Histórico da Página
Finalidade
Este guia tem como finalidade descrever de forma objetiva os procedimentos necessários para a instalação do produto TOTVS Segurança e Acesso 12.1, bem como configurar o produto nas plataformas suportadas.
Público Alvo
Por este processo de instalação ser complexo, a instalação requer pessoas que tenham conhecimentos da arquitetura do Java, JBoss e ambiente de rede.
Documentações Importantes
Manuais JBoss
Installation Guide;
Getting Started Guide;
Server Configuration Guide.
Estas e outras documentações podem ser obtidas em Jboss AS Documentation e Jboss Wiki.
Arquitetura Distribuída do Produto
Tipos de Instalação
Para o funcionamento do produto, é necessário executar os procedimentos de Bancos de Dados e a instalação do Servidor de Aplicação:
- Servidor de Aplicação
Instala e configura o JBoss e o Java, assim como o TOTVS Segurança e Acesso, sendo esses componentes essenciais para o funcionamento do produto.
- Banco de Dados
Procedimentos para configurar os bancos de dados utilizados pelo produto.
| Aviso | ||
|---|---|---|
| ||
Esta mídia é preparada para instalar várias instâncias do produto TOTVS Segurança e Acesso no mesmo servidor. Este procedimento consiste em instalar múltiplas cópias das opções de Banco de Dados e Servidor de Aplicação, respeitando o limite máximo de quatro instâncias. Cada instância instalada será nomeada com base na porta principal utilizada pelo JBoss, seguindo a sequência 8080, 8180, 8280 e 8380. Cada instância deverá ser instalada em um caminho independente. |
Requisitos Básicos
As recomendações e exemplos citados adiante levam em consideração somente os softwares relacionados ao TOTVS Segurança e Acesso e softwares de uso genérico, como Office e e-mail. Caso sejam instalados outros softwares no mesmo ambiente, eles devem ser levados em consideração, sendo que os requisitos descritos podem não ser o suficiente para a execução de todas as rotinas.
As versões homologadas de software, banco de dados, sistema de gestão de pessoas (Datasul, Protheus ou RM) e a firmware dos dispositivos são exatamente as citadas abaixo. Qualquer item que seja utilizado com alguma versão diferente das citadas não é considerado homologado, podendo prejudicar a execução das rotinas do produto.
Visão Geral dos Requisitos
Para dar início ao processo de atualização para o Datasul, o sistema deve obedecer a versão de pacote de origem (entre parênteses) suportado pela atualização, conforme definições da tabela a seguir:
| Servidor | |
| 30 equipamentos | |
| Hardware (mínimo) | |
| Disco | 100 GB disponíveis |
| Memória | Até 30 dispositivos: 6 GB disponíveis * Até 60 dispositivos: 9 GB disponíveis * |
| Processador | Até 30 dispositivos: Intel Core i5 3.00 GHz (ou compatível com 5125 **CPU Passmark) 64 Bits Até 60 dispositivos: Intel Core i7 3.30 GHz (ou compatível com 5600 **CPU Passmark) 64 Bits |
| Banda de Dados | 100 Mbps |
| Software | |
| Java | JRE 1.6.0_45 64 Bits (embutido na instalação). Java 1.7 (ou superior) não está homologado. |
| Sistema Operacional | Windows ou Linux (verificar compatibilidade dos softwares de integração do fabricante do equipamento) |
| Bancos de Dados | |
| Oracle | 10g R1, 10g R2, 11g R1,11g R2 |
| Microsoft SQL Server | 2005, 2008 R2,02012 |
| Informix (apenas Sistema Externo) | 10, 11.5 |
| DB2 (apenas Sistema Externo) | 9.1, 9.5, 9.7 |
| Progress (apenas Sistema Externo) | 10.2B SP 07 |
| MySQL | 5.1 |
| Sistema de Gestão de Pessoas | |
| Sistema de Gestão de Pessoas (Sistema Externo) | |
| Datasul HCM | 12.1.4 e superiores |
| Protheus 11 | 11.x.x e superiores |
| RM Chronus 11 | 11.8.x e superiores |
| Estação Client | |
| Windows / Linux | |
| Hardware | |
| Memória | 1 GB |
| Processador | 1.00 GHz |
| Resolução de Tela | 1024 x 768 ou superior |
| software | |
| Navegadores | Internet Explorer 10 Firefox 3.6 Chrome 10 |
| Webcam | Deverá possuir o plugin da Macromedia Flash instalado e uma Webcam compatível com o flash. |
| Nota | ||
|---|---|---|
| ||
* O valor especificado para a memória é exclusiva para o TSA. Dessa forma, é necessário mensurar um valor de memória RAM para o sistema operacional e outros serviços que rodem no servidor. ** O cálculo de passmarks é feito pelo site: http://www.cpubenchmark.net/high_end_cpus.html |
Requisitos de Hardware
Requisitos para estação cliente
É necessário que a estação cliente possua o sistema operacional Windows ou Linux instalado.
