Följ

Vilka tekniska förutsättningar krävs för mobilappen?

För att använda apparna behövs Lime Mobility för att apparna ska kommunicera med er databas. Lime Mobility är en tjänst som körs på er server och hanterar kommunikationen mellan er Lime-databas och din smartphone. Vi rekommenderar att Lime Mobility sätts upp av en av Lundalogiks konsulter. Vi har gjort det många gånger, och kan därför göra det kostnadseffektivt för ett halvt block konsultation, dvs. 5 000 kr som en engångskostnad. Nedan kan du läsa mer om vad ni behöver förbereda för att få allt att fungera.

Lime Mobility är testad och fungerar på de vanligaste Microsoft-servrar som Microsoft Windows Server 2003 R2 , 2008 R2 och 2012 R2. En 64 -bitarsversion av Windows behövs dock med stöd för .NET 4.0 eller senare. Lime Mobility v3.x kan inte installeras tillsammans med 32-bitars operativsystem.

Förberedelser för installation

  • Microsoft .NET minst v4.0 eller senare (full serverversion) ska vara installerad på servern.
  • Brandväggar och routrar som påverkas i nätverket behöver konfigureras. Lime Mobility använder standardporten för HTTPS eller HTTP dvs 443 respektive 80. Är standardporten använd av någon annan tjänst är det möjligt att använda någon av de alternativa portarna 6246 för HTTPS eller 6245 för http.
  • Servern där Lime Mobility är installerad behöver nås från internet antingen via ett fast IP-nummer eller ettDNS-namn. Lime Mobility Server gör själv inga anrop mot internet, utan bara mot det egna nätverket.
  • Lundalogik installerar inte Lime Mobility på en domänkontrollant (DC), och vi ger inte support på installationer av Lime Mobility på en DC. Allmän rekommendation är att inte installera applikationer på en DC, speciellt inte applikationer som öppnar upp för trafik mot webben, då det medför en ökad säkerhetsrisk.
  • Bestäm om ni vill att appen och servern ska kommunicera med HTTP eller HTTPS. Väljer ni HTTP skickas all trafik mellan app och server i klartext, väljer ni HTTPS är trafiken krypterad och kan inte avlyssnas av andra. För HTTPS krävs att ni köper och installerar ett SSL-certifikat från exempelvis VeriSign eller GoDaddy. Tänk på att det kan ta upp mot en vecka för att få ett certifikat.
  • Lime Mobility behöver en användare som kör tjänsten. Installationen skapar som standard användaren ”Lime_Mobility”. Användaren behöver full access till databasen.
  • Om Lime Mobility installeras i ett DMZ-nätverk krävs en öppning i brandväggen till ert intranät och Lime Mobility måste köras med en användare som finns i ert intranät. Med andra ord måste en användare med namn Lime_Mobility skapas på ert intranät med samma lösenord som den lokala Lime_Mobility. Sätt lösenordet på Lime_Mobility med de vanliga verktygen i Windows Server för detta.
  • Följ länken för mer information om krav på portar (UDP/TCP 135-139 and UDP/TCP 445)http://support.microsoft.com/kb/298804 .
  • För att konfigurera Lime Mobility krävs Chrome, Internet Explorer 10 eller högre.
  • För Lime Pro måste även Lime Pro Web Service installeras och konfigureras på servern.

Hur bör vi som kund tänka angående installationsmiljön för Lime Mobility?

Eftersom Lundalogik inte känner till alla våra kunders säkerhetskrav, ekonomiska förutsättningar eller befintliga förutsättningar (nätverk) är det svårt, för att inte säga omöjligt, att rekommendera vad som är bäst lämpat för just ert företag. Nedan följer exempel på hur två företag med olika förutsättningar kanske kan tänka.

Företag1 med HÖG IT-säkerhet: Hos Företag1 är en säker IT-miljö A och O för verksamheten. Företag1 har känslig information på sitt nätverk och redan i dagsläget har man rigorösa säkerhetsrutiner med dubbla brandväggar och all trafik mot internet krypteras.

Eftersom Företag1 är beroende av dessa säkerhetsrutiner är man beredd att betala för de kostnader den IT-miljön innebär. Företag1 väljer att installera Lime Mobility på en dedikerad server utanför det vanliga intranätet, ett så kallat DMZ-nätverk.

Att lägga Lime Mobility på ett DMZ-nätverk, fysiskt eller virtuellt, innebär att intranätet aldrig exponeras direkt mot internet. Detta minskar risken för intrång. Företag1 väljer även att installera ett SSL-certifikat från en certifierad utfärdare såsom Verisign,GoDaddy eller Comodo för att vara säker på att ingen ”ovälkommen gäst” lyssnar på informationen som skickas mellan mobiltelefonerna och Lime Mobility Server. 

Företag2 med låg IT-säkerhet: Hos Företag2 är man inte orolig för intrång i sitt nätverk. Företag2 ser inte att risken för intrång på nätverket motiverar en extra kostnad för ett 100-procentigt säkert nätverk.

Företag2 har en server i dagsläget och vill köra Lime Mobility på den. Företag2´s IT-leverantör har sagt att information till/från port 80 i företagets router kan skickas vidare till en dator/server i nätverket.

Detta är inte lika säkert som att ha ett DMZ-nätverk, men Företag2 har accepterat en lägre säkerhetsnivå då investeringen för företaget blir mindre. Företag2 tror inte någon ovälkommen gäst kommer försöka ”lyssna” på trafiken mellan telefonerna och Lime Mobility Server. Att köra över HTTP anser man är bra nog.

Uppgradera Lime Mobility Server 2.0 till 3+

Lime Mobility 3.2 har stöd för vår nya Web App. Web Appen är tillgänglig på alla mobila enheter och går att köra direkt i enhetens webbläsare eller genom att lägga till webbsidan som en app på telefonen. I version 3.2 går det inte använda sig av det självsignerade certifikat som fanns tillgängligt i version 2.0. Istället måste ni i installationen välja om trafiken till/från Lime Mobility ska skickas över http eller https.

Hur ser jag vilken version av Lime Mobility vi använder?: Kontrollera versionsnr på servern Kontrollpanelen>Program>Program och tjänster 

 

Vi vill att trafiken ska skickas över https: Vill ni att trafiken ska gå över https behöver ni före uppgraderingen installera ett certifikat, från exempelvis Verisign eller Godaddy, på er server. Trafik över https använder sig av port 443 som standard, men det går även bra att använda sig av port 6246. Tänk på att öppna vald port före ni uppgraderar.

 

Vi vill att trafiken ska gå över http: Vill ni att trafiken ska gå över http behöver ni öppna port 80 i brandväggen, alternativt port 6245, före ni uppgraderar till 3.X.

 

Vad är fördelen med att använda standardportarna?: Fördelen med att använda sig av standardportarna 443(https) och 80 (http) är att användarna slipper fylla i ”:6246” eller ”:6245” efter adressen/sökvägen till Lime-appen. Exempel på adress/sökväg till appen vid användning av standardporten för https: https://m-demo.lundalogik.com/ Exempel på adress/sökväg till appen vid användning av alternativ port för https: https://m-demo.lundalogik.com:6246

Har du några frågor om hur du kommer igång med apparna? Tveka inte, hör av dig till vår kundtjänst eller ansvarig säljare.

info@lundalogik.se eller tfn 046 – 270 48 00

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Har du fler frågor? Skicka en förfrågan

0 Kommentarer

Artikeln är stängd för kommentarer.