 + 生產力將應用程式和檔案安裝在串連裝置上。
安裝分配式設定檔：
1. 在iPhone配置應用工具，選擇“檔案”＞“添加”至程式庫，然後選擇你想安裝的分配式設定檔。
檔案添加到iPhone配置應用工具後，可選擇程式庫中的設定檔的類別就可以查看到該檔案。
2. 在串連裝置清單裡選擇一個裝置。
  3. 點擊“設定檔”標籤。
4.在清單中選擇設定檔，然後點擊“安裝”按鈕。
使用iPhone配置工具 + 生產力安裝應用程式
你可以使用iPhone配置工具 + 生產力將應用程式安裝到串連裝置上。
1. 應用程式添加到iPhone配置應用工具後，可通過選擇程式庫中的“應用類別”查看到該程式。
2. 在串連裝置清單裡選擇一種裝置。
3. 點擊“應用”標籤。
4. 在清單裡選擇應用程式，然後點擊“安裝”按鈕。
  無線安裝應用程式
ios4系統支援公司專屬應用程式系統的無線安裝，這樣，即使不使用iTunes或者hone配置應用工具，也可以使你能夠將內部軟體分發給你的使用者，
要求：
·具備一個認證使用者可以訪問的安全的Web網站。
·具備檔案格式為ipa的內部ios應用軟體
·具備一個本文中描述過的可擴充標示語言（XML）資訊清單檔
·具備一個網路設定，允許裝置訪問Apple iTunes伺服器。
安裝應用程式很簡單。使用者可以從你的網站上下載資訊清單檔至他們的ios 4 裝置中，指示該裝置下載和安裝在清單中引用的應用程式。
你可以通過簡訊、電子郵件下載資訊清單檔來分配URL或者也可以將它嵌入到你建立過的另外一個公司專屬應用程式程式中。
你可以按照自己的要求來設計和創辦用於分配應用程式的網站。首先，你必須確保使用者都是通過身份認證的，基本的認證方式或目錄身份認證方式均可，同時也要確保通過內部網或者互連網都可以訪問這個網站。應用程式和清單可放在一個隱藏的目錄中，或者使用HTTP或HTTPS可讀的任何其他位置。
為無線分配準備一個公司專屬應用程式程式
為了給無線分配準備一個公司專屬應用程式程式，你需要建立一個ipa檔案格式的存檔版本和一個允許應用程式無線分配和安裝的資訊清單檔。
在Xcode中，你可以通過“建立”＞“建立和歸檔”功能表項目建立一個應用程式文檔。然後在Xcode的檔案管理工具的存檔應用程式源中選擇應用程式，點擊“共用應用…”按鈕。然後點擊“分配企業…”按鈕。你需要為Xcode建立的資訊清單檔提供資訊。有關資訊清單檔的資訊，見下文。如需進一步瞭解建立和配置應用程式的資訊，可參閱ios開發中心。
關於無線清單
該清單是一個XML的屬性列表（plist）格式的檔案。使用iso 4裝置可通過該清單從你的Web伺服器上尋找、下載和安裝應用程式。該清單是由Xcode建立，使用你在共用分配式公司專屬應用程式程式時提供的資訊。見“為無線分配準備一個公司專屬應用程式程式”。
Plist格式的清單樣本見本文結尾。需包含一下內容：
項目
說明
URL
格式為ipa的應用程式檔案的完全合格的HTTP或HTTPS URL
顯示映像
下載和安裝時顯示的像素為57×57的PNG圖片。對圖片的完全合格的URL需詳細說明
全尺寸映像
一個可在iTunes中代表應用程式，像素為512×512的PNG映像
包標識號
你在Xcode項目中的規定的應用程式的包標識號
包版本
你在Xcode項目中的規定的包版本
名稱
下載安裝時顯示的應用檔案的名稱
可選密匙
你可以使用可選密匙，Plist格式的清單樣本對此做了描述。如果你的應用程式檔案很大，想要在TCP通訊過程中超過正常的錯誤檢查以確保下載的整體性，你可以使用MD5密匙。
構建你自己的網站
把這三項上傳至你網站的某個版塊，使你的認證使用者都能夠訪問。
·ipa格式的應用程式檔案
·plist格式的資訊清單檔
網站的設計取決於你。它可以是一個連結到資訊清單檔的一個簡單的網頁。使用者點擊該網路連結，下載資訊清單檔，那麼該資訊清單檔所描述的應用程式也將會被下載和安裝下來。
下面是一個連結的例子：
  安裝應用程式
不要在儲存應用程式（格式為ipa）上添加網路連結。當下載資訊清單檔後，裝置會下載該儲存應用程式。儘管URL的協議部分為itms化服務，但此程式不包含iTunes商店。
設定伺服器的MIME類型
可能需要配置你的網路伺服器，以使清單和應用程式檔案正確的傳送。
對於Mac OS X伺服器，應使用伺服器管理員把下面的MIME類型添加到MIME類型的設定上。
