Bereitstellungsarchitekturen der Mobile App

IIS-Webserver und Webservice-Schnittstelle

Die Mobile App verbindet sich über die Webservice-Schnittstelle (WSI) mit Desigo CC und erfordert einen im System konfigurierten IIS-Webserver:

Der IIS-Webserver kann für Webapplikationen (Flex Clients und Windows App-Clients) sowie für WSI-Clients wie die Mobile App genutzt werden.

Varianten der Systemkonfiguration

Lokaler oder Remote-IIS-Webserver: Der IIS-Webserver (mit dem sich die Mobile App verbindet) kann auf demselben Computer gehostet werden wie der Desigo CC-Server, oder auf einem getrennten Computer.

Lokaler IIS-Webserver: Dies bedeutet, dass der IIS-Webserver auf demselben Computer gehostet wird, der auch den Desigo CC-Server ausführt.
Remote-IIS-Webserver: Dies bedeutet, dass der IIS-Webserver auf einem anderen Computer gehostet wird als der Desigo CC-Server.

Bereitstellung der Mobile App über das Intranet oder das Internet:Die Desigo CC Managementplattform kann für eine Verbindung zur Mobile App konfiguriert werden:

Über ein Intranet (Standort-WLAN): In diesem Fall ist der IIS-Webserver vom Internet isoliert, und die App kann die Verbindung nur herstellen, solange sich das Mobilgerät innerhalb des Bereichs des WLAN-Signals des Standorts befindet.
Über das Internet: In diesem Fall ist der IIS-Webserver über das Internet zugänglich, und die App kann die Verbindung von überall herstellen.

Desigo CC-KonfigurationAll-in-One- oder Multiclient: Die Managementplattform selbst kann aus nur einem Desigo CC-Client bestehen oder aus mehreren Computern, die alle die Desigo CC-Software ausführen.

Eine All-in-One-Desigo CC-Konfiguration besteht aus einem einzelnen Computer, der sowohl den Desigo CC-Server- als auch die -Client-Applikation ausführt. Es gibt keine getrennten Desigo CC-installierten Clients/FEPs. Es kann jedoch Flex Clients und Mobile App-Clients geben.
Eine Multiclient-Desigo CC-Konfiguration besteht aus einem Desigo CC-Server plus einem oder mehreren separat installierten Clients (oder FEPs - Front End Processors). Zusätzlich dazu können auch Flex Clients und Mobile App-Clients vorhanden sein.

Bereitstellungen der Mobile App mit lokalem IIS-Webserver

Sie können den IIS-Webserver auf demselben Computer wie den Desigo CC-Server ausführen. Diese Art Bereitstellung ist jedoch nur innerhalb eines sicheren Intranets zu empfehlen, da der IIS-Webserver nicht vom Desigo CC-Server isoliert ist. Die folgenden Bilder zeigen Beispiele lokaler IIS-Bereitstellungen für Standalone- und Multiclient-Managementplattformen.

Lokale IIS-Bereitstellung im Intranet: All-in-One-Systemkonfiguration

Lokale IIS-Bereitstellung im Intranet: Multiclient-Systemkonfiguration

Lokale IIS-Bereitstellung im Internet (nicht empfohlen)

Bereitstellungen der Mobile App mit Remote-IIS-Webserver

Bei Internet-Bereitstellungen wird empfohlen, den IIS-Webserver auf einem anderen Computer als den Desigo CC-Server auszuführen. Aus Sicherheitsgründen sollte dieser Computer in einem Perimeter-Netzwerk (DMZ) isoliert sein und nicht als installierter Client oder FEP von Desigo CC genutzt werden. Die folgenden Bilder zeigen Beispiele von Remote-IIS-Bereitstellungen für Standalone- und Multiclient-Konfigurationen.

Remote-IIS-Bereitstellung im Internet: All-in-One-Systemkonfiguration

Remote-IIS-Bereitstellung im Internet: Multiclient-Systemkonfiguration

Konfigurationsworkflow für die Bereitstellung der Mobile App

Detaillierte Anweisungen finden Sie unter Einrichtungs-Checkliste für die Mobile App.

