La conception et le déploiement d’applications iOS via le App Store d’Apple sont bien connus et répondent à des besoins de distribution de masse aux consommateurs. Cependant, les entreprises (et les autres organisations comme dans l’enseignement ou gouvernementales) veulent aussi être en mesure de concevoir et déployer des applications privées à leurs employés ou clients sans passer par le App Store qui est ouvert au grand public.
Évidemment, le recours à une application web permet d’éviter le défi de distribution et de déploiement d’applications, mais certains besoins de traitement ou fonctionnels nécessitent le développement d’une application native.
D’entrée de jeu, il est important de comprendre que l’installation et l’utilisation d’applications provenant du App Store impliquent deux composants clés, soient l’application elle-même et un profil de configuration. Dans le cas du profil de configuration pour les applications publiques sur le App Store, il s’agit d’une sorte de certificat qui authentifie que l’application peut être exécutée sur l’appareil. Ce certificat est déjà présent sur les appareils iOS et c’est ce qui permet à une application de pouvoir s’exécuter une fois installée sans recourir à un profil séparé.
Programmes de développement iOS d’Apple
Une des façons de concevoir et déployer des applications privées est d’utiliser le programme de développement iOS Standard d’Apple qui permet le déploiement ad hoc d’application iOS sur un maximum de 100 appareils enregistrés par année. Cette façon de faire est viable pour une petite entreprise, mais devient rapidement problématique si on atteint la limite des 100 appareils durant l’année. Imaginons seulement une entreprise avec 25-30 iPad, 25-30 iPhone, des iPod touch et des appareils (iPad, iPhone et iPod touch) pour le développement et les tests. On peut atteindre assez rapidement la limite de 100 surtout si on doit remplacer des appareils en cours d’année par de nouveaux (à cause de bris, vols ou désuétude).
Pour ce faire, Apple offre le programme de développement iOS Entreprise qui permet à toute entreprise admissible et enregistrée la possibilité de déployer des applications avec un profil d’approvisionnement privé sans passer par le App Store. Le développement de l’application se fait de la même façon qu’une application publique, mais le certificat utilisé en est un propre à l’entreprise ce qui permet la génération d’applications qui peuvent être déployées sur un nombre illimité d’appareils, partout dans le monde. Dans ce contexte, c’est donc la responsabilité de l’entreprise de déployer l’application sur les bons appareils.
Mécanismes de déploiement
Le défi pour une entreprise est alors lié au déploiement de l’application puisque son développement ne diffère pas des applications publiques.
Il y a plusieurs mécanismes possibles pour déployer une application privée, le logiciel iTunes étant la façon la plus simple pour un utilisateur. Tout comme une application publique, iTunes permet de sélectionner une application à installer et s’occupe de l’archiver dans sa librairie. Il est possible d’automatiser, via des scripts, l’ajout d’applications dans les librairies locales iTunes des utilisateurs afin qu’ils n’aient pas à ajouter chaque nouvelle version manuellement. Cela permet donc à l’utilisateur de mettre à jour une application en branchant simplement son appareil sur son Mac ou PC et en utilisant le logiciel iTunes.
iTunes est un incontournable puisque la mise à jour de iOS 4 (et des versions précédentes) doit être faite par ce logiciel, même en entreprise. Il est donc primordial d’avoir une stratégie de déploiement du logiciel iTunes (et des mises à jour de ce logiciel) de même qu’une stratégie de déploiement de iOS (et des nouvelles versions) vers les Mac/PC des utilisateurs ou les Mac/PC en charge des appareils iOS dans l’entreprise.
L’autre mécanisme possible pour le déploiement d’applications est le recours à l’utilitaire de configuration du iPhone (iPhone Configuration Utility ou iPCU) qui permet d’installer des applications, des profils de configuration et des profils d’approvisionnement. Cette application gratuite offerte par Apple permet de voir en détail les applications et les profils installés et de contrôler ce qui doit être sur l’appareil. Cet outil est très simple à utiliser, mais n’est pas pour le commun des mortels puisqu’il est très facile d’effacer des applications ou des profils et l’opération est parfois irréversible. Cet outil est donc recommandé pour un spécialiste TI qui gère une flotte d’appareils iOS à l’aide de un ou de plusieurs Mac ou PC.
Dans les deux cas, le recours à un logiciel sur un PC ou un Mac et le branchement de chacun des appareils avec un câble pour permettre l’ajout ou l’effacement d’applications, de profils ou de mise à jour de iOS est requis.
Apple offre aussi une autre alternative aux entreprises pour déployer des applications privées. Il s’agit du déploiement OTA (Over-the-air) qui permet de générer une version de l’application qui peut être téléchargée via un site web sécurisé de l’entreprise et ainsi ne pas avoir à brancher chacun des appareils sur un Mac ou PC à l’aide d’un câble. Au niveau de la sécurité, plusieurs approches sont possible allant de la simple authentification avec un nom d’utilisateur et mot de passe jusqu’à la connexion sécurisée via VPN ou HTTPS.
C’est en fait la même méthode utilisée par Apple lorsqu’un appareil télécharge une application publique à partir de l’application App Store sur son appareil. Le téléchargement se fait directement sur l’appareil et lors de la synchronisation avec iTunes, l’application est alors ajoutée à la librairie des applications sous iTunes.
Compte tenu qu’une entreprise utilise un certificat privé qui n’est pas présent sur l’appareil pour concevoir l’application, deux étapes distinctes sont requises pour télécharger une application privée. En premier lieu, le profil de configuration doit être téléchargé et par la suite, on fait de même avec l’application. Une liste des applications iOS privées peut alors être accessible via le web et permettre la visualisation d’une petite page web avec deux boutons permettant à l’utilisateur de télécharger chacun des composants séparément.
Le profil de configuration à une date d’expiration qui peut être définie au plus tard, douze mois suivant sa génération. Il faut donc prévoir le remplacement de ce profil dans les mois précédents la date d’expiration.
Dans l’éventualité où l’utilisateur télécharge seulement l’application sans le profil d’approvisionnement, il ne sera jamais possible de démarrer l’application puisque le profil (valide pour l’application et non expiré) est un élément requis pour permettre l’exécution de l’application.
Ce court survol démontre que des solutions sont accessibles pour permettre des déploiements d’applications privées à plusieurs dizaines, voire centaines ou milliers d’appareils iOS en entreprise. Le volume important de vente d’appareils iOS en entreprise de même que l’utilisation des appareils personnels dans le cadre d’activités liées au travail ou aux études font en sorte qu’il est primordial de tenir compte de la stratégie de déploiement afin de rentabiliser les investissements de développement d’applications iOS.
Oeuvrant à titre de consultant TI en entreprise depuis plus de 18 années, utilisateur et passionné des produits Apple depuis la fin des années 80, je me suis spécialisé sur les technologies Apple en 2007. Membre du Apple Consultants Network (ACN), partenaire de Marketcircle et de LightSpeed au Québec et à Ottawa, je suis aussi spécialiste AccountEdge et Profile Manager sous OS X Server pour le déploiement de iPad et iPhone en entreprise et développeur iOS. J'aide tous les types d'entreprises à utiliser les technologies et l'écosystème d'Apple afin de simplifier leurs processus et augmenter leur productivité. www.opportun.ca
Recevez quotidiennement les dernières nouvelles de l’univers Apple
Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!
Commentaires