हमारे पास एक ऐप का एंटरप्राइज़ वितरण है जिसे हम केवल हमारे संगठन में वितरित करना चाहते हैं।सार्वजनिक वेबसाइट पर ओथ का उपयोग करके आईओएस एंटरप्राइज़ वितरण को कैसे सुरक्षित किया जाए?
हमने आईपीए फ़ाइल और प्लिस्ट बनाया है जो सही जगहों पर इंगित करता है, और यूआरएल के साथ एचटीएमएल पेज बनाया है: itms-services: //? Action = डाउनलोड & url = {हमारे plist से लिंक}।
हमारी समस्या हालांकि वितरण प्रक्रिया को सुरक्षित कर रही है। हम अपने कर्मचारियों को कंपनी के स्वामित्व वाले आईपैड के साथ चाहते हैं कि वे चलते समय ऐप डाउनलोड कर सकें (वे अत्यधिक मोबाइल हैं)। इसलिए हम प्लिस्ट और ऐप को सार्वजनिक वेबसाइट पर रखना चाहते हैं जिसके लिए ओथ सेवा के माध्यम से लॉगिन की आवश्यकता है।
हमारी समस्या यह है कि यदि हमें ऐप और प्लेस्ट के लिए यूआरएल पर प्रमाणीकरण की आवश्यकता है, तो itms-services: // url अब काम नहीं करता है। क्या होता है कि उपयोगकर्ता इसे एम्स-सेवा लिंक पर क्लिक करता है, और हम डिवाइस पर "होस्ट {linkname} से कनेक्ट नहीं हो सकते हैं) के बाद प्लेस्ट (जिसे लॉगिन करने के लिए रीडायरेक्ट किया जाता है) के लिए एक अनधिकृत अनुरोध दिखाई देता है।
फिलहाल, मैं यह काम देख सकने का एकमात्र तरीका यह है कि यदि आईपीए और प्लेस्ट फ़ाइलों को प्रमाणीकरण के लिए चेक नहीं किया गया है। इसका मतलब है (मुझे विश्वास है) कि हमारी plist फ़ाइल में हमारे यूआरएल का अनुमान लगाते हुए कोई भी अपना खुद का इनाम-सेवा लिंक बना सकता है और प्राधिकरण के बिना ऐप डाउनलोड कर सकता है और प्रभावी रूप से हमें अपने कर्मचारियों को वितरित करने के लिए ऐप्पल के साथ हमारे समझौते का उल्लंघन करने का कारण बनता है।
मेरा प्रश्न इसलिए है - मैं एक आईटीएम-लिंक लिंक कैसे बना सकता हूं जो आईपीए और प्लेस्ट फ़ाइलों को जनता के सामने नहीं दिखाता है? यदि यह प्रासंगिक है, तो वेबसाइट नोडजेज़ का उपयोग करके बनाई गई है और ऐप एक फोनगैप ऐप है।
तो ऐसा लगता है .. लगभग एक समाधान। मुझे लगता है कि यह इम्स-सर्विसेज: // प्रोटोकॉल के साथ एक गंभीर मुद्दा है। यह निश्चित रूप से प्रमाणीकरण का समर्थन करना चाहिए। – xdumaine