Anvaigo-serverbeveiliging
De gegevens tussen de Anvaigo Mobile App en de Anvaigo Server worden versleuteld overgedragen. Dit artikel beschrijft de beste manier om de beveiliging te configureren.
SSL-certificaat
Zelfgemaakt SSL-certificaat voor testomgevingen
Anvaigo biedt de automatische aanmaak van een zelfgemaakt SSL-certificaat voor een gemakkelijke start. Om technische redenen kan de Anvaigo Mobile App dit niet controleren op betrouwbaarheid. Dit certificaat mag daarom alleen worden gebruikt voor testomgevingen.
Vertrouwd SSL-certificaat voor live-omgevingen
Voor een vertrouwde dataverbinding is de aanschaf van een SSL Certificaat voor een specifieke URL van een officiële Certificaat Autoriteit vereist. De gebruiker van Microsoft Dynamics, zijn Microsoft-partner of zijn IT-dienstverlener is hiervoor verantwoordelijk.
Om de betrouwbaarheid te controleren is een volledig internetadres “Full Qualified Domain Name” (FQDN) nodig bij het inloggen op de Anvaigo Server. Geen enkel IP-adres mag rechtstreeks worden gebruikt.
Gebruikte codering
De Anvaigo-server ondersteunt alle encryptiemethoden die in het Microsoft .NET-raamwerk worden aangeboden. Welke encryptie en welke sleutelsterkte wordt gebruikt, wordt bepaald door het SSL-certificaat en valt dus niet onder de verantwoordelijkheid van Anvaigo. Deze informatie wordt verstrekt bij het aanmaken van het SSL Certificaat. Dit wordt meestal gedaan door een IT-beheerder. Het is belangrijk om de huidige aanbevelingen over de coderingsprocedure en de sleutelsterkte op te volgen.
Een te zwakke sleutel kan de veiligheid negatief beïnvloeden. De gebruikte sleutel wordt gespecificeerd in de configuratie van de Anvaigo Server.
TLS-versie
Om veiligheidsredenen raden wij aan de nieuwste TLS-versie te gebruiken. De Anvaigo Server (versie voor .NET versie 4.7.2) is ontworpen om de Microsoft Windows Server te vragen om de TLS versie te gebruiken. Dus zelfs als er een nieuwere TLS-versie beschikbaar is, is een bestaande Anvaigo Server compatibel met nieuwe versies zonder de Anvaigo Server te updaten. Dit is de aanbevolen procedure van Microsoft.
Anvaigo Server .NET-versie
In Anvaigo Mobile App versie 10 leveren wij twee Anvaigo Server versies: Een ondersteunende .NET versie 4.7.2 en de andere is voor .NET 2. Wij raden u ten zeerste aan om de nieuwere versie te gebruiken, aangezien deze versie automatisch de nieuwste TLS-versie ondersteunt, indien deze is geconfigureerd in Microsoft Windows Server. Alleen om compatibiliteitsredenen is de oude versie nog beschikbaar.
Nieuwere versies van Anvaigo Mobile vereisen het gebruik van de .NET 4.7.2 om veiligheidsredenen.
Configureer TLS-versie in Microsoft Windows Server
De TLS-versie is geconfigureerd in het Windows Serverregister. Neem contact op met uw systeembeheerder om deze instelling in te stellen. Merk op dat deze instelling een server-side configuratie is en andere diensten en toepassingen kan beïnvloeden.
Dit is een externe handleiding zonder garantie op juistheid en volledigheid. De configuratie wordt uitgevoerd op eigen risico van de gebruiker en valt onder de verantwoordelijkheid van de infrastructuur en dus buiten Anvaigo Support.
Compatibiliteit met mobiele apparaten
De gebruikte encryptie- en TLS-versie moet ook door de mobiele apparaten worden ondersteund. Als de sterkste en nieuwste versie en encryptie wordt gebruikt aan de serverkant, moeten de mobiele apparaten ook beschikbaar zijn en met de juiste updates worden geïnstalleerd. Dit moet in een apart testsysteem worden gecontroleerd voordat het wordt geactiveerd.