Histórico da Página
Finalidade
Este guia tem como finalidade descrever de forma objetiva os procedimentos necessários para a instalação do produto TOTVS Segurança e Acesso 12.1, bem como configurar o produto nas plataformas suportadas.
Público Alvo
Por este processo de instalação ser complexo, a instalação requer pessoas que tenham conhecimentos da arquitetura do Java, JBoss e ambiente de rede.
Documentações Importantes
- Manuais JBoss
- Installation Guide;
- Getting Started Guide;
- Server Configuration Guide.
Estas e outras documentações podem ser obtidas em Jboss AS Documentation e Jboss Wiki.
Introdução
Arquitetura Distribuída do Produto
A arquitetura distribuída consiste em separar os componentes em plataformas independentes que interagem entre si, permitindo que os recursos sejam compartilhados enquanto se obtém ao máximo os benefícios de cada dispositivo. Basicamente, funciona da seguinte forma: as máquinas dos usuários estarão conectadas aos servidores pela rede e cada servidor fornecerá recursos diferentes para que os programas possam ser executados da máquina do usuário.
A figura abaixo mostra os quatro componentes básicos utilizados pelo produto.
Tipos de Instalação
Para o funcionamento do produto, é necessário executar os procedimentos de Bancos de Dados e a instalação do Servidor de Aplicação:
- Servidor de Aplicação
Instala e configura o JBoss e o Java, assim como o TOTVS Segurança e Acesso, sendo esses componentes essenciais para o funcionamento do produto.
- Banco de Dados
Procedimentos para configurar os bancos de dados utilizados pelo produto.
Aviso | ||
---|---|---|
| ||
Esta mídia é preparada para instalar várias instâncias do produto TOTVS Segurança e Acesso no mesmo servidor. Este procedimento consiste em instalar múltiplas cópias das opções de Banco de Dados e Servidor de Aplicação, respeitando o limite máximo de quatro instâncias. Cada instância instalada será nomeada com base na porta principal utilizada pelo JBoss, seguindo a sequência 8080, 8180, 8280 e 8380. Cada instância deverá ser instalada em um caminho independente. |
Requisitos Básicos
Este capítulo tem como objetivo divulgar recomendações sobre o uso de hardware e software relacionados ao TOTVS Segurança e Acesso.
As recomendações e exemplos citados adiante levam em consideração somente os softwares relacionados ao TOTVS Segurança e Acesso e softwares de uso genérico, como Office e e-mail. Caso sejam instalados outros softwares no mesmo ambiente, eles devem ser levados em consideração, sendo que os requisitos descritos podem não ser o suficiente para a execução de todas as rotinas.
As versões homologadas de software, banco de dados, sistema de gestão de pessoas (Datasul, Protheus ou RM) e a firmware dos dispositivos são exatamente as citadas abaixo. Qualquer item que seja utilizado com alguma versão diferente das citadas não é considerado homologado, podendo prejudicar a execução das rotinas do produto.
