1. Prva stran
  2. Dokumentacija
  3. Administratorska navodila
  4. Konfiguracija aplikacijskih servisov
  5. Mobile Service

Mobile Service

Celoten postopek vzpostavitve mobile servisa:

  1. Uvoz SSL certifikata v EBA DMS
  2. Vpis ustreznih nastavitev v Nadzornem centru za mobile service.

Uvoz SSL certifikata

Po tem, ko ste pridobili SSL certifikat, ga shranite na primerno mesto na strežniku za uvoz v EBA DMS.

Za uvoz SSL certifikata v EBA DMS potrebujete spletno povezavo (URL) do vrhovnega certifikata izdajatelja (CA) ter do seznama preklicanih certifikatov (CRL).

Nekaj teh povezav najdete na našem seznamu: Kvalificirana potrdila

Pojdite na meni Administracija>Podpisovanje>CA. Kliknite na gumb “Dodaj s spleta”.

Slika 1: Dodajanje CA certifikata

Vnesite ustrezne povezave do CA certifikata in CRL naslova ter kliknite na gumb V redu.

Slika 2: Dodajanje CA in CRL povezav

Na seznamu se pojavi nov CA certifikat s podrobnostmi, sedaj lahko uvozimo svoj SSL certifikat.

Certifikat uvozimo v hrambo certifikatov.
Pojdite na meni Administracija>Sistem pooblastil>Hramba certifikatov.

Kliknite Uvozi certifikat in locirajte pridobljeni SSL certifikat.
Ob uvozu vas bo program vprašal za geslo certifikata, tega ste določili pri prevzemu.

Vpišite geslo, nato pa vas bo program vprašal za dodelitev gesla za certifikat v sistemu EBA DMS. Vpišite poljubno geslo, vendar si ga zapomnite, saj ga boste kasneje potrebovali.

Nastavitev mobile servisa

Slika 3: Nastavitve mobile servisa

HTTP port – izberemo številko vrat, preko katerih želimo dostopati do servisa.
HTTPS port – če želimo dostopati po varnem protokolu z SSL certifikatom, vnesemo številko vrat. Pri tem se zgornja vrednost HTTP ne upošteva več.
Enable SSL – obvezno obkljukamo, če uporavljamo SSL certifikat in HTTPS povezavo.
SSL certificate – izberemo SSL certifikat, ki smo ga predhodno uvozili v hrambo certifikatov.
Use Let’s encrypt Certificate – obkljukamo, če želimo uporabljati Let’s encrypt certifikat.

Root path: Vnesemo, če želimo uporabljati v domeni podmapo, npr. https://domenapodjetja/apps/ebadms – v tem primeru vnesemo /apps/ebadms
Mobile server: Tu vnesemo IP ali domeno, preko katerih želimo dostopati do mobilnega servisa
Default language: Nastavimo privzet jezik web klienta

Initial pool size: Določimo, koliko zahtevkov za pomožne servise (npr. scriptworker) lahko servis koristi
Additional pool size: Določimo, koliko zahtevkov iz zgornje alineje naj bo v dodatno v pripravljenosti
Server name or address: Vnesemo IP ali hostname serverja, kjer so nameščeni EBA DMS aplikacijski servisi

Filtri dostopa in 2FA avtentikacija

Tu lahko nastavljamo omejitve dostopa po IPjih, omogočimo dostop iz zunanjih mrež ter vklopimo dvo-faktorsko avtentikacijo – uporabnik po uspešnem vnosu gesla na svoj e-poštni naslov dobi dodatno PIN kodo, katero mora vnesti za vstop v web klienta EBA DMS.

Za pošiljanje PIN kod je potrebno imeti ustrezno nastavljen messenger servis z vpisanim naslovom pošiljatelja ter vpisane e-poštne naslove uporabnikov.

Slika 4: Filtri za dostop do mobile servisa

Filtre nastavimo tako, da najprej v levem polju kliknimo na “All” pod “Connection name”, nato pa v desnem polju kliknimo na gumb “Add”.

Odpre se nam okno za vnos opcij:

Description: Vnesemo opis filtra
Network: Vnesemo IP naslove v formatu x.x.x.x/xx, za dostop z vseh IP naslovov vnesemo 0.0.0.0/0. Za lokalno mrežo vnesemo npr. 192.168.1.0/16, kar pomeni dovoljen dostop z vseh IPjev, ki se začnejo z 192.168.1.x.
Type: Izberemo tip dostopa, External=zunanji in internal=notranji
Require 2FA: Obkljukamo za vklop dvo-faktorske avtentikacije

Slika 5: Nastavljanje filtra za dostop

Po vnosu nastavitev izberemo filter iz seznama in ga aktiviramo z gumbom “Enable”.