Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 26

changes.mady.by.user Usuário desconhecido (jose.silveira)

Gravado em

comparado com

Nova versão 27

changes.mady.by.user Usuário desconhecido (william.sena)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • Durante a configuração do dessa tag em seu 'appserver.ini' observe as validações do seu certificado e quais são os níveis de criptografia que permite a utilização.
  • Após estar tudo funcionando é indicado desabilitar o 'verbose' para evitar a atualização/gravação de mensagens informativas em seu 'console.log' o que pode afetar a performance do server.
  • Informe seu certificado e chave privada do seu certificado de acordo com as informações abaixo e também detalhadas no caso de uso do tópico anterior.
  • O modelo de criptografia utilizada será automaticamente definida entre browsers e server baseado no certificado e nas versões de browsers do cliente, para isso não podem existir gaps entre os modelos de criptografia, por exemplo, não é permitido pular o modelo, colocando SSL2=1 ; SSL3=0; TLS1_0=31.  
  • As tags corretas para declaração dos arquivos de certificados para essa chave são "CertificateServer" e "keyServer". 
  • Não deixe de informar a 'PassPhrase', ou palavra/frase passe, pois ela é sua segurança para inibir acesso as informações de seu certificado utilizando função da Tech, como por exemplo a função PEMInfo() 

[SSLConfigure]
Enable=1
SSL2=1
SSL3=1
TLS1=3
TLS1_0=1
TLS1_1=1
TLS1_2=1
verboseVERBOSE=0
BUGS=1
STATE=1
CertificateServer=c:\totvs\certificate.crt
KeyServer=c:\totvs\private.key
PassPhrase=meurhpwd

...

  • Quando estamos falando de multi-empresas ou grupo de empresas separadas falamos sobre dicionarios separados, por exemplo SX2T10 e SX2T20, para esses casos nossa indicação inicial é utilizar um appserver para cada empresa, podendo ser no mesmo servidor, isso facilita algum tipo de manutenção e controle se necessário.
    • Por exemplo, é possível configurar um appserver apenas com as seção do REST sem a seção HTTP que poderá estar localizado em outro appserver servindo as mesma porta. Enfim são muitas possibilidades de configuração, mas algumas podem sofrer restrições em virtude da arquitetura de conexão do aplicativo.
    • Modelos diferenciados de configuração necessitam uma revisão do arquivo 'properties.json' e da geração do QRCode para conexão.
  • Em relação ao serviço REST, em virtude da arquitetura do aplicativo, NÃO É POSSÍVEL UTILIZAR A CHAVE "prepareIn=ALL".
    • Apesar do serviço do Protheus ter a possibilidade de subir threads utilizando essa opção, o processo de autenticação do backend do Meu RH exige URLs Rest separadas. Pois caso contrário, a requisição poderá ser alocada no servidor em uma thread de outra empresa, pois no momento da requisição não existe a identificação do "TenantId "que se deseja acessar.

Todavia é possível configurar empresas simultaneamente no mesmo appserver, então abaixo indicaremos como é possível indicar essa informações:

...