Produktdokumentation
MAM SDK
PDF anzeigen

MDX-Entwicklerhandbuch

April 30, 2026
Beitrag von: 
C C

Citrix Endpoint Management™ ist eine Unternehmenslösung, mit der Sie mobile Geräte, Apps und Daten verwalten können. Die grundlegende Prämisse des mobilen App-Managements (MAM) von Endpoint Management besteht darin, dass es Unternehmensfunktionen in bereits bestehende Apps injiziert, die dann in einem privaten App Store eines Unternehmens, im Apple App Store oder im Google Play Store gehostet werden.

  • Um mobilen Apps Endpoint Management-Unternehmensfunktionen hinzuzufügen, umschließen Sie sie mit dem MDX Toolkit. Das MDX Toolkit ist eine App-Container-Technologie, die das mobile Geräteerlebnis verbessert und Apps für die sichere Bereitstellung mit Endpoint Management vorbereitet, indem es MDX-Funktionen hinzufügt. Die MDX-Funktionen umfassen Richtlinien und Einstellungen, signierte Sicherheitszertifikate und Code für das mobile App-Management.

  • Das MDX Toolkit enthält das MDX App SDK, das Ihren mobilen Apps über die Citrix MDX App-Container-Technologie einen vollständigen Satz von MDX-Funktionen bereitstellt. APIs ermöglichen Ihnen:

  • Aktionen in umschlossenen Apps basierend auf Endpoint Management-Richtlinien auszuführen. Wenn beispielsweise eine Endpoint Management-Richtlinie das Ausschneiden und Kopieren in einer MDX-App verhindert, können Sie die Textauswahl in Ihrer App unterbinden. Ihre App kann Richtlinien mit anderen MDX-fähigen Apps kommunizieren und teilen.
  • Aktivitäten innerhalb Ihrer MDX-fähigen Apps zu erkennen. Sie können beispielsweise überprüfen, ob eine App umschlossen oder verwaltet wird.
  • Benutzerdefinierte Funktionen hinzuzufügen, wie z. B. Sicherheit und Richtliniendurchsetzung.

  • Mobile Apps zu entwickeln, die entweder innerhalb oder außerhalb einer Citrix-Umgebung ausgeführt werden.

    Zusätzlich zur zentralen Konfigurierbarkeit mit MDX-Richtlinien bei Verwendung mit Endpoint Management können Apps, die das MDX App SDK verwenden, auch eigenständig außerhalb von Citrix-Umgebungen betrieben werden.

Was ist neu im MDX App SDK 10.2

Die Version 10.2 des MDX App SDK für iOS enthält diese Verbesserungen und Updates.

  • Die Richtlinie zur Mindestdatenschutzklasse ist ausgeblendet. Um die Richtlinie in Citrix Endpoint Management sichtbar zu machen, öffnen Sie die Datei policy_metadata.xml für die App (unter Applications/Citrix/MDXToolkit/data) und ändern Sie im Abschnitt MinimumDataProtectionClass den Wert von PolicyHidden auf false. Nachdem Sie Ihre App umschlossen haben, erscheint die Richtlinie, wenn Sie die App zu Citrix Endpoint Management hinzufügen.

  • App-Wrapping-Integration in den Xcode-Build-Prozess. Entwickler können eine iOS-App nun als Teil des Xcode-Build-Prozesses umschließen und veröffentlichen. Details finden Sie unter Integrieren des SDK in Ihre App-Bibliothek.

  • Unterstützung für Shared Vault in Android-Apps. Das MDX App SDK enthält jetzt die Android-API für die MDX Shared Vault-Funktion, die es Ihnen ermöglicht, verwaltete Inhalte zwischen Apps zu teilen. Der Shared Vault ermöglicht beispielsweise das Teilen von Zertifikaten und privaten Schlüsseln über eine registrierte App, sodass Apps ein Zertifikat aus dem sicheren Vault anstelle von Secure Hub beziehen können. Details finden Sie unter XenMobile API für Android.

Hinweis:

  • Entwickler sollten unbedingt umschlossene Apps testen, die Hintergrundprozesse ausführen, wie z. B. Inhaltsaktualisierungen auf einem gesperrten Gerät oder Hintergrundsynchronisierungen.