Visão Geral dos Requisitos
Para dar início ao processo de atualização para o Datasul, o sistema deve obedecer a versão de pacote de origem (entre parênteses) suportado pela atualização, conforme definições da tabela a seguir:
Servidor | |
30 equipamentos | |
Hardware (mínimo) | |
Disco | 100 GB disponíveis |
Memória | Até 30 dispositivos: 6 GB disponíveis * Até 60 dispositivos: 9 GB disponíveis * |
Processador | Até 30 dispositivos: Intel Core i5 3.00 GHz (ou compatível com 5125 **CPU Passmark) 64 Bits Até 60 dispositivos: Intel Core i7 3.30 GHz (ou compatível com 5600 **CPU Passmark) 64 Bits |
Banda de Dados | 100 Mbps |
Software | |
Java | JRE 1.6.0_45 64 Bits (embutido na instalação). Java 1.7 (ou superior) não está homologado. |
Sistema Operacional | Windows ou Linux (verificar compatibilidade dos softwares de integração do fabricante do equipamento) |
Bancos de Dados | |
Oracle | 10g R1, 10g R2, 11g R1,11g R2 |
Microsoft SQL Server | 2005, 2008 R2, 2014. |
Informix | 10, 11.5 |
DB2 | 9.1, 9.5, 9.7 |
Progress (apenas Sistema Externo) | 10.2B SP 07 |
MySQL | 5.1 |
Sistema de Gestão de Pessoas | |
Sistema de Gestão de Pessoas (Sistema Externo) | |
Datasul HCM | 12.1.4 e superiores |
Protheus 11 | 11.x.x e superiores |
RM Chronus 11 | 11.8.x e superiores |
Estação Client | |
Windows / Linux | |
Hardware | |
Memória | 1 GB |
Processador | 1.00 GHz |
Resolução de Tela | 1024 x 768 ou superior |
software | |
Navegadores | Internet Explorer 10 Firefox 3.6 Chrome 10 |
Webcam | Deverá possuir o plugin da Macromedia Flash instalado e uma Webcam compatível com o flash. |
Nota | ||
---|---|---|
| ||
* O valor especificado para a memória é exclusiva para o TSA. Dessa forma, é necessário mensurar um valor de memória RAM para o sistema operacional e outros serviços que rodem no servidor. ** O cálculo de passmarks é feito pelo site: http://www.cpubenchmark.net/high_end_cpus.html |
Requisitos de Hardware
Requisitos para estação cliente
É necessário que a estação cliente possua o sistema operacional Windows ou Linux instalado.
Não recomendamos o uso de estações menores que o mínimo acima citado, pois o desempenho não atenderá às necessidades dos usuários.
Para todos os casos recomendamos a utilização de placas de rede de fornecedores de primeira linha.
Requisitos para servidor
A configuração acima é para servidor dedicado, não recomendamos que o servidor dos aplicativos de integração com os dispositivos seja compartilhado com alguma outra aplicação. Pelo fato da comunicação com os equipamentos ser real-time, a execução de outros aplicativos no mesmo servidor poderá gerar lentidão na liberação dos acessos.
Requisitos de Dispositivos (Controle de Acesso e Ponto Eletrônico)
Abaixo são exibidos os equipamentos suportados pelo software TOTVS Segurança e Acesso. As versões homologadas são somente as citadas abaixo. Caso seja lançada uma nova versão de firmware de qualquer dispositivo, esta não é homologada e não deve ser usada antes que seja verificada sua compatibilidade com o produto.
Caso tenha a necessidade de solicitar a homologação de um novo firmware, por favor, abra um chamado com a equipe de atendimento.
Controle de Acesso | ||
Fabricante | Modelo | Firmware |
Dimep | Todos os modelos compatíveis com a versão de firmware homologada. | Biopoint: 2.16, 2.21 Micropoint: 3.2, 3.6 |
Madis | Todos os modelos compatíveis com a versão de firmware homologada. | MD5705: 2.16 |
Henry | Todos os modelos do protocolo 7.x compatíveis com a versão de firmware homologada. | 7101 |
Telemática | Todos os modelos compatíveis com o software da Telemática Conex (que operem com a tabela MATCODIN e que não possuam ARLON). | * |
TopData | Linha de produto Inner Net e Inner Plus | Inner Net: 2.03 Inner Plus: 8.58, 9.0.2 |
