Documentación de productos
SDK de MAM
Ver PDF

Guía para desarrolladores de MDX

April 30, 2026
Contribución de: 
C C

Citrix Endpoint Management™ es una solución empresarial que te permite administrar dispositivos móviles, aplicaciones y datos. La premisa básica de la administración de aplicaciones móviles (MAM) de Endpoint Management es que inyecta funcionalidad empresarial en aplicaciones preexistentes, que luego se alojan en la tienda de aplicaciones privada de una empresa, en Apple App Store o en Google Play Store.

  • Para agregar funcionalidad empresarial de Endpoint Management a las aplicaciones móviles, las encapsulas con MDX Toolkit. MDX Toolkit es una tecnología de contenedor de aplicaciones que mejora la experiencia del dispositivo móvil y prepara las aplicaciones para una implementación segura con Endpoint Management al agregar capacidades MDX. Las capacidades de MDX incluyen directivas y configuraciones, certificados de seguridad firmados y código de administración de aplicaciones móviles.

  • MDX Toolkit incluye MDX App SDK, que ofrece un conjunto completo de capacidades MDX a tus aplicaciones móviles a través de la tecnología de contenedor de aplicaciones Citrix MDX. Las API te permiten:

  • Realizar acciones en aplicaciones encapsuladas según las directivas de Endpoint Management. Por ejemplo, si una directiva de Endpoint Management impide cortar y copiar en una aplicación MDX, puedes impedir la selección de texto en tu aplicación. Tu aplicación puede comunicarse y compartir directivas con otras aplicaciones habilitadas para MDX.
  • Detectar actividades dentro de tus aplicaciones habilitadas para MDX. Por ejemplo, puedes comprobar si una aplicación está encapsulada o administrada.
  • Agregar funcionalidad personalizada, como seguridad y aplicación de directivas.

  • Desarrollar aplicaciones móviles que se ejecutarán dentro o fuera de un entorno Citrix.

    Además de ser configurables centralmente con directivas MDX cuando se usan con Endpoint Management, las aplicaciones que usan MDX App SDK pueden funcionar de forma independiente fuera de los entornos Citrix.

Novedades de MDX App SDK 10.2

La versión 10.2 de MDX App SDK para iOS incluye estas mejoras y actualizaciones.

  • La directiva de clase de protección de datos mínima está oculta. Para que la directiva sea visible en Citrix Endpoint Management, abre el archivo policy_metadata.xml de la aplicación (en Applications/Citrix/MDXToolkit/data) y, en la sección MinimumDataProtectionClass, cambia el valor de PolicyHidden a false. Después de encapsular tu aplicación, la directiva aparecerá cuando la agregues a Citrix Endpoint Management.

  • Integración del encapsulado de aplicaciones con el proceso de compilación de Xcode. Los desarrolladores ahora pueden encapsular y publicar una aplicación iOS como parte del proceso de compilación de Xcode. Para obtener más información, consulta Integración del SDK en tu biblioteca de aplicaciones.

  • Compatibilidad con el almacén compartido en aplicaciones Android. MDX App SDK ahora incluye la API de Android para la función de almacén compartido de MDX, lo que te permite compartir contenido administrado entre aplicaciones. Por ejemplo, el almacén compartido permite compartir certificados y claves privadas a través de una aplicación inscrita para que las aplicaciones puedan obtener un certificado del almacén seguro en lugar de Secure Hub. Para obtener más información, consulta API de XenMobile para Android.

Nota:

  • Asegúrate de probar las aplicaciones encapsuladas que realizan procesamiento en segundo plano, como actualizaciones de contenido en un dispositivo bloqueado o sincronizaciones en segundo plano.

