Versions Compared

Old Version 26

changes.mady.by.user Gjon Palushaj

Saved on

compared with

New Version Current

changes.mady.by.user Vanisha Arumugam

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

VinX I-AG

  •  Auf Adresse des Kunden unter Mobile-Installationen die relevanten BPE-Endpunkte konfigurieren (Backends eintragen, Infrastruktur Kunde muss vorbereitet sein)Mobile im Kunden-LCK freischalten
  •  Auf Adresse des Kunden unter Mobile-Lizenzen die benötigte Lizenzen und Module konfigurierenerstellen und freischalten
  •  Optional: Control Center via Job-Konfiguration /wiki/spaces/SCAN/pages/4948281 aktualisieren
  •  Optional: Via Web-Tool QR-Codes für die Lizenzschlüssel des Kunden generieren

Demo Lizenz

  • VinX

...

  •  BPE auf die neueste, freigegebene Version aktualisieren (für alle relevanten Systeme)
  •  VA auf die neueste, freigegebene Version aktualisieren
  •  In VA die Mobile Inventur-Tabelle sichtbar machen (siehe Kapitel Voraussetzungen)
  •  In VA die Mobile Inventur-Tabelle leeren, falls Daten enthalten

Infrastruktur Kunde

  •  Die Ports der BPE müssen in der Firewall offen sein: standardmässig sind dies 8085 für TEST und 8088 für PROD
  •  HTTP-Betreib der BPE intern (unverschlüsselte Kommunikation), App ist so nur intern im Netz verwendbar (nur Android wird unterstützt)
    •  Testmöglichkeit: vom Handy aus prüfen ob auf Swagger zugreifen kann
  •  HTTPS-Betrieb der BPE mit offiziellen oder selbst-signierten (nicht empfohlen, nur Android-Betrieb möglich) SSL-Zertifikaten via:
    •  Reverse Proxy (empfohlen) - Variante 1 (Voraussetzung für iOS)
    •  BPE mit HTTPS Variante 2 (individuelle Konfiguration, nicht empfohlen, weitere Infos unten)

Variante 1 - Reverse Proxy mit offiziellem Zertifikat

Diese Variante wird seitens I-AG als bevorzugte Lösung kommuniziert. Die Empfehlung deckt sich mit der für Webshops propagierten Standardlösung. Die HTTPS-Kommunikation endet beim Reverse Proxy; die Kommunikation zwischen Reverse Proxy und BPE erfolgt (meist) mit unverschlüsseltem HTTP. 

(plus) Erhöhte Sicherheit aufgrund vorgeschaltetem Reverse Proxy
(plus) Zentrale SSL-/Zertifikatsverwaltung auf Reverse Proxy (keine self-signed Zertifikate)
(plus) BPE muss sich nicht um SSL-Thematik kümmern
(plus) Keine zusätzliche Konfiguration in BPE nötig (Betrieb in "normalem" HTTP)
(minus) Zusätzliche Infrastruktur nötig

Variante 2 - BPE mit HTTPS mit self-signed Zertifikat

Note

Grosses Sicherheitsrisiko! Wird nur mit Android und der Einstellung “Allow unsecured connection” unterstützt. Bessere Variante wäre alles HTTP (auch nur Android unterstützt).

Die HTTPS-Kommunikation endet bei der BPE. Dazu muss HTTPS in der Konfigurationsdatei der BPE /wiki/spaces/TD/pages/15598374.

...

  • I-AG auf Adresse 9990 (Demo): Neuer Aktivierungscode und relevante Module konfigurieren
    (info) Demo Lizenz VinX I-AG Backend ist unser Demo-Server