Le site WDBaaS apparu en version 25 pour gérer le groupware utilisateur des applications mobiles, s'enrichit en version 26 pour gérer le Mobile Device Management (MDM) : le déploiement puis la mise à jour des applications iOS / Android via un store privé.
La mise en place est simplifiée par l'assistant d'installation du serveur réservé, puis par l'assistant de configuration du GPU/MDM des projets. Cependant l'ensemble du mécanisme fait interagir différentes ressources. Il n'est donc pas immédiat à appréhender, notamment pour les différents couples utilisateur/mot de passe à utiliser.
Voici une synthèse du principe, et quelques éléments pour savoir "comment ça marche".
Important, cette phase de configuration s'applique uniquement si vous hébergez le serveur web qui servira à distribuer les applications et leurs mises à jour. Le processus se simplifie si l'hébergement est fait sur une plateforme de PCSCLOUD. Dans ce cas le serveur web, le serveur réservé et le moteur HFSQL client/serveur sont des rôles standard déjà en place : il n'y a rien à installer / configurer au niveau du serveur tout est prêt.
Pré-requis :
- un serveur physique ou virtuel qui devra être accessible en HTTPS à tous les mobiles sur lesquels on souhaite déployer. Ce serveur doit avoir :
- un serveur Web IIS / Apache configuré et répondant déjà à un domaine en HTTPS, avec une authentification anonyme basique.
- le moteur HFSQL client/serveur. Il peut s'agir du même serveur HFSQL que celui hébergeant déjà les données des applications en place. Dans ce cas il aura en plus la base du GPU/MDM.
- le serveur réservé. Rappelons que sur un même serveur le serveur réservé et le serveur d'application de WEBDEV peuvent cohabiter. Le serveur réservé héberge :
- le site d'administration des utilisateurs et des applications déployées WDBaaS,
- un webservice WDBaaS d'administration des bases de données.
- un projet mobile iOS et/ou Android qui sera configuré pour accéder au service d'administration WDBaaS.
Mise en place :
- s'assurer que le serveur dispose d'un serveur web IIS / Apache configuré avec :
- une authentification basique,
- un accès par un domaine en HTTPS. Le certificat permettant le chiffrement pour passer en HTTPS doit être délivré par une autorité de confiance reconnue par les appareils mobiles. En phase de test, un certificat Lest's encrypt convient. Même si le déploiement reste dans un intranet, HTTPS sera nécessaire pour ne pas être limité lors du téléchargement depuis les mobiles.
- une taille maximale des réponses HTTP suffisante. En effet les IPA des installations pour iOS, et les APK pour Android sont voluminueux. Il faut donc contrôler que la taille des réponses est supérieure à celle de l'application la plus voluminueuse à télécharger. Dans IIS par exemple :
- sélectionner dans son console INETMGR le site qui héberge le serveur réservé,
- accéder au "Filtrage des demandes",
- lien "Modifier les paramètres de fonction",
- ajuster "Longueur maximale autorisée du contenu".
- installer le moteur HFSQL client/serveur : HFSQL installation et paramétrage.
- installer le serveur réservé :
- lancer le pack d'installation du serveur réservé :
c:\<WINDEV>\260056\Install\WDServeurR\WX260PACKRSRV.exe
- sélectionner "Mettre à jour les modules BaaS pour le Groupware utilisateur mobile et le Mobile Device Management"
- valider la destination. Il s'agit par défaut du dossier :
C:\Program Files\PC SOFT\Serveur Reserve 26\.
- Etape "Serveur HFSQL" :
- indiquer le domaine ou l'adresse à laquelle le moteur HFSQL répond.
- indiquer le nom et le mot de passe d'un utilisateur administrateur du serveur ("admin" par défaut), il va servir à créer la base GPU/MDM et l'utilisateur HFSQL choisis dans les deux points suivants.
- indiquer le nom de la base de données à créer pour héberger les données nécessaires au GPU/MDM (elle va être créée grâce à l'utilisateur "admin" donné précédemment),
- indiquer le nom d'un utilisateur HFSQL qui va être créé sur le serveur, pour administrer les données nécessaires au GPU/MDM (il va être créé grâce à l'utilisateur "admin" donné précédemment),
- indiquer un mot de passe qui va servire à chiffrer les fichiers GPU*.* des données GPU/MDM.
Ce mot de passe sera indispensable pour consulter le contenu des fichiers GPU*.* avec le centre de contrôle HFSQL.
- Etape de sélection d'un serveur virtuel du serveur web : cocher "Configurer pour WEBDEV" pour le site virtuel auquel les mobiles vont accéder. Cela va permet l'ajout automatique dans la configuration du serveur des sites et webservices d'administration du GPU/MDM.
- Valider l'assistant d'installation.