  • Capacidades de MAM

  • La funcionalidad empresarial agregada por Endpoint Management se controla a través de directivas que los administradores actualizan por aplicación desde la consola de Endpoint Management. Endpoint Management envía directivas a los dispositivos móviles según el programa determinado por los administradores. Las directivas administran funciones como las siguientes:

  • Autenticación. Al abrir una aplicación administrada, Endpoint Management puede requerir que los usuarios ingresen credenciales corporativas o un PIN. Este desafío de credenciales se puede repetir periódicamente.
  • Actualizaciones de aplicaciones. Endpoint Management notifica a los usuarios cuando hay actualizaciones disponibles para las aplicaciones administradas. El administrador puede hacer que las actualizaciones sean obligatorias dentro de un período de tiempo determinado. Si un usuario no acepta una actualización, la versión anterior de la aplicación no se ejecutará después de que transcurra el período de tiempo.
  • Bloqueo y borrado remotos. Un administrador puede bloquear temporalmente o borrar permanentemente aplicaciones por aplicación o por dispositivo.
    • Restricciones de red y VPN. Una directiva de Endpoint Management controla el acceso a la red: El acceso puede bloquearse, enrutarse a través de una VPN completa o enrutarse a través de una VPN proxy. El enrutamiento de VPN se realiza a través de un dispositivo Citrix Gateway alojado por la empresa.
    • Restricciones de comunicación entre aplicaciones. Una directiva de Endpoint Management determina si el uso compartido de documentos entre aplicaciones está bloqueado o solo se permite entre aplicaciones administradas. Por lo tanto, la ventana emergente “Abrir en” de tu aplicación puede omitir las aplicaciones no administradas.
    • Contención de funciones. Las directivas de Endpoint Management pueden deshabilitar varias capacidades del dispositivo para una aplicación. Los ejemplos incluyen la cámara, el micrófono y el sensor de ubicación.

Componentes de Endpoint Management

-  Los siguientes componentes de Endpoint Management proporcionan funcionalidad MAM.

  • Servidor de Citrix Endpoint Management

    Este servidor residente en la empresa o en la nube aloja Citrix Endpoint Management Store, la tienda de aplicaciones interna. Los administradores cargan aplicaciones móviles en Endpoint Management y luego configuran las directivas de aplicaciones y dispositivos.

    • Secure Hub

    • Los usuarios empresariales instalan Secure Hub para Android o iOS en su dispositivo móvil y luego configuran la aplicación con una URL de inscripción de dispositivo y credenciales. Cuando se abre Secure Hub, los usuarios seleccionan aplicaciones empresariales de Citrix Endpoint Management Store. Después de que las aplicaciones se descargan e instalan en el dispositivo, Secure Hub sirve como un centro para administrar estas aplicaciones, realizando tareas como la autenticación de usuarios y las actualizaciones de directivas administradas centralmente.
    • MDX

    MDX es la fuente de la funcionalidad MAM. MDX Toolkit agrega código MDX a tu aplicación móvil. Aparte de encapsular aplicaciones, no trabajas directamente con el código MDX.

  • MDX Toolkit y MDX App SDK

    MDX Toolkit agrega funcionalidad empresarial a las aplicaciones móviles existentes, un proceso llamado encapsulado de aplicaciones. MDX App SDK permite a los desarrolladores e integradores de sistemas habilitar MDX en sus aplicaciones móviles. El encapsulado de aplicaciones realiza tres tareas principales. Primero, inyecta código Citrix en tu aplicación que implementa las capacidades de administración de aplicaciones. El resultado de esa tarea es un nuevo archivo de aplicación. Segundo, el encapsulado de aplicaciones firma el nuevo archivo de aplicación con un certificado de seguridad. Finalmente, el encapsulado de aplicaciones crea un archivo MDX, que contiene información de directivas y otras configuraciones. En algunas situaciones, el archivo de aplicación firmado también está contenido directamente en el archivo MDX.

Esta guía para desarrolladores se centra en el encapsulado de aplicaciones para ISV.

Modos no administrados y administrados para aplicaciones ISV

MDX App SDK ofrece un comportamiento de aplicación de modo dual, lo que te permite implementar aplicaciones que pueden ejecutarse con o sin la infraestructura MDX. Las aplicaciones que se ejecutan independientemente de Secure Hub se denominan aplicaciones no administradas. Cuando esas aplicaciones cumplen ciertas condiciones, pasan a ser aplicaciones administradas y se ejecutan bajo el control de Secure Hub.