Não recomendamos o uso de estações menores que o mínimo acima citado, pois o desempenho não atenderá às necessidades dos usuários.
Para todos os casos recomendamos a utilização de placas de rede de fornecedores de primeira linha
Requisitos para servidor
A configuração acima é para servidor dedicado, não recomendamos que o servidor dos aplicativos de integração com os dispositivos seja compartilhado com alguma outra aplicação. Pelo fato da comunicação com os equipamentos ser real-time, a execução de outros aplicativos no mesmo servidor poderá gerar lentidão na liberação dos acessos.
Requisitos de Dispositivos (Controle de Acesso e Ponto Eletrônico)
Abaixo são exibidos os equipamentos suportados pelo software TOTVS Segurança e Acesso. As versões homologadas são somente as citadas abaixo. Caso seja lançada uma nova versão de firmware de qualquer dispositivo, esta não é homologada e não deve ser usada antes que seja verificada sua compatibilidade com o produto.
Caso tenha a necessidade de solicitar a homologação de um novo firmware, por favor, abra um chamado com a equipe de atendimento.
| Controle de Acesso | ||
| Fabricante | Modelo | Firmware |
| Dimep | Todos os modelos compatíveis com a versão de firmware homologada. | Biopoint: 2.16, 2.21 Micropoint: 3.2, 3.6 |
| Madis | Todos os modelos compatíveis com a versão de firmware homologada. | MD5705: 2.16 |
| Henry | Todos os modelos do protocolo 7.x compatíveis com a versão de firmware homologada. | 7101 |
| Telemática | Todos os modelos compatíveis com o software da Telemática Conex (que operem com a tabela MATCODIN e que não possuam ARLON). | * |
| TopData | Linha de produto Inner Net e Inner Plus | Inner Net: 2.03 Inner Plus: 8.58, 9.0. |
| Aviso | ||
|---|---|---|
| ||
Todos os dispositivos, independente de fabricante, devem ter funcionamento ON-LINE e REAL TIME. Dispositivos MD2701 da Madis não são homologados. Dispositivos Micropoint XP da Dimep não são homologados. |
| Funcionalidades Controle de Acesso | Dimep Biopoint II | Dimep Micropoint | Madis MD5705 | Henry 7x | Telemática | Top Data |
| Controle de Acesso | ||||||
| Possui Suporte Biométrico no TSA | Sim | Não | Sim | Sim | Sim | Não |
| Replicação de Biometria (Cópia da Biometria para outros dispositivos?) | Sim | Não | Sim | Não | Não | Não |
| Controle de Níveis | Sim | Sim | Sim | Sim | Sim | Sim |
| Valida permissões por entrada e saída | Sim | Sim | Sim | Sim | Sim | Sim |
| Valida dupla marcação | Sim | Sim | Sim | Sim | Não | Sim |
| Dependência de Software do Fornecedor/Fabricante | Não | Não | Não | Sim | Sim | Não |
| Integração com Urna | Sim | Sim | Sim | Sim | Sim | Não |
| Lista Branca | Sim | Sim | Sim | Sim | Não | Não |
| Cracha liberador | Sim | Sim | Sim | Sim | Não | Sim |
| Baixa automatica de crachás no Cadastro de Visitantes | Sim | Sim | Sim | Sim | Sim | Não |
| Informação Data/hora quando on-line horario da marcação | Servidor | Servidor | Servidor | Servidor | Conex | Servidor |
| Funcionalidades Ponto Eletrônico | Dimep PrintPoint II Time Point II | Dimep MiniPoint | MADIS MD REP MD0705 | Telemática |
| Ponto Elêtronico | ||||