Aviso | ||
---|---|---|
| ||
Todos os dispositivos, independente de fabricante, devem ter funcionamento ON-LINE e REAL TIME. Dispositivos MD2701 da Madis não são homologados. Dispositivos Micropoint XP da Dimep não são homologados. |
Ponto Eletrônico (Portaria 1.510/2009) | ||
Fabricante | Modelo | Firmware |
Dimep | Todos os modelos compatíveis com as versões de firmware homologadas. Este fabricante possui equipamentos para a Portaria 373/11 do MTE. | REP 48 01.00.0002 REP 48 02.04.0000 REP 48 02.08.0000 PrintPoint III – 02.02.0000 Modelos: PrintPoint II e PrintPoint III, TimePoint II e MiniPrint. |
Madis | MD0705 e MD REP. | REP 48 01.00.0002 REP 48 02.04.0000 REP 48 02.08.0000 Modelos: MD0705 e MD REP |
Telemática | Todos os modelos compatíveis com o software da Telemática (CONEX REP) | CONEX REP 01.00.01A |
Henry | Prisma Prisma Super Fácil | 8.0.0.76 00.00.00.0 |
Funcionalidades Controle de Acesso | Dimep Biopoint II | Dimep Micropoint | Madis MD5705 | Henry 7x | Telemática | Top Data |
Controle de Acesso | ||||||
Possui Suporte Biométrico no TSA | Sim | Não | Sim | Sim | Sim | Não |
Replicação de Biometria (Cópia da Biometria para outros dispositivos?) | Sim | Não | Sim | Não | Sim | Não |
Controle de Níveis | Sim | Sim | Sim | Sim | Sim | Sim |
Valida permissões por entrada e saída | Sim | Sim | Sim | Sim | Sim | Sim |
Valida dupla marcação | Sim | Sim | Sim | Sim | Não | Sim |
Dependência de Software do Fornecedor/Fabricante | Não | Não | Não | Sim | Sim | Não |
Integração com Urna | Sim | Sim | Sim | Sim | Sim | Não |
Lista Branca | Sim | Sim | Sim | Sim | Não | Não |
Cracha liberador | Sim | Sim | Sim | Sim | Não | Sim |
Baixa automatica de crachás no Cadastro de Visitantes | Sim | Sim | Sim | Sim | Sim | Não |
Informação Data/hora quando on-line horario da marcação | Servidor | Servidor | Servidor | Servidor | Conex | Servidor |
Funcionalidades Ponto Eletrônico | Dimep PrintPoint II Time Point II | Dimep MiniPoint | MADIS MD REP MD0705 | Telemática | Henry Prism+B18:G23a/Superfácil |
Ponto Elêtronico | |||||
Possui Suporte Biométrico no TSA | Sim | Sim | Sim | Sim | Sim |
Replicação de Biometria (Cópia da Biometria para outros dispositivos?) | Sim | Sim | Sim | Não | Sim |
Valida permissões de acesso | Não | Não | Não | Não | Não |
Informação Data/hora quando on-line (Horario da marcação) | Dispositivo | Dispositivo | Dispositivo | CONEX | Dispositivo |
- Ativação da funcionalidade é por parte do fornecedor do hardware.
- Telemática não possui validação de Entrada e Saida.
- Para a replicação das biometrias do PrintPoint III é necessário que o técnico da Dimep habilite a configuração de “Reconhecimento Biométrico a 180º (Sagem)”. Para que as biometrias sejam intercambiáveis entre PrintPoint III e outros dispositivos do fabricante é necessário apenas confirmar se o percentual de sensibilidade da biometria é o mesmo.
Aviso | ||
---|---|---|
| ||
Todos os dispositivos devem estar homologados na Portaria 1.510/2009 (http://portal.mte.gov.br/pontoeletronico/rep-registrados-no-mte.htm). |
Requisitos de Software
Recomenda-se criar um usuário especifico para o produto TSA para configuração do sistema. Apenas para o banco de dados Progress, no qual deverá ser utilizado o usuário “pub”.
Na tabela abaixo é apresentada a lista de bancos que o TSA suporta e os bancos disponíveis para que o TSA integre com o sistema externo.
Bancos de Dados Suportados | ||
Banco de Dados | TSA | Conexão com o Sistema Externo (Datasul, Protheus e RM) |
SQLServer | Sim | Sim |
Oracle | Sim | Sim |
MySQL | Sim | Não |
Progress | Não | Sim |
DB2 | Não | Sim |
Sendo assim, o TSA suporta apenas Oracle, SQLServer e MySQL.