  • El comportamiento de modo dual contrasta con las aplicaciones MDX implementadas directamente desde el backend de Endpoint Management. Esas aplicaciones siempre requieren la presencia de Citrix MDX y la autorización de un Endpoint Management Store para ejecutarse. Con Intune, sin embargo, esas aplicaciones se pueden implementar y administrar sin que Secure Hub o Endpoint Management Store estén presentes.

  • Utilizas las API de Endpoint Management para especificar el tipo de comportamiento de modo dual necesario al integrar una aplicación con MDX. Puedes desarrollar dos versiones de la aplicación, una no administrada y otra administrada, o una sola aplicación para uso independiente y para su inclusión en MDX. El marco de trabajo de MDX aplica los comportamientos predeterminados asociados con las aplicaciones no administradas y administradas.

La forma en que una aplicación pasa de no administrada a administrada depende de si la aplicación está encapsulada como una aplicación General o Premium:

  • Aplicación general: Una aplicación general está alojada en Apple App Store o Google Play Store. Los usuarios que no tienen Secure Hub pueden descargar y ejecutar la aplicación normalmente en modo no administrado, como cualquier aplicación genérica de la tienda de aplicaciones. Si un usuario no administrado instala Secure Hub más tarde, la aplicación del ISV pasa a modo administrado si se cumplen estas condiciones.

    • El usuario inicia sesión en una tienda empresarial de Citrix Endpoint Management al menos una vez.

    • El usuario está en un grupo de entrega de Endpoint Management al que se implementa la aplicación.

    • MDX suscribe al usuario.

    • Cuando se le solicite, el usuario confirma que su empresa puede administrar la aplicación.

      Si un usuario opta por no participar en la administración de aplicaciones empresariales, puede seguir ejecutando la aplicación para uso personal.

  • Aplicación Premium: Una aplicación Premium es una aplicación dirigida a usuarios empresariales. Las aplicaciones MDX de Citrix son ejemplos de aplicaciones Premium. Aunque las aplicaciones Premium suelen ejecutarse en modo administrado, el marco MDX integrado permite que las aplicaciones Premium se ejecuten en modo no administrado con un conjunto predeterminado de políticas MDX que tú configuras a través de archivos de políticas predeterminados. Así, puedes controlar eficazmente el comportamiento de la aplicación y usar las capacidades de MDX incluso si el usuario no está asociado a una cuenta empresarial.

    Si un usuario no administrado instala Secure Hub más tarde, la aplicación pasa silenciosamente a modo administrado si se cumplen las siguientes condiciones.

    • El usuario está en un grupo de entrega de Citrix Endpoint Management al que se implementa la aplicación.
    • El usuario inicia sesión en Secure Hub si es necesario.
    • MDX suscribe al usuario.

Nota

  • Una aplicación no puede pasar del modo administrado al modo no administrado.

  • El siguiente diagrama resume las diferencias entre las aplicaciones Generales y Premium, según estén administradas o no administradas.

Imagen del diagrama de diferencias entre aplicaciones Generales y Premium

Ajuste de aplicaciones ISV

Esta sección proporciona información general sobre el ajuste de aplicaciones para ISV. El ajuste de aplicaciones realizado por los administradores empresariales se trata en Acerca de MDX Toolkit.

Cuando ajustas aplicaciones ISV, MDX Toolkit crea dos archivos: un archivo .mdx y el archivo de la aplicación (.ipa, .app o .apk). MDX Toolkit te permite incrustar la URL de la tienda de aplicaciones en el archivo .mdx, que luego entregas directamente a tus clientes o subes a Citrix Ready Marketplace™, como se describe en la siguiente sección. Entregas el archivo de la aplicación a través de tiendas de aplicaciones, alojándolo tú mismo o distribuyéndolo a tus clientes.

Como se muestra en el siguiente diagrama, MDX Toolkit combina archivos de aplicación (.ipa, .app o .apk) con componentes de Citrix y tu almacén de claves o certificado de firma para producir un archivo .mdx y el archivo de aplicación modificado.

