Verteilen von mit der Jamf Certificate SDK entwickelten organisationseigenen Apps

Wenn Ihre Umgebung organisationseigene Apps verwendet, die mit dem Jamf Certificate SDK entwickelt wurden, können Sie Jamf Pro verwenden, um die App zu verteilen und Identitäten zur Unterstützung der zertifikatbasierten Authentifizierung festzulegen. Dadurch können Single Sign-On(SSO)-Funktionen oder andere spezifische Aktionen für Ihre Umgebung aktiviert werden. Jamf Pro ermöglicht Ihnen es Ihnen, während der Verteilung eine verwaltete App-Konfiguration auf die App anzuwenden, um der App die Anforderung der erforderlichen Zertifikate zu ermöglichen.

Hinweis: Mit der Jamf Certificate SDK erstellte organisationseigene Apps wurden nur mit den Active Directory Zertifikatdiensten (AD CS) als Zertifizierungsstelle getestet.

Weitere Informationen zur verwalteten App-Konfiguration finden Sie auf den nachfolgenden Websites:

Anforderungen

Sie müssen sicherstellen, dass die zu verteilende organisationseigene App mit dem Jamf Certificate SDK entwickelt wurde.

Weitere Informationen über die Anforderungen für die Verteilung organisationseigener Apps finden Sie unter Organisationseigene Apps im Jamf Pro Leitfaden für Administratoren.

Referenz zu verwalteter App-Konfiguration für mit der Jamf Certificate SDK entwickelte organisationseigene Apps

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Mobilgeräte-Apps.

  4. Klicken Sie auf Neu.

  5. Wählen Sie Organisationseigene App und klicken Sie auf Weiter.

  6. Konfigurieren Sie im Bereich „Allgemein“ die Einstellungen für die App, z. B. die Verteilungsmethode und den Hosting-Speicherort.
    Wenn Sie im Einblendmenü Hosting-Speicherort die Option „Verteilungspunkte“ oder „jamfsoftware database (jamfsoftware Datenbank)“ auswählen, müssen Sie die Archivdatei der App hochladen.
    Hinweis: Auf Mobilgeräten mit iOS ab Version 10.3 können Sie festlegen, dass die App über einen persönlichen Hotspot heruntergeladen wird. Für Verbindungen über einen persönlichen Hotspot wird ein Computer mit macOS ab Version 10.12.4 benötigt, der mit via Ethernet mit dem Internet verbunden ist und auf dem die WLAN-Funktion deaktiviert ist. Tragbare Computer müssen an eine Steckdose angeschlossen werden, weil durch den Tethered Caching-Dienst verhindert wird, dass der Computer in den Ruhezustand wechselt. Aktivieren Sie das Markierungsfeld Für App-Installation ist eine Verbindung über einen persönlichen Hotspot erforderlich. Dieses Markierungsfeld wird nur angezeigt, wenn im Einblendmenü Verteilungsmethode die Option „Install Automatically/Prompt Users to Install (Automatisch installieren/Benutzer zur Installation auffordern)“ ausgewählt wurde. Für App-Updates ist keine Verbindung über einen persönlichen Hotspot erforderlich. Diese Einstellung betrifft nur die erstmalige Installation einer App.

  7. Stellen Sie sicher, dass das Markierungsfeld App als verwaltete App installieren, falls möglich aktiviert ist.

  8. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der App.
    Weitere Informationen finden Sie im Abschnitt Bereich im Jamf Pro Leitfaden für Administratoren.

  9. (Optional, nur iOS Geräte) Klicken Sie auf den Tab Self Service und legen Sie fest, wie die App in Self Service angezeigt werden soll. Im Feld Beschreibung können Sie mithilfe von Markdown den Text anpassen, der in Self Service als Beschreibung der App angezeigt werden soll.
    Informationen über Markdown finden Sie im folgenden Artikel in der Informationsdatenbank:
    Using Markdown to Format Text (Verwenden von Markdown für das Formatieren von Text)
    Hinweis: Der Tab Self Service wird nur angezeigt, wenn im Einblendmenü Verteilungsmethode die Option „In Self Service bereitstellen“ ausgewählt wurde.

  10. Klicken Sie auf den Tab App-Konfiguration und geben Sie im Feld Einstellungen entsprechend dem nachfolgenden Beispiel Ihre Einstellungen für die verwaltete App-Konfiguration ein:

    <dict>

    <key>com.jamf.config.jamfpro.invitation</key>

    <string>$MOBILEDEVICEAPPINVITE</string>

    <key>com.jamf.config.device.udid</key>

    <string>$UDID</string>

    <key>com.jamf.config.jamfpro.url</key>

    <string>https://jamf_pro_server_url/</string>

    <key>com.jamf.config.certificate-request.pkiId</key>

    <string>PKI_ID</string>

    <key>com.jamf.config.certificate-request.template</key>

    <string>certificate_template_name</string>

    <key>com.jamf.config.certificate-request.subject</key>

    <string>certificate_subject</string>

    <key>com.jamf.config.certificate-request.sanType</key>

    <string>subject_alternative_name_type</string>

    <key>com.jamf.config.certificate-request.sanValue</key>

    <string>subject_alternative_name_value</string>

    <key>com.jamf.config.certificate-request.signature</key>

    <string>$JAMF_SIGNATURE_com.jamf.config.certificate-request</string>

    </dict>

    Hinweis: Sie können Ihre eigenen Schlüssel-Wert-Paare zur verwalteten App-Konfiguration hinzufügen, um die Anforderungen Ihrer Umgebung bestmöglich zu erfüllen. Die von Jamf Pro benötigten Schlüssel-Wert-Paare haben com.jamf.config als Präfix.
    Weitere Informationen zu den Werten, die Sie in das Schlüssel-Wert-Paar für die verwaltete App-Konfiguration einfügen müssen, finden Sie hier: Referenz zu verwalteter App-Konfiguration für mit der Jamf Certificate SDK entwickelte organisationseigene Apps.

  11. Klicken Sie auf Speichern.

Die App wird im Zuge der nächsten Kontaktaufnahme der im Anwendungsbereich enthaltenen Mobilgeräte mit Jamf Pro installiert. Wenn dem Anwendungsbereich Benutzer als Ziele hinzugefügt wurden, wird die App bei der nächsten Kontaktaufnahme der Geräte mit Jamf Pro an die Geräte verteilt, denen diese Benutzer zugewiesen sind.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.