| Possui Suporte Biométrico no TSA | Sim | Sim | Sim | Sim |
| Replicação de Biometria (Cópia da Biometria para outros dispositivos?) | Sim | Sim | Sim | Não |
| Valida permissões de acesso | Não | Não | Não | Não |
| Informação Data/hora quando on-line (Horario da marcação) | Dispositivo | Dispositivo | Dispositivo | CONEX |
- Ativação da funcionalidade é por parte do fornecedor do hardware.
- Telemática não possui validação de Entrada e Saida.
- Replicação Biométrica para Telemática está prevista para a release 12.1.10.
| Aviso | ||
|---|---|---|
| ||
Todos os dispositivos devem estar homologados na Portaria 1.510/2009 (http://portal.mte.gov.br/pontoeletronico/rep-registrados-no-mte.htm). |
Requisitos de Software
Recomenda-se criar um usuário especifico para o produto TSA para configuração do sistema. Apenas para o banco de dados Progress, no qual deverá ser utilizado o usuário “pub”.
Na tabela abaixo é apresentada a lista de bancos que o TSA suporta e os bancos disponíveis para que o TSA integre com o sistema externo
| Bancos de Dados Suportados | ||
| Banco de Dados | TSA | Conexão com o Sistema Externo (Datasul, Protheus e RM) |
| SQLServer | Sim | Sim |
| Oracle | Sim | Sim |
| MySQL | Sim | Não |
| Progress | Não | Sim |
| DB2 | Não | Sim |
Sendo assim, o TSA suporta apenas Oracle, SQLServer e MySQL
SQL Server
Deverá ser configurada uma porta fixa para a instância nomeada. Essa porta deverá ser fornecida no processo de instalação do Segurança e Acesso TOTVS descrito no capítulo “4.3 Instalação do Servidor de Aplicação”.
Recomendamos que a collation do banco “tsa” e do banco do “sistema externo” seja CASE-INSENSITIVE: Latin1_General_CI_AI, sem restrição de maiúsculo e minúsculo e sem restrição de acentos.
É necessário criar um usuário para o TOTVS Segurança e Acesso (TSA) e utilizar esse usuário para efetuar a carga das tabelas/dados no capítulo “4.4 Instalação de Banco de Dados”.
Esse ambiente Oracle deverá possuir um gatilho (trigger) para tratar diferenças na definição de CASE SENSITIVE do banco de dados. O script que deverá ser executado consta no diretório “scripts” do ambiente instalado do TSA, com o nome de “databaseInitialization-TSA-Oracle.sql”.
Caso você utilize uma instância existente, as recomendações que seguem devem prevalecer perante outros produtos não TOTVS. Para verificar valores de parâmetros de base existente, proceda as seguintes consultas e analise os resultados:
Comando:
select parameter, value
from nls_database_parameters
where parameter = 'NLS_CHARACTERSET'
Resultado esperado:
| NLS_LANGUAGE | AMERICAN |
| NLS_TERRITORY | AMERICA |
| NLS_CHARACTERSET | WE8ISO8859P1 ou WE8MSWIN1252 |
| NLS_NCHAR_CHARACTERSET | AL16UTF16 |
- select name, value from v$parameter where name = 'db_block_size';
- select name, value from v$parameter where name = 'open_cursores';
CHARACTERSET: Obrigatoriamente o código de página do banco de dados deve possuir o valor WE8ISO8859P1 ou WE8MSWIN1252. Caso o valor deste parâmetro não seja este, a instância deverá ser recriada. Este parâmetro somente é informado durante a criação do banco de dados, desta forma não existe maneira de alterá-lo sem recriar a instância.
