Distribution de paquets personnalisés pour Mac
Les appareils Apple prennent en charge l’installation sans fil de paquets personnalisés sans passer par l’App Store. Il existe deux façons de distribuer des apps propriétaires développées à l’interne :
À l’aide de GAM
À l’aide d’un site Web
Utilisation de la GAM pour distribuer des apps
Pour recourir à la GAM, utilisez un manifeste avec les commandes InstallEnterpriseApplication
(fichier manifeste ou manifeste intégré) ou InstallApplication
(fichier manifeste). Privilégiez la commande InstallEnterpriseApplication
, car elle prend en charge les fonctions sha256 et l’épinglage de certificats. Pour en savoir plus, consultez la rubrique Commandes de GAM.
Utilisation d’un site Web pour distribuer des apps
Créer un paquet comprenant du contenu comme des apps, des polices de caractères et des scripts à être installés sur Mac.
Vous pouvez concevoir et héberger comme vous l’entendez le site Web utilisé pour distribuer ces paquets. Assurez-vous que les utilisateurs sont authentifiés et que le site Web est accessible par l’intermédiaire de votre Intranet ou d’Internet, selon vos besoins. Téléversez le fichier du paquet (avec une extension .pkg) vers une zone de votre site Web à laquelle peuvent accéder vos utilisateurs authentifiés.
Il peut être nécessaire de configurer votre serveur Web de sorte que le paquet soit transmis correctement. Pour le serveur, ajoutez ce type MIME aux réglages des types MIME du service Web :
application/octet-stream pkg
Pour le serveur ISS (Internet Information Server) de Microsoft, utilisez IIS Manager pour ajouter le type MIME dans la page de propriétés du serveur :
.pkg/octet-stream
Un fichier manifeste typique pour macOS
Voici un exemple de manifeste ou de fichier manifeste qui est une liste de propriétés XML (fichier .plist). Les champs suivants sont obligatoires :
URL : L’URL HTTPS complète du paquet
Type : Doit être défini comme un paquet logiciel
Les champs suivants sont facultatifs pour les blocs :
Taille MD5 : La taille de chaque bloc
MD5S : Les hachages MD5 pour chaque bloc
Taille sha256 : La taille de chaque bloc
sha256S : Les hachages SHA256 pour chaque bloc
Un exemple de fichier manifeste pour un paquet Mac
Voici un exemple de fichier manifeste. Dans les champs relatifs aux blocs, si des informations sont fournies à la fois par SHA256 et par MD5, il est préférable d’utiliser SHA256.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- array of downloads. -->
<key>items</key>
<array>
<dict>
<!-- an array of assets to download -->
<key>assets</key>
<array>
<dict>
<!-- Required. The asset kind. -->
<key>kind</key>
<string>software-package</string>
<!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. -->
<key>md5-size</key>
<integer>10485760</integer>
<!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. -->
<key>md5s</key>
<array>
<string>41fa64bb7a7cae5a46bfb45821ac8b99</string>
<string>51fa64bb7a7cae5a46bfb45821ac8b98</string>
<string>61fa64bb7a7cae5a46bfb45821ac8b97</string>
</array>
<!-- required. the URL of the package to download. -->
<key>url</key>
<string>https://www.betterbag.com/apps/myapp.pkg</string>
</dict>
</array>
</dict>
</array>
</dict>
</plist>
Générer une signature de code
Dans l’app Terminal, saisissez d’abord la commande, puis faites glisser l’application à partir d’une fenêtre du Finder sur la même ligne de commande. Exemple :
codesign -display -r - /Applications/NomEntreprise\ NomApplication.app