44 Procedimientos del servidor
© 2015 Altova Gmb H Altova MobileTogether Server
4
Procedimientos del servidor
Esta sección describe los procedimientos importantes del servidor. Se parte de la asunción de que el MobileTogether Server ya posee una licencia. Sin embargo tenga en cuenta que para que se pueda acceder al MobileTogether Server, tanto el LicenseServer como el MobileTogether Server deben iniciarse y ejecutarse como si fueran servicios.
Iniciar Altova LicenseServer Iniciar MobileTogether Server Configurar el cifrado SSL
Configurar los puertos del Administrador y del cliente móvil Usuarios y roles
Privilegios disponibles Configurar el firewall
Información para los clientes
© 2015 Altova Gmb H
Iniciar LicenseServer de Altova 45 Procedimientos del servidor
Altova MobileTogether Server
4.1
Iniciar LicenseServer de Altova
Para poder ejecutar la instalación de un producto servidor de Altova(i) FlowForce Server; (ii) RaptorXML(+XBRL) Server; (iii) MobileTogether Server; (iv) MapForce Server; (v) StyleVision Server, la instalación debe tener derechos de licencia de un Altova LicenseServer en su red. El LicenseServer se debe ejecutar continuamente como un servicio para todas las instalaciones de MobileTogether Server conectado que se van a ejecutar.
Si detiene el LicenseServer también detendrá todas las instalaciones del MobileTogether Server conectado. Si esto ocurriera, necesitará primeramente reiniciar el LicenseServer , y
posteriormente reiniciar la instalación de la aplicación MobileTogether Server detenida con la que desea trabajar..
Inicie y detenga el LicenseServer de la siguiente manera: En Windows
Puede iniciar el LicenseServer usando el ServiceController de Altova que se encuentra disponible en la bandeja de su sistema.
Primero haga clic en Inicio | Todos los programas | LicenseServer de Altova |
ServiceController de Altova para iniciar Altova ServiceController y mostrar su icono en la bandeja de su sistema (consulte la captura de pantalla siguiente). Si seleccione la opción Ejecutar Altova ServiceController en el inicio, Altova ServiceController se iniciará en su sistema y su icono aparecerá disponible en la bandeja del sistema desde ese momento en adelante.
Haga clic sobre el icono de ServiceController de Altova situado en la bandeja de su sistema para iniciar el LicenseServer, desplácese con el ratón sobre el LicenseServer de Altova dentro del menú que aparece (consulte la captura de pantalla siguiente) y luego seleccione Iniciar servicio desde el submenú del LicenseServer. Si el LicenseServer ya se encuentra en ejecución, se desactivará la opción Iniciar servicio.
Si desea detener el LicenseServer, seleccione Detener servicio desde el submenú del LicenseServer (captura de pantalla anterior).
46 Procedimientos del servidor Iniciar LicenseServer de Altova
© 2015 Altova Gmb H Altova MobileTogether Server
En Linux
Ejecute el siguiente comando en una ventana del terminal para iniciar el LicenseServer como un servicio en los sistemas operativos de Linux.
[Debian]: sudo /etc/init.d/licenseserver start [Ubuntu]: sudo initctl start licenseserver [CentOS 6]: sudo initctl start licenseserver [CentOS 7]: sudo systemctl start licenseserver [RedHat]: sudo initctl start licenseserver
(Si desea detener el LicenseServer, reemplace start con stop en los comandos anteriores.)
En OS X de MAC
Ejecute el siguiente comando en una ventana del terminal para iniciar el LicenseServer como un servicio de los sistemas operativos OS X de Mac:
sudo launchctl unload /Library/LaunchDaemons/ com.altova.LicenseServer.plist
Si desea detener el LicenseServer en cualquier momento, use: sudo launchctl unload /Library/LaunchDaemons/ com.altova.LicenseServer.plist
© 2015 Altova Gmb H
Iniciar MobileTogether Server 47 Procedimientos del servidor
Altova MobileTogether Server
4.2
Iniciar MobileTogether Server
Para ejecutar el MobileTogether Server, debe ejecutarlo como un servicio. De forma adicional, para usar la IU de la Web de la aplicación MobileTogether Server, también debe de inciarla como un servicio. A continuación se detalla el procedimiento
En Windows
Puede iniciar la aplicación MobileTogether Server mediante el ServiceController de Altova que se encuentra disponible en la bandeja del sistema.