Anforderungen an Sicherheitszertifikate für verschiedene Systemkonfigurationen

	In allen Konfigurationen erforderlich, um sich mit der Mobile App zu verbinden
Zertifikat zur Sicherung der Kommunikation zwischen IIS-Webserver und Clients der Mobile App. (Dies ist das Zertifikat, das Sie für die übergeordnete Website der WSI-Webapplikation in der SMC konfigurieren.)	Je nach Art Ihres genutzten Zertifikats: Host-Zertifikat einer privaten Zertifizierungsstelle (mit der SMC generiert): Dasselbe Root-Zertifikat, das dieses Host-Zertifikat der privaten Zertifizierungsstelle signiert hat, muss auch auf dem Mobilgerät installiert sein. Host-Zertifikat einer öffentlichen (kommerziellen) Zertifizierungsstelle: Auf dem Mobilgerät muss nichts installiert werden, da der Stamm des Zertifikats automatisch vertrauenswürdig ist. Hinweis: Self-Sign-Zertifikate können nicht die die Kommunikation zwischen IIS und der Mobile App sichern.
	Erforderlich in Remote-IIS-Konfigurationen für die Unterstützung der Mobile App.
Zertifikat zur Sicherung der Kommunikation zwischen dem IIS-Webserver und der WSI auf dem Desigo CC-Server (Dies ist das Zertifikat, das im Register WSI der Projekteinstellungen konfiguriert wurde)	Für lokales IIS nicht erforderlich, da sich der IIS-Webserver auf demselben Computer wie der Desigo CC-Server befindet. Bei einem Remote-IIS-Webserver kann diese Kommunikation mit dem Host-Zertifikat einer privaten Zertifizierungsstelle des Desigo CC-Servers gesichert werden. Das entsprechende Root-Zertifikat muss in den Remote-IIS-Webserver importiert werden.
	Nur für die Unterstützung des Windows-App-Clients (nicht für die Mobile App) erforderlich
Zertifikat zur Sicherung der Kommunikation zwischen dem IIS-Webserver und dem CCom-Port auf dem Desigo CC-Server.	Wenn Sie nur die Unterstützung der Mobile App wünschen (ohne Windows App Clients), können Sie CCom-Porteinstellungen > Webkommunikation auf Deaktiviert setzen. Wenn Sie auch die Unterstützung von Windows App Clients wünschen: Benötigen Sie bei einem lokalen IIS keine Zertifikate, da sich der IIS-Webserver auf demselben Computer wie der Desigo CC-Server befindet. (In der SMC ist CCom Porteinstellungen Webkommunikation auf Lokal gesetzt.) Bei einem Remote-IIS sind Zertifikate erforderlich, weil der IIS-Webserver sich auf einem anderen Computer befindet (in der SMC ist CCom PorteinstellungenWebkommunikation auf `Gesichert` gesetzt). Richten Sie das Host-Zertifikat des Desigo CC-Servers ein und achten Sie darauf, dass das entsprechende Root-Zertifikat auf dem Remote-IIS-Webserver installiert wird.
	Nur für Multiclient-Systeme erforderlich
Zertifikate zur Sicherung der Kommunikation zwischen Desigo CC-Server und seinen installierten Clients/FEPs	In einem All-in-One-System sind Zertifikate nicht erforderlich, da es nur einen Computer gibt. (In der SMC ist die Client-Server-Kommunikation auf `Standalone` gesetzt.) In einem Multiclient-System ist ein Host-Zertifikat für den Server sowie ein Host-Zertifikat für jeden Client/FEP erforderlich. (In der SMC ist die Client-Server-Kommunikation auf `Gesichert` gesetzt.) Auf allen Computern muss das entsprechende Root-Zertifikat importiert werden. Hinweis: Die Kommunikation kann auch auf `Unsecured` eingestellt werden, allerdings nur in einer Intranet-Umgebung.