Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

VinX I-AG

  • Auf Adresse des Kunden unter Mobile-Installationen die relevanten BPE-Endpunkte konfigurieren (Backends eintragen, Infrastruktur Kunde muss vorbereitet sein)
  • Auf Adresse des Kunden unter Mobile-Lizenzen die benötigte Lizenzen und Module konfigurieren
  • Optional: Control Center via Job-Konfiguration /wiki/spaces/SCAN/pages/4948281 aktualisieren
  • Optional: Via Web-Tool QR-Codes für die Lizenzschlüssel des Kunden generieren

VinX Kunde

  • BPE auf die neueste, freigegebene Version aktualisieren (für alle relevanten Systeme)
  • VA auf die neueste, freigegebene Version aktualisieren
  • In VA die Mobile Inventur-Tabelle sichtbar machen (siehe Kapitel Voraussetzungen)
  • In VA die Mobile Inventur-Tabelle leeren, falls Daten enthalten

Infrastruktur Kunde

  • Die Ports der BPE müssen in der Firewall offen sein: standardmässig sind dies 8085 für TEST und 8088 für PROD
  • HTTP-Betreib der BPE intern (unverschlüsselte Kommunikation), App ist so nur intern im Netz verwendbar
  • HTTPS-Betrieb der BPE mit offiziellen oder selbst-signierten (nicht empfohlen, nur Android-Betrieb möglich) SSL-Zertifikaten via:
    • Reverse Proxy (empfohlen)
    • BPE mit HTTPS (individuelle Konfiguration, nicht empfohlen, weitere Infos unten)

Variante 1 - Reverse Proxy

Diese Variante wird seitens I-AG als bevorzugte Lösung kommuniziert. Die Empfehlung deckt sich mit der für Webshops propagierten Standardlösung. Die HTTPS-Kommunikation endet beim Reverse Proxy; die Kommunikation zwischen Reverse Proxy und BPE erfolgt (meist) mit unverschlüsseltem HTTP. 

(plus) Erhöhte Sicherheit aufgrund vorgeschaltetem Reverse Proxy
(plus) Zentrale SSL-/Zertifikatsverwaltung auf Reverse Proxy
(plus) BPE muss sich nicht um SSL-Thematik kümmern
(plus) Keine zusätzliche Konfiguration in BPE nötig (Betrieb in "normalem" HTTP)
(minus) Zusätzliche Infrastruktur nötig

Variante 2 - BPE mit HTTPS

Grosses Sicherheitsrisiko! Wird nur mit Android und der Einstellung “Allow unsecured connection” unterstützt. Bessere Variante wäre alles HTTP.

Die HTTPS-Kommunikation endet bei der BPE. Dazu muss HTTPS in der Konfigurationsdatei der BPE /wiki/spaces/TD/pages/15598374.

(plus) Einfaches Setup
(plus) Keine zusätzliche Infrastruktur nötig
(plus) Verwendung von self-signed Zertifikaten möglich (werden durch Identity Server innerhalb der BPE automatisch erzeugt)
(minus) Konfiguration der BPE muss angepasst werden (Betrieb in HTTPS)
(minus) BPE ist, je nach Konfiguration, direkt vom Internet aus erreichbar
(minus) Bei Verwendung von self-signed Zertifikaten stark erhöhte Angreifbarkeit
(minus) Erstellung und Konfiguration von offiziellen SSL-Zertifikaten potentiell schwierig (Erfahrung mit Boissons Liechti)

  • No labels