  • MAM-Funktionen

  • Die von Endpoint Management hinzugefügten Unternehmensfunktionen werden über Richtlinien gesteuert, die Administratoren pro App über die Endpoint Management-Konsole aktualisieren. Endpoint Management überträgt Richtlinien gemäß dem von den Administratoren festgelegten Zeitplan an mobile Geräte. Richtlinien verwalten Funktionen wie die folgenden:

  • Authentifizierung. Beim Öffnen einer verwalteten App kann Endpoint Management von Benutzern verlangen, Unternehmensanmeldeinformationen oder eine PIN einzugeben. Diese Anmeldeherausforderung kann regelmäßig wiederholt werden.
  • App-Updates. Endpoint Management benachrichtigt Benutzer, wenn Updates für verwaltete Apps verfügbar sind. Der Administrator kann Updates innerhalb eines bestimmten Zeitraums obligatorisch machen. Wenn ein Benutzer ein Update nicht akzeptiert, wird die alte Version der App nach Ablauf des Zeitraums nicht mehr ausgeführt.
  • Remote-Sperrung und -Löschung. Ein Administrator kann Apps temporär sperren oder dauerhaft löschen, entweder pro App oder pro Gerät.
    • Netzwerkbeschränkungen und VPN. Eine Endpoint Management-Richtlinie steuert den Netzwerkzugriff: Der Zugriff kann entweder blockiert, über ein vollständiges VPN oder über ein Proxy-VPN geleitet werden. Das VPN-Routing erfolgt über ein von dem Unternehmen gehostetes Citrix Gateway-Gerät.
    • Kommunikationseinschränkungen zwischen Apps. Eine Endpoint Management-Richtlinie legt fest, ob die Dokumentfreigabe zwischen Apps blockiert oder nur zwischen verwalteten Apps zugelassen ist. Somit kann das “Öffnen in”-Pop-up in Ihrer App nicht verwaltete Apps weglassen.
    • Funktionseinschränkung. Endpoint Management-Richtlinien können verschiedene Gerätefunktionen für eine App deaktivieren. Beispiele hierfür sind die Kamera, das Mikrofon und der Standortsensor.

Endpoint Management-Komponenten

-  Die folgenden Endpoint Management-Komponenten bieten MAM-Funktionalität.

  • Citrix Endpoint Management-Server

    Dieser unternehmens- oder cloudbasierte Server hostet den Citrix Endpoint Management Store, den internen App Store. Administratoren laden mobile Apps in Endpoint Management hoch und konfigurieren dann App- und Geräterichtlinien.

    • Secure Hub

    • Unternehmensbenutzer installieren Secure Hub für Android oder iOS auf ihrem mobilen Gerät und konfigurieren die App dann mit einer Geräteregistrierungs-URL und Anmeldeinformationen. Wenn Secure Hub geöffnet wird, wählen Benutzer Unternehmens-Apps aus dem Citrix Endpoint Management Store aus. Nachdem die Apps heruntergeladen und auf dem Gerät installiert wurden, dient Secure Hub als zentrale Anlaufstelle für die Verwaltung dieser Apps und führt Aufgaben wie Benutzerauthentifizierung und Aktualisierungen zentral verwalteter Richtlinien aus.
    • MDX

    MDX ist die Quelle der MAM-Funktionalität. Das MDX Toolkit fügt Ihrer mobilen App MDX-Code hinzu. Abgesehen vom Umschließen von Apps arbeiten Sie nicht direkt mit dem MDX-Code.

  • MDX Toolkit und MDX App SDK

    Das MDX Toolkit fügt bestehenden mobilen Apps Unternehmensfunktionen hinzu, ein Prozess, der als App-Wrapping bezeichnet wird. Das MDX App SDK ermöglicht es Entwicklern und Systemintegratoren, ihre mobilen Apps MDX-fähig zu machen. Das App-Wrapping führt drei Hauptaufgaben aus. Erstens injiziert es Citrix-Code in Ihre App, der die App-Verwaltungsfunktionen implementiert. Das Ergebnis dieser Aufgabe ist eine neue App-Datei. Zweitens signiert das App-Wrapping die neue App-Datei mit einem Sicherheitszertifikat. Schließlich erstellt das App-Wrapping eine MDX-Datei, die Richtlinieninformationen und andere Einstellungen enthält. In einigen Situationen ist die signierte App-Datei auch direkt in der MDX-Datei enthalten.

Dieses Entwicklerhandbuch konzentriert sich auf das App-Wrapping für ISVs.

Nicht verwaltete und verwaltete Modi für ISV-Apps

Das MDX App SDK bietet ein Dual-Modus-App-Verhalten, das es Ihnen ermöglicht, Apps bereitzustellen, die mit oder ohne die MDX-Infrastruktur ausgeführt werden können. Apps, die unabhängig von Secure Hub ausgeführt werden, werden als nicht verwaltete Apps bezeichnet. Wenn diese Apps bestimmte Bedingungen erfüllen, wechseln sie zu verwalteten Apps und werden unter der Kontrolle von Secure Hub ausgeführt.