Primero haga clic en Inicio | Todos los programas | Altova LicenseServer | Altova ServiceController para iniciar el ServiceController de Altova y mostrar su icono en la bandeja del sistema (consulte la siguiente captura de pantalla). Si seleccione la opción Ejecutar el ServiceController de Altova en la opción Inicio. El ServiceController de Altova se iniciará en el sistema al comienzo y su icono estará disponible en la bandeja del sistema desde ese momento en adelante.
Para iniciar la aplicación MobileTogether Server, haga clic sobre el icono Altova Service Controller de la bandeja del sistema, desplace el puntero del ratón sobre la
MobileTogether Server dentro del menú que aparece (consulte la captura de pantalla anterior) y luego seleccione Iniciar servicio desde el submenú del MobileTogether Server. Si la aplicación MobileTogether Server ya se encuentra en ejecución, se desactivará la opción Iniciar servicio.
Para para la aplicación MobileTogether Server, seleccione Detener Servicio desde el submemú de la aplicación MobileTogether Server (captura de pantalla anterior).
En Linux
Para iniciar como un servicio la aplicación MobileTogether Server en los sistemas operativos Linux, ejecute el siguiente comando en la ventana de un terminal.
[Debian]: sudo /etc/init.d/mobiletogetherserver start [Ubuntu]: sudo initctl start mobiletogetherserver [CentOS 6]: sudo initctl start mobiletogetherserver [CentOS 7]: sudo systemctl start mobiletogetherserver [RedHat]: sudo initctl start mobiletogetherserver
48 Procedimientos del servidor Iniciar MobileTogether Server
© 2015 Altova Gmb H Altova MobileTogether Server
(Si necesita detener MobileTogether Server, reemplace start por stop en los comandos anteriores.)
En Mac OS X
Para iniciar el servicio MobileTogether Server en sistemas Mac OS X, ejecute el siguiente comando en la ventana del terminal.
sudo launchctl unload /Library/LaunchDaemons/ com.altova.MobileTogetherServer.plist
Si necesita detener en cualquier momento el MobileTogether Server, use: sudo launchctl unload /Library/LaunchDaemons/
© 2015 Altova Gmb H
Configurar una encriptación SSL 49 Procedimientos del servidor
Altova MobileTogether Server
4.3
Configurar una encriptación SSL
Si precisa que la comunicación entre los dispositivos MobileTogether Server y MobileTogether Client se encripten usando el protocolo SSL, es necesario:
Generar una clave privada SSL y crear un archivo de certificado SSL de clave pública Configurar el MobileTogether Server para la comunicación SSL.
Los pasos se muestran en la siguiente lista.
MobileTogether usa el origen abierto OpenSSL toolkit para administrar el cifrado SSL. Por lo tanto, los pasos que se muestran a continuación han de llevarse a cabo en un equipo en el que se encuentre disponible OpenSSL. OpenSSL normalmente ya viene pre-instalado en la mayoría de equipos distribuidos por Linux y en los Mac OS X. También se puede instalar en equipos con sistema operativo Windows.
1. Generar una clave privada
SSL precisa que se instale una clave privada en el MobileTogether Server. Esta clave privada se usa para encriptar todos los datos que se envían a las aplicaciones del MobileTogether Client. Use el siguiente comando OpenSSL para crear la clave privada:
openssl genrsa -out private.key 2048
Esto crea un archivo llamado private.key, que contiene su clave privada. Recuerde dónde guarda el archivo. Necesitará la clave privada para poder (i) generar la Petición de firma del Certificado (CSR) y (ii) para instalarse en el MobileTogether Server (consultar el siguiente Paso 8)).
2. Peticiones de fima de Certificado (CSRs)
Para solicitar un certificado de clave pública, se envía una Petición de firma del Certificado (CSR) a una Autoridad de Certificación (CA) como VeriSign o Thawte. El CSR se basa en la clave privada y contiene información sobre la organización. Cree un CSR con el siguiente comando OpenSSL (que le suministra el archivo de clave
privada, private.key que se creó en el Paso 1 como uno de sus parámetros): openssl req -new -nodes -key private.key -out my.csr
Durante la creación del CSR se le pedirá que suministre información de su empresa como la que se muestra a continuación. Esta información se usará por la Autoridad de Certificación para verificar la identidad de su empresa.
