Bereitstellungsarchitekturen der Mobile App

IIS-Webserver und Webservice-Schnittstelle

Die Mobile App verbindet sich über die Webservice-Schnittstelle (WSI) mit Desigo CC und erfordert einen im System konfigurierten IIS-Webserver:

  • Der IIS-Webserver kann für Webapplikationen (Flex Clients und Windows App-Clients) sowie für WSI-Clients wie die Mobile App genutzt werden.
Systembeschreibung

 

Varianten der Systemkonfiguration

  • Lokaler oder Remote-IIS-Webserver: Der IIS-Webserver (mit dem sich die Mobile App verbindet) kann auf demselben Computer gehostet werden wie der Desigo CC-Server, oder auf einem getrennten Computer.
    • Lokaler IIS-Webserver: Dies bedeutet, dass der IIS-Webserver auf demselben Computer gehostet wird, der auch den Desigo CC-Server ausführt.
    • Remote-IIS-Webserver: Dies bedeutet, dass der IIS-Webserver auf einem anderen Computer gehostet wird als der Desigo CC-Server.
  • Bereitstellung der Mobile App über das Intranet oder das Internet:Die Desigo CC Managementplattform kann für eine Verbindung zur Mobile App konfiguriert werden:
    • Über ein Intranet (Standort-WLAN): In diesem Fall ist der IIS-Webserver vom Internet isoliert, und die App kann die Verbindung nur herstellen, solange sich das Mobilgerät innerhalb des Bereichs des WLAN-Signals des Standorts befindet.
    • Über das Internet: In diesem Fall ist der IIS-Webserver über das Internet zugänglich, und die App kann die Verbindung von überall herstellen.
  • Desigo CC-Konfiguration All-in-One- oder Multiclient: Die Managementplattform selbst kann aus nur einem Desigo CC-Client bestehen oder aus mehreren Computern, die alle die Desigo CC-Software ausführen.
    • Eine All-in-One-Desigo CC-Konfiguration besteht aus einem einzelnen Computer, der sowohl den Desigo CC-Server- als auch die -Client-Applikation ausführt. Es gibt keine getrennten Desigo CC-installierten Clients/FEPs. Es kann jedoch Flex Clients und Mobile App-Clients geben.
    • Eine Multiclient-Desigo CC-Konfiguration besteht aus einem Desigo CC-Server plus einem oder mehreren separat installierten Clients (oder FEPs - Front End Processors). Zusätzlich dazu können auch Flex Clients und Mobile App-Clients vorhanden sein.

Bereitstellungen der Mobile App mit lokalem IIS-Webserver

Sie können den IIS-Webserver auf demselben Computer wie den Desigo CC-Server ausführen. Diese Art Bereitstellung ist jedoch nur innerhalb eines sicheren Intranets zu empfehlen, da der IIS-Webserver nicht vom Desigo CC-Server isoliert ist. Die folgenden Bilder zeigen Beispiele lokaler IIS-Bereitstellungen für Standalone- und Multiclient-Managementplattformen.

Lokale IIS-Bereitstellung im Intranet: All-in-One-Systemkonfiguration

 

Lokale IIS-Bereitstellung im Intranet: Multiclient-Systemkonfiguration

 

Lokale IIS-Bereitstellung im Internet (nicht empfohlen)

 

Bereitstellungen der Mobile App mit Remote-IIS-Webserver

Bei Internet-Bereitstellungen wird empfohlen, den IIS-Webserver auf einem anderen Computer als den Desigo CC-Server auszuführen. Aus Sicherheitsgründen sollte dieser Computer in einem Perimeter-Netzwerk (DMZ) isoliert sein und nicht als installierter Client oder FEP von Desigo CC genutzt werden. Die folgenden Bilder zeigen Beispiele von Remote-IIS-Bereitstellungen für Standalone- und Multiclient-Konfigurationen.

 

Remote-IIS-Bereitstellung im Internet: All-in-One-Systemkonfiguration

 

Remote-IIS-Bereitstellung im Internet: Multiclient-Systemkonfiguration

 

Konfigurationsworkflow für die Bereitstellung der Mobile App

Detaillierte Anweisungen finden Sie unter Einrichtungs-Checkliste für die Mobile App.

