Im Zentrum der Architektur steht der Apache Tomcat Server, auf dem die FLOWFACT Anwendungsmodule installiert sind. Damit diese korrekt funktionieren können, müssen folgende Voraussetzungen geschaffen werden:
- Der Tomcat Server hat Zugriff auf den Verzeichnisordner pic.obj unterhalb des FLOWFACT Performer CRM-Installationsverzeichnisses auf dem FLOWFACT Server.
- Der Tomcat Server hat Zugriff auf die MS SQL-Datenbank. Üblicherweise wird hier der Standard SQL-TCP/IP Port 1433 verwendet.
-
Der Tomcat Server ist aus dem Internet über Port 8443 erreichbar. Sie können bei Port-Konflikten mit anderen Servern im Netzwerk auch einen abweichenden Port definieren. Ändern Sie hierfür die Ports in der Datei server.xml im Unterverzeichnis basefolder/conf des Tomcat Installationsordners. Der abweichende Port für den externen Zugriff muss dann in der Firewall entsprechend geöffnet werden.
Absicherung des Systems
Das ausgelieferte Paket ist "von Hause aus" mit einem selbst signierten SSL Zertifikat ausgestattet, welches auch im Tomcat als solches bereits hinterlegt ist und den Datenverkehr auf Port 8443 verschlüsselt. Für viele Kunden ist dieser Mechanismus, welcher zwar eine Verschlüsselung garantiert, nicht aber einer Identitätsprüfung (z.B. durch Browser, wenn das "S-Expose" bzw. "Einschreiben-Email-Feature" genutzt wird) des Host-Systems standhält, nicht ausreichend. Aus diesem Grunde kann es (nach Absprachen mit dem Betreiber des Tomcats) sinnvoll sein, ein Zertifikat einer Trusted Authority in den Tomcat einzubinden. Der Prozess ist unter folgenden URLs beschrieben
- https://ssl-trust.com/ssl-zertifikat-installieren/tomcat
- http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
Die FLOWFACT AG bietet darüber hinaus keinen Support beim Einrichten eines SSL Zertifikats. Die verwendete Technologie des Apache Tomcat Servers (Open-Source) sollte es jedem Installationspartner ermöglichen ein gekauftes SSL Zertifikat zu hinterlegen. Die notwendigen Schritte sind en detail in den Links oben beschrieben.