Acesso ao servidor de licenças
O servidor deve ser capaz de acessar o https://licensing.svc.frontlineworker.com/app URL, que resolve para IP 13.69.62.84. Talvez seja necessário colocar esse IP na lista de permissões do firewall corporativo. Um tempo limite indicaria que a conexão está bloqueada.
Nota: Sem uma conexão com o servidor de licenças, você não poderá usar o servidor.
Se você estiver testando isso usando um navegador no servidor, certifique-se de que nenhum proxy seja necessário ou que nosso servidor de aplicativos esteja configurado para usar um proxy apropriado. As opções disponíveis sobre a configuração de proxy ao invocar a Java VM podem ser encontradas aqui: https://docs.oracle.com/javase/8/docs/technotes/guides/net/proxies.html
O servidor de aplicativos deve ser acessível (a partir dos Clientes Frontline e outras máquinas que acessarão a interface da Web) por um nome de host totalmente qualificado (que também pode ser um endereço IP que não é alterado).
SSL
Nota: SSL é obrigatório para Frontline
O uso de tráfego da Web criptografado SSL (HTTPS) é um requisito para o Frontline.
Para instalações em nuvem, a confiança necessária é estabelecida por meio do uso de certificados emitidos por uma CA raiz confiável.
Para uma instalação local, essa confiança deve ser estabelecida pela infraestrutura local, por exemplo, o servidor local requer um certificado confiável para todos os usuários locais. A TI local precisa emitir um certificado para o servidor que pode ser usado pelo Frontline Command Center. Precisamos de um certificado X509 padrão como usado em outros serviços da Web. Há dois cenários comuns para obter isso:
- Keystore fornecido pelo cliente: Nesse cenário, o cliente fornece uma chave privada e certificado para o servidor na forma de um armazenamento de chaves PKCS12 (PFX) protegido por senha. A senha (para o keystore e a chave privada) é fornecida ao TeamViewer durante a instalação ou configurada pelo departamento de TI local no servidor configurado.
- Certificado assinado pelo cliente: Nesse cenário, o TeamViewer fornecerá uma solicitação de assinatura de certificado (CSR) X509 padrão usando o nome de host fornecido para o servidor. A TI local assinará essa solicitação e fornecerá ao TeamViewer o certificado resultante no formato DER ou PEM. O TeamViewer configurará o servidor para usar esse certificado.
Em ambos os casos, é responsabilidade do cliente configurar as máquinas do usuário para confiar no certificado resultante no navegador.
Nosso software requer as seguintes portas de comunicação. Portas alternativas podem ser configuradas, se necessário:
Conectividade Wi-Fi
Nota: DHCP necessário. O Android não suporta oficialmente endereços IP estáticos. Obtenha endereços IP via DHCP.
Recursos Wi-Fi suportados
FaaS
O Frontline Command Center (FCC) usa o conceito de Function-as-a-Service (FaaS) para suportar funcionalidades usadas em várias partes do produto. Isso reduz os esforços individuais de manutenção do servidor e centraliza os componentes de processamento. Esses componentes não armazenam dados.
Para serviços de nuvem Frontline, usamos o OpenFaaS, que é uma estrutura sem servidor que pode ser entregue dentro do Kubernetes Cluster. Atualmente, há três componentes em uso, Proglove, PDFMake e Imagemagick.
Proglove é um gerador de imagens usado para criar códigos de emparelhamento QR e códigos de barras. Esses códigos podem ser usados para conectar dispositivos ProGlove ao Frontline Workplace.
PDFMake é uma biblioteca JavaScript usada para gerar arquivos PDF. Uma aplicação disso é ao criar um Relatório de Serviço no xAssist.
ImageMagick é uma suíte de software usada para manipulação de imagens. É usado principalmente para dimensionar imagens de um tamanho para outro.
Nota: Por padrão, o https://functions.svc.frontlineworker.com/function/ URL deve estar acessível para o uso desses recursos.