Distribution d’apps internes développées avec le SDK Jamf Certificate

Si votre environnement utilise des apps internes développées avec le SDK Jamf Certificate, vous pouvez utiliser Jamf Pro pour distribuer l’app afin d’établir des identités et prendre en charge l’authentification par certificat. Cela permet d’activer l’authentification par signature unique (SSO) ou d’autres actions spécifiques à votre environnement. Lors de la distribution, Jamf Pro vous permet d’appliquer une configuration d’app gérée à l’app pour demander les certificats nécessaires.

Remarque : Les apps internes développées avec le SDK Jamf Certificate ont uniquement été testées avec Active Directory Certificate Services (AD CS) comme autorité de certification (CA).

Pour plus d’informations sur la configuration des apps gérées, consultez les sites web suivants :

Exigences

Vous devez vous assurer que l’app interne que vous voulez distribuer a été développée avec le SDK Jamf Certificate.

Pour plus d’informations sur les exigences concernant la distribution d’apps internes, consultez la section Apps internes du Guide de l’administrateur Jamf Pro.

Distribution d’une app interne développée avec le SDK Jamf Certificate

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Appareils en haut de la page.

  3. Cliquez sur Apps pour appareils mobiles.

  4. Cliquez sur Nouveau.

  5. Sélectionnez App interne et cliquez sur Suivant.

  6. Utilisez le volet Général pour configurer les réglages de l’app, notamment la méthode de distribution et l’emplacement d’hébergement.
    Si vous choisissez « Points de distribution » ou « Base de données jamfsoftware » dans le menu contextuel Emplacement d’hébergement, veillez à uploader le fichier d'app archivé.
    Remarque : À partir d’iOS 10.3, vous pouvez exiger qu’un appareil mobile dispose d’une connexion réseau filaire pour télécharger l’app. Une connexion réseau filaire nécessite un ordinateur doté de macOS 10.12.4 ou version ultérieure, connecté à Internet via Ethernet et avec l’option Wi-Fi désactivée. Les ordinateurs portables doivent être branchés à une source d’alimentation car le service de mise en cache filaire empêche les ordinateurs de se mettre en veille. Cochez la case Connexion réseau filaire obligatoire pour l’installation de l’app. Cette case à cocher n’apparaît que si l’option « Installer automatiquement/Inviter les utilisateurs à installer » est sélectionnée dans le menu contextuel Méthode de distribution. Les mises à jour d’apps ne nécessiteront aucune connexion filaire ; ce réglage ne s’applique qu’à l’installation initiale d’une app.

  7. Assurez-vous que la case App gérée dès que possible est cochée.

  8. Cliquez sur l’onglet Périmètre et configurez le périmètre de l’app.
    Pour plus d’informations, consultez la section Périmètre dans le Guide de l’administrateur Jamf Pro

  9. (Optionnel, iOS uniquement) Cliquez sur l'onglet Self Service et configurez l'affichage de l'app dans Self Service. Vous pouvez personnaliser le texte affiché dans la description de l’app dans Self Service en utilisant Markdown dans le champ Description.
    Pour plus d’informations sur Markdown, consultez l’article suivant de la Base de connaissances :
    Using Markdown to Format Text (Utilisation de Markdown pour mettre en forme du texte)
    Remarque : L’onglet Self Service ne s’affiche que si l’option « Mettre à disposition de Self Service » est sélectionnée dans le menu contextuel Méthode de distribution.

  10. Cliquez sur l’onglet Configuration des apps et saisissez des réglages similaires à la configuration d’app gérée suivante dans le champ Préférences :

    <dict>

    <key>com.jamf.config.jamfpro.invitation</key>

    <string>$MOBILEDEVICEAPPINVITE</string>

    <key>com.jamf.config.device.udid</key>

    <string>$UDID</string>

    <key>com.jamf.config.jamfpro.url</key>

    <string>https://jamf_pro_server_url/</string>

    <key>com.jamf.config.certificate-request.pkiId</key>

    <string>PKI_ID</string>

    <key>com.jamf.config.certificate-request.template</key>

    <string>certificate_template_name</string>

    <key>com.jamf.config.certificate-request.subject</key>

    <string>certificate_subject</string>

    <key>com.jamf.config.certificate-request.sanType</key>

    <string>subject_alternative_name_type</string>

    <key>com.jamf.config.certificate-request.sanValue</key>

    <string>subject_alternative_name_value</string>

    <key>com.jamf.config.certificate-request.signature</key>

    <string>$JAMF_SIGNATURE_com.jamf.config.certificate-request</string>

    </dict>

    Remarque : Vous pouvez ajouter vos propres paires clé-valeur à la configuration d’app gérée pour mieux l’adapter à votre environnement. Les paires clé-valeur requises par Jamf Pro sont préfixées avec com.jamf.config.
    Pour plus d’informations sur les valeurs que vous devez saisir dans la paire clé-valeur pour la configuration d’app gérée, consultez la section Référence pour la configuration des apps gérées pour les apps internes développées avec le SDK Jamf Certificate.

  11. Cliquez sur Enregistrer.

L’app sera distribuée la prochaine fois que les appareils mobiles inclus dans le périmètre contacteront Jamf Pro. Si des utilisateurs ont été ajoutés comme cibles au périmètre, l’app est distribuée aux appareils auxquels ces utilisateurs sont affectés la prochaine fois que les appareils contacteront Jamf Pro.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.