IBsolution Blog

Auf mobiler Mission: iOS-Apps im Unternehmenseinsatz

Geschrieben von Julius Bahr | 11. Juni 2019

Mobile Endgeräte sind heute in jedem Unternehmen im Einsatz. Das iPhone ist ein Ubiquitous Computing Device – ein Gerät, das für die Allgegenwärtigkeit der Informationstechnologie steht. Es besitzt Kameras sowie Orientierungs- und Beschleunigungssensoren, verfügt über permanenten Internetzugang und bietet vielfältige Eingabemöglichkeiten. Mit ihrer Ausstattung eignen sich iPhone und iPad hervorragend, um Daten zu erheben und darzustellen. Moderne Plattformen operieren mit großen Datensätzen. Bei der Digitalisierung von Geschäftsprozessen müssen enorme Menge an Daten erfasst werden. Auch dafür sind iPhone und iPad bestens ausgerüstet.

 

Sensorik im iPhone (Quelle: Joe Blau)

 

Was spricht für iOS?

Das mobile Apple-Betriebssystem iOS ist eine sehr gute Plattform für den Einsatz im Unternehmen. iOS unterstützt iPhones und iPads, die bis zu sechs Jahre alt sind. Über ihren gesamten Lebenszyklus hinweg ist sichergestellt, dass die Endgeräte immer das neueste Betriebssystem unterstützen.

 

Bei iOS und iPhone/iPad handelt es sich um eine integrierte Plattform. Das bedeutet, es ist nicht möglich, andere Betriebssysteme zu installieren. Sensible Daten werden in einem geschützten Bereich der CPU gespeichert. Alle Daten, die eine App auf dem iPhone speichert, sind verschlüsselt. Kein User hat auf diese gespeicherten Daten Zugriff.

 

Endgeräte verwalten

Über das Mobile Device Management (MDM) ist es möglich, iOS-Geräte im Unternehmenseinsatz zu verwalten. Ein User authentifiziert sich mit seinen geschäftlichen Zugangsdaten, daraufhin werden sämtliche unternehmensinternen Apps auf dem Endgerät installiert. Der User muss sie sich nicht einzeln zusammensuchen. Des Weiteren lassen sich Applikationen wie WhatsApp auf dem Business-Device sperren. Verlässt ein Mitarbeiter das Unternehmen, bietet das MDM die Option, das Gerät entweder komplett zurückzusetzen oder nur die unternehmensinternen Apps und deren Daten zu löschen.

 

Mit Zertifikat oder ohne

Unternehmensinterne Apps sollen nur für Mitarbeiter des Unternehmens verfügbar sein. Um sie zu verteilen, sind zwei Wege denkbar: das Enterprise Provisioning oder das Volume Purchase Program von Apple. Beim Enterprise Provisioning wird zum Beispiel über das MDM das Unternehmenszertifikat auf dem Device installiert. Somit sind die Apps des Unternehmens auf dem Gerät nutzbar. Das Volume Purchase Program bündelt die Unternehmens-Apps und installiert sie als Bundle auf dem Device. Bei dieser Variante ist die Installation des Zertifikats auf dem Device nicht erforderlich.

 

Aber sicher!

Die Datensicherheit beim Speichern von Daten und bei der Netzwerkkommunikation ist ein zentrales Feature von iOS. Jede App ist von den anderen Apps separiert und ein spezifischer Schlüssel schützt den jeweiligen Speicherbereich der App. Bei der Netzwerkkommunikation ist es möglich, über App Transport Security (ATS) festzulegen, dass nur moderne HTTPS-Varianten für die Verbindung zu Backend-Diensten erlaubt sind. Es kann definiert werden, dass sich die App nur mit bestimmten Hosts verbinden darf. Da es sich bei ATS um einen Systemdienst handelt, funktionieren diese Restriktionen auch im unwahrscheinlichen Fall, dass die Unternehmens-App gehackt wird.

 

Bei der Implementierung einer iOS-App ist es darüber hinaus möglich, den Public Key des HTTPS-Zertifikats der Gegenstelle zu prüfen und die Verbindung abzulehnen, wenn der tatsächliche Public Key nicht mit dem erwarteten übereinstimmt. Im Zusammenspiel verhindern die beschriebenen Maßnahmen effizient Man-in-the-Middle-Attacken.