País
Localidad (la ciudad donde se ubica su negocio)
Empresa (el nombre de su compañía). No use caracteres especiales ya que éstos se invalidarán el certificado.
Nombre común (el nombre DNS de su servidor). Este debe de corresponderse con exactitud con el nombre oficial del servidor, es decir, las aplicaciones cliente nombre de DNS se conectarán al servidor.
50 Procedimientos del servidor Configurar una encriptación SSL
© 2015 Altova Gmb H Altova MobileTogether Server
Una contraseña de comprobación. Mantenga vacía esta entrada.
3. Comprar un certificado SSL
Adquiera un certificado SSL de una Autoridad de Certificación (CA) como VeriSign o
Thawte. Para el resto de instrucciones, seguimos el procedimiento VeriSign. El procedimiento con otras CAs es muy parecido.
Vaya a la página web de VeriSign. Haga clic en Comprar certificados SSL.
Aparecerán diferentes tipos de certificados SSL disponibles. Para %MTS%>, son suficientes los certificados Secure Site o Secure Site Pro. EV (verficación extendida) no resulta necesaria ya que no existe una "barra de dirección verde" que puedan ver los usuarios.
Siga el proceso de registro y rellene la información necesaria.
Cuando el asistente le pregunte por el CSR (creado en el paso 2), copie y pegue el contenido del archivo my.csr en el formulario de pedido.
Pago el certificado con su tarjeta de crédito.
Disponga de tiempo para obtener el certificado
La obtención de claves públicas de una Autoridad de Certificación (CA) SSL puede llevarle de dos a tres días laborables. Téngalo en cuenta cuando configure su MobileTogether Server.
4. Obtener una clave pública de CA
La Autoridad de su Certificado completará el proceso de inscripción en los siguientes dos o tres días. Durante este tiempo podría recibir algún email o llamadas de teléfono para comprobar si está autorizado a solicitar un certificado SSL para su dominio DNS. Le pedimos que coopere con la Autoridad para completar el proceso.
Después de haberse completado el proceso de autorización e inscripción, obtendrá un email que contiene la clave pública de su certificado SSL. La clave pública será un formulario de texto plano o una documento adjunto como archivo.cer
5. Guardar la clave pública en el archivo
La clave ha de guardarse en un archivo .cer para su uso en el en el MobileTogether Server. Si la clave pública se suministró en forma de texto, copie y pegue todas las líneas desde
--BEGIN CERTIFICATE-- ...
--END CERTIFICATE--
en el archivo de texto que se llamarál mycertificate.cer.
© 2015 Altova Gmb H
Configurar una encriptación SSL 51 Procedimientos del servidor
Altova MobileTogether Server Para completar su certifcado SSl, necesitará dos certifcados adcionales: los
certificados intermedios primario y secundario. Su Autoridad de Certificación (CA) le mostrará el contenido de los certificados intermedios en su página web.
Certificados intermedios de Verisign: https://knowledge.verisign.com/support/ ssl-certificates-support/index?
page=content&id=AR657&actp=LIST&viewlocale=en_US
Certificados intermedios de Verisign para su Secure Site product: https:// knowledge.verisign.com/support/ssl-certificates-support/index?
page=content&id=AR1735
Copie y pega los certificados intermedios (primario y secundario) en archivos de texto separados y guardarlos en su equipo.
7. Combinar certificados en un sólo archivo de certificado con clave pública Ahora presenta tres archivos de certificados:
Clave pública (mycertificate.cer) Certificado intermedio secundario Certificado intermedio primario
Cada uno contiene texto en mayúsculas encorchetados por líneas que presentan el siguiente aspecto:
--BEGIN CERTIFICATE-- ...
--END CERTIFICATE--
A continuación copie y pegue los tres certificados en un sólo archivo de tal forma que aparezcan en forma de secuencia. El orden de dicha secuencia es importante: (i) clave pública, (ii) certificado intermedio secundario, (iii) certificado intermedio primario. Asegúrese de que no existen líneas entre los distintos certificados.