  • Das Dual-Modus-Verhalten steht im Gegensatz zu den MDX-Apps, die direkt vom Endpoint Management-Backend bereitgestellt werden. Diese Apps erfordern immer die Präsenz von Citrix MDX und eine Autorisierung von einem Endpoint Management Store, um ausgeführt zu werden. Mit Intune können diese Apps jedoch ohne Secure Hub oder den Endpoint Management Store bereitgestellt und verwaltet werden.

  • Sie verwenden die Endpoint Management APIs, um den erforderlichen Dual-Modus-Verhaltenstyp anzugeben, wenn Sie eine App in MDX integrieren. Sie können entweder zwei Versionen der App entwickeln, eine nicht verwaltete und eine verwaltete, oder eine einzige App sowohl für die unabhängige Nutzung als auch für die Aufnahme in MDX. Das MDX-Framework erzwingt die Standardverhaltensweisen, die mit nicht verwalteten und verwalteten Apps verbunden sind.

Wie eine App von nicht verwaltet zu verwaltet wechselt, hängt davon ab, ob die App als allgemeine App oder als Premium-App umschlossen ist:

  • Allgemeine App: Eine Allgemeine App wird im Apple App Store oder im Google Play Store gehostet. Benutzer, die Secure Hub nicht haben, können die App normal im nicht verwalteten Modus herunterladen und ausführen, genau wie jede generische App aus einem App Store. Wenn ein nicht verwalteter Benutzer später Secure Hub installiert, wechselt die ISV-App in den verwalteten Modus, wenn diese Bedingungen erfüllt sind.

    • Der Benutzer meldet sich mindestens einmal bei einem Citrix Endpoint Management Enterprise Store an.

    • Der Benutzer ist Mitglied einer Endpoint Management-Bereitstellungsgruppe, in der die App bereitgestellt wird.

    • MDX abonniert den Benutzer.

    • Wenn dazu aufgefordert, bestätigt der Benutzer, dass sein Unternehmen die App verwalten kann.

      Wenn ein Benutzer die Unternehmens-App-Verwaltung ablehnt, kann er die App weiterhin für den persönlichen Gebrauch ausführen.

  • Premium-App: Eine Premium-App ist eine App, die auf Unternehmensbenutzer abzielt. Citrix MDX-Apps sind Beispiele für Premium-Apps. Obwohl Premium-Apps typischerweise im verwalteten Modus ausgeführt werden, ermöglicht das eingebettete MDX-Framework Premium-Apps, im nicht verwalteten Modus mit einem Standardsatz von MDX-Richtlinien ausgeführt zu werden, die Sie über Standardrichtliniendateien festlegen. So können Sie das App-Verhalten effektiv steuern und MDX-Funktionen nutzen, auch wenn der Benutzer keinem Unternehmenskonto zugeordnet ist.

    Wenn ein nicht verwalteter Benutzer später Secure Hub installiert, wechselt die App stillschweigend in den verwalteten Modus, wenn die folgenden Bedingungen erfüllt sind.

    • Der Benutzer befindet sich in einer Citrix Endpoint Management-Bereitstellungsgruppe, für die die App bereitgestellt ist.
    • Der Benutzer meldet sich bei Secure Hub an, falls erforderlich.
    • MDX abonniert den Benutzer.

Hinweis

  • Eine App kann nicht vom verwalteten Modus zurück in den nicht verwalteten Modus wechseln.

  • Das folgende Diagramm fasst die Unterschiede zwischen allgemeinen und Premium-Apps zusammen, basierend darauf, ob sie verwaltet oder nicht verwaltet sind.

Diagramm der Unterschiede zwischen allgemeinen und Premium-Apps

ISV-App-Wrapping

Dieser Abschnitt enthält allgemeine Informationen zum App-Wrapping für ISVs. Das von Unternehmensadministratoren durchgeführte App-Wrapping wird unter Über das MDX Toolkit behandelt.

Wenn Sie ISV-Apps wrappen, erstellt das MDX Toolkit zwei Dateien: eine .mdx-Datei und die App-Datei (.ipa, .app oder .apk). Das MDX Toolkit ermöglicht es Ihnen, die App-Store-URL in die .mdx-Datei einzubetten, die Sie dann direkt an Ihre Kunden liefern oder in den Citrix Ready Marketplace™ hochladen, wie im nächsten Abschnitt beschrieben. Sie stellen die App-Datei über App Stores bereit, indem Sie sie selbst hosten oder an Ihre Kunden verteilen.

Wie im folgenden Diagramm dargestellt, kombiniert das MDX Toolkit App-Dateien (.ipa, .app oder .apk) mit Citrix-Komponenten und Ihrem Keystore oder Signaturzertifikat, um eine .mdx-Datei und die modifizierte App-Datei zu erzeugen.

