Sono nella seguente situazione: abbiamo un account sviluppatore aziendale e per un'app stiamo lavorando con uno sviluppatore esterno.È sicuro condividere il certificato di distribuzione aziendale iOS con sviluppatori esterni?
Al momento non abbiamo accesso al codice sorgente in modo che non possiamo creare build, ma abbiamo ancora bisogno di build settimanali che possono essere installati sui dispositivi ... quindi lo sviluppatore esterno deve essere in grado di crea file ipa.
Lo sviluppatore è ora un membro del programma per sviluppatori e ha il proprio certificato di sviluppatore. Tuttavia, può esserci un solo certificato di distribuzione.
Da un punto di vista della sicurezza, è sicuro/consigliato per noi condividere il certificato di distribuzione (e la chiave privata) e un profilo di provisioning in modo che possano creare file ipa?
Esistono altre (più sicure) scelte?
PS: Stavo anche pensando che potremmo dare le dimissioni a un ipa con il nostro certificato di distribuzione ma ci lascia ancora nella situazione in cui devono essere in grado di costruire un ipa - e questo è possibile solo con un certificato di distribuzione + provisioning installato.
Puoi fare una cosa, non dare alcun accesso al tuo account sviluppatore. Basta creare tutto da parte tua, dare loro chiave privata, certificato e profilo di provisioning. E chiedi ad ADHOC ipa da loro .. – iphonic
E cosa risolve? Ora sono "membri" del programma con azioni molto limitate a loro disposizione. Non possono praticamente creare o eliminare nulla nell'account sviluppatore. –