Diagrama de entradas y salidas de MDX Toolkit para el ajuste de aplicaciones ISV

Los elementos añadidos por el ajuste de aplicaciones ISV incluyen:

  • Un archivo de información que contiene los datos necesarios para el marco del SDK de MDX cuando el marco se vincula con Secure Hub. La información de vinculación correspondiente se pasa a Secure Hub desde el servidor de Endpoint Management a través del archivo .mdx añadido a Endpoint Management. Los datos incluyen elementos como un ID de aplicación utilizado para la autoidentificación y un ID de paquete utilizado para las comprobaciones de actualización de la aplicación.
  • Una huella digital FIPS en el Módulo de objeto criptográfico FIPS de OpenSSL incrustado en la aplicación integrada con el SDK de aplicaciones MDX.
  • Solo para iOS: Un nuevo esquema de URL que se añade al archivo de la aplicación y que también se pasa a Secure Hub a través del archivo .mdx que un administrador añade a Endpoint Management.

Acerca del programa Citrix Ready®

Citrix evalúa y certifica las aplicaciones ISV a través del programa Citrix Ready. La evaluación implica en gran medida pruebas de integración de Endpoint Management. La certificación garantiza que las aplicaciones son compatibles con la infraestructura de Endpoint Management, lo que da confianza a las empresas en tus aplicaciones.

Como parte del programa Citrix Ready, puedes publicar tus binarios de aplicaciones ISV certificadas directamente en Apple App Store o Google Play Store. Esto significa que no necesitas distribuir binarios a las empresas, lo que te da más control sobre las actualizaciones de las aplicaciones. Además, tus aplicaciones se firman con tu certificado ISV. También puedes optar por distribuir tus aplicaciones certificadas directamente a las empresas o alojarlas tú mismo.

También puedes elegir cómo distribuir el paquete .mdx para una aplicación ISV: Publicar el paquete en Citrix Ready Marketplace o distribuirlo directamente a tus clientes de Citrix Endpoint Management.

Para obtener más detalles, consulta Citrix Ready.

Experiencia de usuario de la aplicación MDX

La forma en que los usuarios interactúan con una aplicación integrada con el SDK de aplicaciones MDX depende de cómo instalen e inicien la aplicación.

El usuario inicia con Secure Hub

  1. El usuario abre Secure Hub y Apple App Store o Google Play Store.
  2. El usuario inicia sesión en Endpoint Management Store y luego se suscribe a la tienda.
  3. El usuario descarga e instala la aplicación desde una tienda pública.
  4. Secure Hub le pide al usuario que inicie sesión, si es necesario.
  5. Si la aplicación no estaba administrada previamente, pasa silenciosamente a modo administrado.

El usuario inicia con Apple App Store o Google Play Store

Si Secure Hub ya está presente en el dispositivo, los usuarios tienen la siguiente experiencia para las aplicaciones Generales y Premium.

Aplicación General

  1. El usuario inicia la aplicación.

  2. Si la aplicación detecta una instalación de Secure Hub y la aplicación tiene derecho, la aplicación le pide al usuario que confirme la transición al modo administrado.

  3. Si el usuario opta por que su empresa administre la aplicación, Secure Hub le pide al usuario que inicie sesión si es necesario.

  4. Después de que MDX suscribe la aplicación al usuario, la aplicación pasa al modo administrado.

    Si Secure Hub no está en el dispositivo o la aplicación no tiene derecho, la aplicación se ejecuta en modo no administrado, como una aplicación normal de una tienda pública.

Aplicación Premium

  1. El usuario inicia la aplicación.
  2. Si la aplicación detecta una instalación de Secure Hub y la aplicación tiene derecho, la aplicación pasa silenciosamente al modo administrado. Si se requieren credenciales de Secure Hub, la aplicación notifica al usuario sobre la transición al modo administrado y le pide que inicie sesión.

Problemas conocidos del SDK de aplicaciones MDX

Guía para desarrolladores de MDX
April 30, 2026
Contribución de: 
C C
April 30, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.