--BEGIN CERTIFICATE--
public key from mycertificate.cer (see Step 5) --END CERTIFICATE--
--BEGIN CERTIFICATE--
secondary intermediate certificate (see Step 6) --END CERTIFICATE--
--BEGIN CERTIFICATE--
primary intermediate certificate (see Step 6) --END CERTIFICATE--
Guarde el texto del certificado resultante de la combinación en un archivo llamado publickey.cer . Se trata de un archivo de certificado con clave pública de su certificado SSL. Incluye su certificado de clave pública además de una cadena de confianza completa en el formulario de los certificados intermedios que se usaron por la CA para firmar su certificado. El archivo de certificado con clave pública se instalará en el MobileTogether Server junto con la clave privada (consulte el paso 8).
8. Instalación del certificado SSl en el MobileTogether Server
El certificado SSL es un conjunto de certificados que se guardan en los siguientes archivos:
52 Procedimientos del servidor Configurar una encriptación SSL
© 2015 Altova Gmb H Altova MobileTogether Server
private.key: Contiene el certificado con clave privada.
publickey.cer: Contiene el certificado con clave pública y los certificados intermedios de la CA (primario y secundario).
Para instalar los certificados SSL en el MobileTogether Server ha de realizar los siguientes pasos:
Regístrese en la IU del MobileTogether Server (por defecto en el puerto 8085 de su versión).
Vaya a la pestaña Configuración
Subo los dos archivos de certificados en el apartado Certificados SSL (consulte la siguiente captura de pantalla).
o Seleccione private.key (creado en el paso 1) para obtener la clave privada.
o Seleccione publickey.cer (creado en el paso 7) para obtener el certificado. Haga clic en Guardar al final del apartado Configuración General para guardar los cambios.
9. Configurar el puerto HTTPS del servidor
Después de instalar el certificado SSL, puede especificar el puerto de un servidor para establecer la comunicación del cliente SSL. Siga los siguientes pasos:
Regístrase en la IU del MobileTogether Server (por defecto es el puerto 8085 de su servidor).
Vaya a la pestaña Configuración.
Active y especifique el puerto HTTPS bajo Puertos del cliente móvil (consulte la siguiente captura de pantalla)
© 2015 Altova Gmb H
Configurar una encriptación SSL 53 Procedimientos del servidor
Altova MobileTogether Server Asegúrese de que el firewall se encuentra configurado de tal forma que permite el
acceso al MobileTogether Server mediante el puerto HTTPS.
10. Compruebe la comunicación SSL
Ahora puede usar cualquier herramienta SSL de evaluación para comprobar si la la comunicación segura con su servidor mediante el HTTPS está funcionando
correctamente. Por ejemplo, esto se puede realizar con un navegado usando la siguiente página de prueba SSL: https://ssltools.websecurity.symantec.com/checker/ views/certCheck.jsp
Ésta le dirá: (i) si el archivo del certificado con clave pública se ha construido adecuadamente con la cadena de confianza intermedia del Paso 7 y (ii) si se puede llegar sin problemas a su servidor a través del firewall.
11. Activación del MobileTogether Clients para usar SSL
La activación de la comunicación SSL en las aplicaciones MobileTogether Client que comunican un MobileTogether Server con SSL se lleva a cabo mediante la activación de la casilla de verificación Cifrado SSL. Consulte el manual MobileTogether Client para obtener más información sobre cómo buscar esta casilla de verificación.
54 Procedimientos del servidor Configurar el administrador y los puertos del cliente móvil
© 2015 Altova Gmb H Altova MobileTogether Server
4.4
Configurar el administrador y los puertos del cliente móvil
Los puertos del administrador se usan para conectar con el IU de la Web del MobileTogether Server, mientras que los puertos del cliente móvil son aquellos que el dispositivo cliente móvil usa para conectarse a los servicios del MobileTogether Server.
Configurar los puertos del administrador
Los puertos del administrador proporcionan el acceso para los propósitos siguientes:
Para conectarse a la IU Web del servidor y realizar funciones administrativas, tales como la configuración de Usuarios y roles.
Para implementar diseños de MobileTogether designs (como las soluciones de
MobileTogether) en el servidor. MobileTogether Designer presenta una configuración que especifica la dirección y el puerto del MobileTogether Server en el que se va a
implementar los diseños.
El puerto HTTP port es el puerto inseguro; HTTPS es el puerto seguro. Para usar HTTPS, necesita configurar Cifrado SSL. Si configura el puerto HTTPs y desea evitar los avisos del servidor sobre el certificado SSL que no se relaciona con el URL, entonces especifique el nombre del host del equipo en el que se abrirá lapágina de configuración del %MTS%>.