Lorsque l'installation du serveur réservé est terminée, on a donc :
- le serveur réservé configuré en service Windows. Dans le gestionnaire de services de Windows le service apparaît avec le nom "Serveur d'Application Réservé 26 (PC SOFT)".
- son interface d'administration est accessible avec le programme :
c:\Program Files\PC SOFT\Serveur Reserve 26\rserver26.exe /INTERFONLY
- le site WDBaaS (et WDBaaS_US) d'administration du groupware utilisateur.
- le webservice WDBaaS (et WDBaaS_US) d'administration des bases. C'est ce webservice qui :
- sera interrogé :
- par la configuration du GPU/MDM dans les projets WINDEV Mobile,
- par les applications mobiles déployées
- accédera à la base HFSQL client/serveur des données du GPU/MDM. Les applications mobiles déployés, ou WINDEV Mobile lors des phases de configuration n'accèdent pas directement à la base HFSQL client/serveur. WINDEV mobile pour la configuration, ou les applications pour l'installation n'accèdent pas directement à la base HFSQL.
- Un résumé de l'installation est affiché, il est impérativement à copier et conserver. La mémorisation des paramètres de configuration du serveur réservé est faite dans le fichier suivant : C:\ProgramData\WDBaaS\GPUConnexion.default.xml
Ce fichier doit être ajouté au plan de sauvegarde du serveur. Il devra être obligatoirement restauré s'il faut réinstaller le serveur, le dupliquer sur une nouvelle machine physique ou virtuelle.
A ce stade tout le nécécessaire est installée pour permettre le déploiement d'une première application, on passe donc dans WINDEV Mobile...
Configuration :
L'étape suivante consiste donc à enregistrer une première application, à partir donc d'un projet sous WINDEV Mobile.
- Créer un projet de test par exemple "WM_Hello_MDM",
- Dans le volet "Projet", clic sur le bouton "GPU / MDM",
- Dans la fenêtre MbaaS Groupware utilisateur / Mobile Device Management" :
- cocher Actif pour le sélecteur "Activer les services MbaaS (Mobile Backend as a Service)",
- cocher "MDM : Gestion des versions et des mises à jour des applications",
- sélectionner le protocole HTTP ou HTTPS dans "Serveur réseau ou Internet", en fonction du type d'accès supporté par le serveur Web IIS / Apache. HTTPS est à privilégier pour limiter les risques de blocage de dispositifs de sécurité qui pourraient filtrer les contenus non chiffrés.
- donner l'adresse du serveur web qui héberge le serveur réservé (ne confondre et donner l'adresse / port du moteur HFSQL client/serveur),
- donner le couple utilisateur / mot de passe qui a été donné par le résumé de l'installation du serveur réservé, il est de la forme GPU3728 / uj9yzC3a (ne pas inverser en donnant un utilisateur HFSQL). Image réduite pour bien montrer la correspodance :
- vérifier les paramètres de connexion avec le bouton "Tester la connexion",
- sélectionner si l'application doit être stockée avec une base d'utilisateurs dédiées "Base unique par application", ou si elle doit être déployées avec d'autres applications qui seront accessibles aux mêmes utilisateurs "Base partagée en applications".
- valider la description du GPU / MDM
Cette validation va :
- appeler le webservice WDBaaS du serveur réservé,
- le webservice du serveur réservé se connecte au moteur HFSQL client/serveur afin de créer dans la base de données dédiée au GPU / MDM (dont le nom a été donné à l'installation du serveur réservé) :
- un dossier avec un GUID correspondant à l'application pour laquelle le GPU/MDM vient d'être configuré,
- un jeu de données GPU*.* dans ce dossier (données chiffrées avec le mot de passe donné lors de l'installation du serveur réservé),
- un premier utilisateur superviseur/superviseur dans le fichier GPU_Utilisateur.fic de ce dossier.
La phase de configuration est alors terminée. On peut maintenant utiliser les liens de la fenêtre de description MbaaS afin de se connecter au site WDBaaS :
En utilisant dans un premier temps l'utilisateur superviseur/superviseur :
Le site WDBaaS propose alors l'application et permet donc d'uploader des versions de l'application via son APK pour une application Android, ou son archive IPA à générer sous Xcode pour une application iOS.
Un code barre est généré pour permettre une installation facile sur les appareils iOS / Android. Ce point "côté utilisateur final" pourra être développé dans un prochain billet...
-------- Mise à jour 6/11/2023 --------
A partir de la version 28, l'utilisateur et le mot de passe créé par défaut pour la première connexion au site WDBaaS n'est plus superviseur ou supervisor en fonction de la langue. Il est remplacé par admin dans toutes les langues. Son mot de passe est admin également, à modifier à la première connexion, ou le mot de passe donné lors de l'installation du serveur réservé. Rappel des liens sur le sujet :
|