Anforderungen an Sicherheitszertifikate für verschiedene Systemkonfigurationen

 

In allen Konfigurationen erforderlich, um sich mit der Mobile App zu verbinden

Zertifikat zur Sicherung der Kommunikation zwischen IIS-Webserver und Clients der Mobile App.

(Dies ist das Zertifikat, das Sie für die übergeordnete Website der WSI-Webapplikation in der SMC konfigurieren.)

Je nach Art Ihres genutzten Zertifikats:

  • Host-Zertifikat einer privaten Zertifizierungsstelle (mit der SMC generiert): Dasselbe Root-Zertifikat, das dieses Host-Zertifikat der privaten Zertifizierungsstelle signiert hat, muss auch auf dem Mobilgerät installiert sein.
  • Host-Zertifikat einer öffentlichen (kommerziellen) Zertifizierungsstelle: Auf dem Mobilgerät muss nichts installiert werden, da der Stamm des Zertifikats automatisch vertrauenswürdig ist.

Hinweis: Self-Sign-Zertifikate können nicht die die Kommunikation zwischen IIS und der Mobile App sichern.

 

Erforderlich in Remote-IIS-Konfigurationen für die Unterstützung der Mobile App.

Zertifikat zur Sicherung der Kommunikation zwischen dem IIS-Webserver und der WSI auf dem Desigo CC-Server

(Dies ist das Zertifikat, das im Register WSI der Projekteinstellungen konfiguriert wurde)

Für lokales IIS nicht erforderlich, da sich der IIS-Webserver auf demselben Computer wie der Desigo CC-Server befindet.

Bei einem Remote-IIS-Webserver kann diese Kommunikation mit dem Host-Zertifikat einer privaten Zertifizierungsstelle des Desigo CC-Servers gesichert werden. Das entsprechende Root-Zertifikat muss in den Remote-IIS-Webserver importiert werden.

 

Nur für die Unterstützung des Windows-App-Clients (nicht für die Mobile App) erforderlich

Zertifikat zur Sicherung der Kommunikation zwischen dem IIS-Webserver und dem CCom-Port auf dem Desigo CC-Server.

Wenn Sie nur die Unterstützung der Mobile App wünschen (ohne Windows App Clients), können Sie CCom-Porteinstellungen > Webkommunikation auf Deaktiviert setzen.

Wenn Sie auch die Unterstützung von Windows App Clients wünschen:

  • Benötigen Sie bei einem lokalen IIS keine Zertifikate, da sich der IIS-Webserver auf demselben Computer wie der Desigo CC-Server befindet. (In der SMC ist CCom Porteinstellungen Webkommunikation auf Lokal gesetzt.)
  • Bei einem Remote-IIS sind Zertifikate erforderlich, weil der IIS-Webserver sich auf einem anderen Computer befindet (in der SMC ist CCom Porteinstellungen Webkommunikation auf Gesichert gesetzt). Richten Sie das Host-Zertifikat des Desigo CC-Servers ein und achten Sie darauf, dass das entsprechende Root-Zertifikat auf dem Remote-IIS-Webserver installiert wird.

 

Nur für Multiclient-Systeme erforderlich

Zertifikate zur Sicherung der Kommunikation zwischen Desigo CC-Server und seinen installierten Clients/FEPs

In einem All-in-One-System sind Zertifikate nicht erforderlich, da es nur einen Computer gibt. (In der SMC ist die Client-Server-Kommunikation auf Standalone gesetzt.)

In einem Multiclient-System ist ein Host-Zertifikat für den Server sowie ein Host-Zertifikat für jeden Client/FEP erforderlich. (In der SMC ist die Client-Server-Kommunikation auf Gesichert gesetzt.) Auf allen Computern muss das entsprechende Root-Zertifikat importiert werden.
Hinweis: Die Kommunikation kann auch auf Unsecured eingestellt werden, allerdings nur in einer Intranet-Umgebung.