 application/octet-stream ipa
text/xml plist
對於IIS，應使用IIS管理器伺服器把MIME類型添加到伺服器的屬性頁面：
. ipa application/octet-stream
. plist text/xml
排除無線應用程式分配的故障
關於公司專屬應用程式程式需牢記以下幾點：
如果無線應用程式分配上的資訊不能下載，請檢查以下地方：
·確保資訊清單檔上的連結無誤，而且使用者能夠訪問資訊清單檔。
·確保ipa檔案（資訊清單檔中的）的URL無誤，而且使用者可以訪問該ipa檔案。
·確保應用程式的簽署無誤。用iPhone 配置工具 + 生產力將它安裝在一個裝置上進行測驗。
網路設定要求：
如果裝置串連在一個封閉的內部網路裡，你應該允許在這些網站上使用ios裝置。
URL                               原因
ax.init.iTunes.apple.com          該網站上的裝置可獲得通過蜂窩網路下載的應用程式的當前檔案的大小限制。如果這個網站無法訪問，安裝可能會失敗。
ocsp.apple.com                  串連在此網站上的裝置是為了檢查用於簽署設定檔的分配認證狀態。請參閱“認證驗證。”
提供更新的應用系統
你分配給自己的應用程式是不能自動更新的。當你有新版本讓使用者安裝的時候，要通知他們更新，並指示使用者安裝更新了的應用程式。開啟應用程式後，還要用應用程式來檢查更新的效果。如果你正在使用無線應用程式分配，可以在網站或更新的應用系統的資訊清單檔上添加一個連結。如果你正在使用iTunes，把一個新的應用系統安裝在他們的裝置上。如果你在使用iPhone配置工具 + 生產力，使他們串連到IT管理員上，來安裝新版本。你將需要至少每年一次地更新你所有的公司專屬應用程式程式，請參閱“認證驗證。”
如果你希望使用者保留儲存在他們裝置上的資料，確保新版本使用的是和替換掉的應用程式相同的包標識號。並告訴使用者在安裝新版本之前不要刪除他們以前的版本。新版本將取代舊版本，並保留了儲存在裝置上的資料，前提是包標識號必須匹配才行。
認證驗證
應用程式第一次在裝置上開啟時，通過串連蘋果的OCSP伺服器分配認證經過驗證。除非該認證已被撤銷，否則應用程式就可以運行。無法串連或擷取從OCSP伺服器的回應不能解釋為認證已撤銷。為了驗證身份，該裝置必須能夠訪問ocsp.apple.com。請參閱“網路設定要求。”
OCSP響應在OCSP伺服器規定的時間內緩衝在裝置上；目前為3至7天。直到裝置重新啟動，並且緩衝的響應已到期，則不會再檢查認證的有效性。如果撤銷是在該時間收到的，應用程式將無法運行。請注意，吊銷分配認證將會使你分配的所有的應用程式失效。
如果分配認證到期，那麼這個應用程式將無法運行。目前，分配認證的有效期間為一年。在你的分配認證到期的前幾周，要從開發中心申請一個新的分配認證，用它來建立新的分配式設定檔，然後重新編譯和分配更新的應用程式給你的使用者。請參閱“提供更新的應用程式。”
資訊清單檔的樣本：
items
 
assets
 
kind
software-package
 
md5-size
10485760
 
md5s
 
41fa64bb7a7cae5a46bfb45821ac8bba
41fa64bb7a7cae5a46bfb45821ac8bba
 
url
http：//www.example.com/apps/foo.ipa
kind
display-image
needs-shine
 
 
url
http：//www.example.com/57×57.png
 
 
 
kind
full-size-image
 
md5
61fa64bb7a7cae5a46bfb45821ac8bba
needs-shine
 
urlhttp//www.example.com/image.512×512.jpg
 
metadata
 
 
 
bundle-identifier
com.example.fooapp
 
bundle-version
1.0
 
kind
software
 
subtitle
Apple
 
title
Example Corporate App