SQL Server
Deverá ser configurada uma porta fixa para a instância nomeada. Essa porta deverá ser fornecida no processo de instalação do Segurança e Acesso TOTVS descrito no capítulo “Instalação do Servidor de Aplicação”.
Recomendamos que a collation do banco “tsa” e do banco do “sistema externo” seja CASE-INSENSITIVE: Latin1_General_CI_AI, sem restrição de maiúsculo e minúsculo e sem restrição de acentos.
Oracle
É necessário criar um usuário para o TOTVS Segurança e Acesso (TSA) e utilizar esse usuário para efetuar a carga das tabelas/dados no capítulo “Instalação de Banco de Dados”.
Esse ambiente Oracle deverá possuir um gatilho (trigger) para tratar diferenças na definição de CASE SENSITIVE do banco de dados. O script que deverá ser executado consta no diretório “scripts” do ambiente instalado do TSA, com o nome de “databaseInitialization-TSA-Oracle.sql”.
Caso você utilize uma instância existente, as recomendações que seguem devem prevalecer perante outros produtos não TOTVS. Para verificar valores de parâmetros de base existente, proceda as seguintes consultas e analise os resultados:
Comando:
select parameter, value
from nls_database_parameters
where parameter = 'NLS_CHARACTERSET'
Resultado esperado:
NLS_LANGUAGE | AMERICAN |
NLS_TERRITORY | AMERICA |
NLS_CHARACTERSET | WE8ISO8859P1 ou WE8MSWIN1252 |
NLS_NCHAR_CHARACTERSET | AL16UTF16 |
- select name, value from v$parameter where name = 'db_block_size';
- select name, value from v$parameter where name = 'open_cursores';
CHARACTERSET: Obrigatoriamente o código de página do banco de dados deve possuir o valor WE8ISO8859P1 ou WE8MSWIN1252. Caso o valor deste parâmetro não seja este, a instância deverá ser recriada. Este parâmetro somente é informado durante a criação do banco de dados, desta forma não existe maneira de alterá-lo sem recriar a instância.
Imporatação de Marcações em Bancos Oracle
Para importar marcações para os sistemas Protheus e RM que utilizam o banco de dados Oracle é necessário configurar o parâmetro server_integration.mark_external_type após a inicialização do sistema.
Para configurá-lo, após o login no TSA, procure no menu “Tecnologia” por “Parâmetros do Sistema”.
Procure pela chave server_integration.mark_external_type, configure da seguinte forma:
- tsa_ext: Para clientes Sistemas RM e Protheus
- tsa_ext_dts_ora: Apenas para clientes Datasul Oracle.
Progress
O sistema TOTVS Segurança e Acesso (TSA) poderá utilizar o banco Progress apenas para o banco de dados do Datasul, sendo o banco de dados do sistema externo.
Sistema Externo: Sistema de gestão de pessoas (Datasul, Protheus, RM ou Logix). Quando Datasul será o banco de dados HCM.
Para esse banco de dados é necessário efetuar a criação do broker SQL e a criação dos usuários sysprogress e pub, ambos com permissão de DBA, conforme passos descritos abaixo:
- Criar o usuário “sysprogress”, senha “sysprogress” e o usuário “pub”, senha “pub” pelo “Admin > Security > Edit User List”;
- Fechar a sessão Progress e carregar o banco com um broker SQL:
- proserve <banco> -S <porta> -N TCP -H <nome servidor banco> <parâmetros>
- proserve <banco> -S <porta> -N TCP -H <nome servidor banco> -m3 -ServerType SQL <parâmetros>
- Acessar um computador cliente windows com Progress instalado;
- Acessar o “proenv” do Progress em “Iniciar > Programas > Progress > Proenv".
Dica | ||
---|---|---|
| ||
A porta do broker é a porta definida para o parâmetro “-S” ao carregar o banco com o parâmetro “-ServerType SQL”. |