Diagramm der MDX Toolkit-Eingaben und -Ausgaben für ISV-App-Wrapping

Die durch ISV-App-Wrapping hinzugefügten Elemente umfassen:

  • Eine Informationsdatei, die Daten enthält, die vom MDX SDK-Framework benötigt werden, wenn das Framework mit Secure Hub verbunden wird. Die entsprechenden Bindungsinformationen werden vom Endpoint Management-Server über die zu Endpoint Management hinzugefügte .mdx-Datei an Secure Hub übergeben. Die Daten umfassen Elemente wie eine App-ID zur Selbstidentifikation und eine Paket-ID für App-Update-Prüfungen.
  • Einen FIPS-Fingerabdruck auf dem OpenSSL FIPS Crypto Object Module, das in die mit dem MDX App SDK integrierte App eingebettet ist.
  • Nur für iOS: Ein neues URL-Schema, das der App-Datei hinzugefügt und auch über die .mdx-Datei, die ein Administrator zu Endpoint Management hinzufügt, an Secure Hub übergeben wird.

Über das Citrix Ready®-Programm

Citrix bewertet und zertifiziert ISV-Apps im Rahmen des Citrix Ready-Programms. Die Bewertung umfasst hauptsächlich Endpoint Management-Integrationstests. Die Zertifizierung stellt sicher, dass die Apps mit der Endpoint Management-Infrastruktur kompatibel sind, wodurch Unternehmen Vertrauen in Ihre Apps gewinnen.

Im Rahmen des Citrix Ready-Programms können Sie Ihre zertifizierten ISV-App-Binärdateien direkt im Apple App Store oder Google Play Store veröffentlichen. Das bedeutet, dass Sie keine Binärdateien an Unternehmen verteilen müssen, was Ihnen mehr Kontrolle über App-Updates gibt. Darüber hinaus werden Ihre Apps mit Ihrem ISV-Zertifikat signiert. Sie können auch wählen, ob Sie Ihre zertifizierten Apps direkt an Unternehmen verteilen oder selbst hosten möchten.

Sie können auch wählen, wie das .mdx-Bundle für eine ISV-App verteilt werden soll: Entweder veröffentlichen Sie das Bundle im Citrix Ready Marketplace oder verteilen das Bundle direkt an Ihre Citrix Endpoint Management-Kunden.

Weitere Informationen finden Sie unter Citrix Ready.

MDX-App-Benutzererfahrung

Die Art und Weise, wie Benutzer mit einer App interagieren, die in das MDX App SDK integriert ist, hängt davon ab, wie sie die App installieren und starten.

Benutzer startet mit Secure Hub

  1. Der Benutzer öffnet Secure Hub und den Apple App Store oder Google Play Store.
  2. Der Benutzer meldet sich beim Endpoint Management Store an und abonniert dann den Store.
  3. Der Benutzer lädt die App aus einem öffentlichen Store herunter und installiert sie.
  4. Secure Hub fordert den Benutzer bei Bedarf zur Anmeldung auf.
  5. Wenn die App zuvor nicht verwaltet war, wechselt sie stillschweigend in den verwalteten Modus.

Benutzer startet mit dem Apple App Store oder Google Play Store

Wenn Secure Hub bereits auf dem Gerät vorhanden ist, haben Benutzer die folgende Erfahrung für allgemeine und Premium-Apps.

Allgemeine App

  1. Der Benutzer startet die App.

  2. Wenn die App eine Installation von Secure Hub erkennt und die App berechtigt ist, fordert die App den Benutzer auf, den Übergang in den verwalteten Modus zu bestätigen.

  3. Wenn der Benutzer sich dafür entscheidet, dass ihr Unternehmen die App verwaltet, fordert Secure Hub den Benutzer bei Bedarf zur Anmeldung auf.

  4. Nachdem MDX die App für den Benutzer abonniert hat, wechselt die App in den verwalteten Modus.

    Wenn Secure Hub nicht auf dem Gerät ist oder die App nicht berechtigt ist, läuft die App im nicht verwalteten Modus, genau wie eine normale App aus einem öffentlichen Store.

Premium-App

  1. Der Benutzer startet die App.
  2. Wenn die App eine Installation von Secure Hub erkennt und die App berechtigt ist, wechselt die App stillschweigend in den verwalteten Modus. Wenn Secure Hub-Anmeldeinformationen erforderlich sind, benachrichtigt die App den Benutzer über den Übergang in den verwalteten Modus und fordert den Benutzer zur Anmeldung auf.

Bekannte Probleme des MDX App SDK

MDX-Entwicklerhandbuch
April 30, 2026
Beitrag von: 
C C
April 30, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.