 

Nativ statt progressiv

Progressive Web Apps (PWAs) sind das aktuelle Buzzword für die Cross-Plattform-Entwicklung. Das Ziel ist es, den Offline-Support und das User Engagement durch Push Notifications zu unterstützen. Zum jetzigen Zeitpunkt unterstützen nicht alle Browser sämtliche Features von PWAs. Der User muss PWAs manuell von der Website installieren. Der Offline-Support ist rudimentär.

 

PWAs cachen nur bereits geladene Inhalte. Werden neue (statische) Inhalte geladen, so ist – anders als bei nativen Apps – eine Netzwerkverbindung erforderlich. Auch beim Schreiben von Daten in das Backend benötigen PWAs eine Netzwerkverbindung. Hier gibt es keinen Cache. Das heißt, in Bezug auf echte Offline-Fähigkeit haben native Apps nach wie vor einen Vorteil.

 

Unter iOS unterstützen PWAs keine Push Notifications. Für Apps, die viele Mitarbeiter nutzen, die offlinefähig sein sollen und bei denen die Mitarbeiter über Push Notifications informiert werden sollen, ist eine native iOS-App die erste Wahl.

 

Tools für Entwickler

Die Entwickler-Tools von Apple wurden bereits in den 1990er-Jahren auf Desktop-Rechnern gerne für Rapid Prototyping eingesetzt. Auch heute kommt man mit dem modernen Entwicklertool Xcode und der mächtigen, intelligenten Programmiersprache Swift schnell zu vorzeigbaren Ergebnissen. Das Positive ist, dass sich ein Proof of Concept oder ein Minimal Viable Product (MVP) zu einer vollständigen App weiterentwickeln lassen, ohne dass dafür neue Tools und Sprachen eingesetzt werden müssen. So geht der Aufwand, der in die Entwicklung des Proof of Concept oder des MVP geflossen ist, nicht verloren.

 

Xcode ist eine integrierte Entwicklungsumgebung von Apple.

 

Idealer Support durch SAP Cloud Platform SDK for iOS

SAP und Apple haben 2016 eine strategische Partnerschaft geschlossen. Ein Ergebnis dieser Partnerschaft ist das SAP Cloud Platform Software Development Kit (SDK) for iOS. Zusammen mit den Mobile Services der SAP Cloud Platform wird es möglich, das Datenmodell von OData-Endpunkten als Swift-Objekte direkt in einer iOS-App zu konsumieren. Dadurch entfällt der gesamte Code für die Netzwerkkommunikation.

 

 

Die Verwendung des SAP Cloud Platform Identity Authentication bettet einen Authentifizierungs-Screen in die iOS-App ein. Die Fiori-UX-Bibliothek ist Teil des SDK for iOS. Sie enthält keine Web Controls, sondern iOS-native Controls. Je nach Kundenanforderung kann aber auch das beliebte iOS-Look-and-feel beibehalten werden.

 

Fazit: überzeugende Argumente

Das Betriebssystem iOS ist eine ausgereifte und sichere mobile Plattform. Das Device Management für das Deployment von Apps im Unternehmen lässt keine Wünsche offen. Es ist sehr einfach, unternehmensinterne Applikationen an die Mitarbeiter zu verteilen. Der Schutz von wichtigen Unternehmensdaten ist absolut gewährleistet. Native iOS-Apps sind offlinefähig und unterstützen viele Formen des User Engagement.

 

Aus der Kombination von SAP Backend-Daten und Diensten in iOS-Apps ergeben sich neue Use Cases:

  • Lagerbestände können direkt beim Wareneingang und -ausgang verändert werden. Die ERP-Daten sind somit immer aktuell. Es gibt keine Zettelwirtschaft mehr.

  • Große Datenbestände, die in einer HANA-Datenbank gespeichert sind, lassen sich mit einem Machine-Learning-Modell in einer iOS-App verwenden.

  • Beim Endkundengespräch kann ein Vertriebsmitarbeiter auf dem iPad direkt im ERP-System eine Lieferung an den Endkunden starten.

Und das Beste: Die Kosten sind nicht höher als bei der Entwicklung einer PWA.