Configurar los puertos del cliente móvil
Son los puertos que usan los dispositivos móviles para conectarse al servidor. El puerto HTTP es el puerto inseguro mientras que HTTPS es el puerto seguro. Para usar un HTTPS, necesitará configurar la Cifrado SSL.
© 2015 Altova Gmb H
Configurar el administrador y los puertos del cliente móvil 55 Procedimientos del servidor
56 Procedimientos del servidor Usuarios y roles
© 2015 Altova Gmb H Altova MobileTogether Server
4.5
Usuarios y roles
Una cuenta de usuario viene definida por un nombre de registro y una contraseña y presenta un cojunto de derechos de acceso asociadas a ello. Los usuarios acceden a MobileTogether Server para asuntos administrativos o como usuarios finales del cliente.
Los derechos de acceso vienen determinados por los privilegios que se le conceden al usuario. Un usuario recibe privilegios de las siguientes formas: (i) privilegios que se transmiten inherentes a través de los roles en los que el usuario es miembro, (ii) privilegios asignados directamente al usuario. Un rol viene definido por un conjunto de privilegios. A un rol se le asignan los privilegios directamente y/o hereda los privilegios de otro rol del que es miembro. Los privilegios en sí mismos tienen derechos de acceso a varias funciones y servicios administrativos del
MobileTogether Server. Los ejemplos de privilegios son los siguientes: el derecho para administrar las configuraciones del servidor, para configurar una única contraseña del usuario, para ejecutar simulaciones en el servidor.
Los privilegios del usuario se pueden definir de modo jerárquico mediante el uso de roles Por ejemplo, el role del role SimpleAdmin podría otorgar el privilegio. Administrar configuración del servidor. Si AdvancedAdmin es un miembro de SimpleAdmin, hereda la administración de la configuración del servidor y el privilegio se podría asignar adicionalmente, Mantener usuarios, roles y privilegios. La cadena jerárquica se puede extender mucho más. Si desea consultar una lista de privilegios, haga clic sobre Privilegios disponilbes.
Acerca de los usuarios
El usuario se define con la combinación de un nombre y una contraseña. Los usuarios acceden al MobileTogether Server de dos formas:
Acceso al IU de la web: La IU de la web es la interfaz administrativa de
MobileTogether Server. Al registrarse en la IU de la web se le pedirá un nombre y una contraseña. Por lo tanto está hecho como usuario.
Interfaz del servicio: La interfaz del servicio HTTP revela los servicios del
MobileTogether Server en la aplicación <%MTC% del dispositivo móvil. Un usuario accede a la interfaz del servicio usando la combinación nombre-contraseña. Los servicios revelados se relacionan habitualmente con el acceso a las soluciones del MobileTogether y a sus datos relacionados.
Se han predefinido dos usuarios especiales:
root root es el usuario del administrador inicial. Es inicialmente el usuario más poderoso que tiene todos los privilegios y tiene la habilidad de agregar a otros usuarios y definir roles. La combinación de nombre-contraseña inicial es: root-root. La contraseña se puede cambiar en cualquier momento. anonymous anonymous es una cuenta para usuarios anónimos que accede a los
servicios presentados mediante el interfaz de servicio HTTP. No se puede usar para registrarse en la IU de la web y no presenta una contraseña inicial.
Acerca de los privilegios
© 2015 Altova Gmb H
Usuarios y roles 57 Procedimientos del servidor
Altova MobileTogether Server privilegios del MobileTogether Server y a un usuario se le puede asignar "cero" a todos los privilegios disponibles. Sin embargo, es una buena práctica asignar los privilegios mediante roles (consultar la siguiente captura de pantalla) sobre los privilegios que se asignan
directamente al usuario. La asignación de privilegios y roles a un usuario se lleva a cabo por un usuario al que se le ha asignado este privilegio. Como punto de partida, es el usuario root el que tiene este privilegio.
La captura de pantalla siguiente muestra todos los privilegios disponibles.
La pestaña Usuarios y roles | Informes | Informes de privilegios proporciona una lista con todos los privilegios. Cada privilegio se muestra en un lista junto con todos los usuarios/