Imporatação de Marcações em Bancos Oracle
Para importar marcações para os sistemas Protheus e RM que utilizam o banco de dados Oracle é necessário configurar o parâmetro server_integration.mark_external_type após a inicialização do sistema.
Para configurá-lo, após o login no TSA, procure no menu “Tecnologia” por “Parâmetros do Sistema”.
Procure pela chave server_integration.mark_external_type, configure da seguinte forma:
- tsa_ext: Para clientes Sistemas RM e Protheus
- tsa_ext_dts_ora: Apenas para clientes Datasul Oracle.
Progress
O sistema TOTVS Segurança e Acesso (TSA) poderá utilizar o banco Progress apenas para o banco de dados do Datasul, sendo o banco de dados do sistema externo.
Sistema Externo: Sistema de gestão de pessoas (Datasul, Protheus, RM ou Logix). Quando Datasul será o banco de dados HCM.
Para esse banco de dados é necessário efetuar a criação do broker SQL e a criação dos usuários sysprogress e pub, ambos com permissão de DBA, conforme passos descritos abaixo:
- Criar o usuário “sysprogress”, senha “sysprogress” e o usuário “pub”, senha “pub” pelo “Admin > Security > Edit User List”;
- Fechar a sessão Progress e carregar o banco com um broker SQL:
- proserve <banco> -S <porta> -N TCP -H <nome servidor banco> <parâmetros>
- proserve <banco> -S <porta> -N TCP -H <nome servidor banco> -m3 -ServerType SQL <parâmetros>
- Acessar um computador cliente windows com Progress instalado;
- Acessar o “proenv” do Progress em “Iniciar > Programas > Progress > Proenv”;
| Dica | ||
|---|---|---|
| ||
A porta do broker é a porta definida para o parâmetro “-S” ao carregar o banco com o parâmetro “-ServerType SQL”. |
MySQL
Recomendamos que o TSA seja utilizado com o mesmo banco de dados corporativo do cliente, lembrando quanto a restrição de banco de dados Progress.
Porém, quando o cliente optar em utilizar o TSA com o banco de dados MySQL, deverá se atentar em efetuar a revisão da parametrização do servidor.
Por padrão o MySQL é instalado com uma configuração para ambientes de desenvolvimento, por isso, caso o mesmo seja utilizado sem revisão de configuração poderá apresentar problemas de desempenho.
O MySQL já possui por padrão exemplos de configurações para ambientes mais exigentes, recomendamos que seja utilizado a configuração mostrada no arquivo “my-innodb-heavy-4G.ini” da instalação do MySQL.
Não é recomendado a utilização deste banco de dados para empresas com volume superior a 10.000 participantes ativos no TSA
| Aviso | ||
|---|---|---|
| ||
O ajuste da configuração do ambiente do MySQL deve ser executado antes de iniciar a instalação do TSA. Caso já tenha sido efetuado a criação do database e das tabelas, deve-se executar um dump do banco de dados, efetuado a revisão da configuração, e após o load dos dados. |
DB2
Assim como o Progress, o banco DB2 é homologado apenas como integração com o sistema externo, não está homologado para armazenar as informações do TSA.
Java
O instalador disponibiliza automaticamente o Java na versão homologada com o sistema. Em nenhuma hipótese o Java deve ser atualizado. O TSA não está homologado com a versão Java 7 (nem superiores).
Todos os serviços necessários pelo TSA são configurados utilizando o Java disponibilizado na mídia de instalação. O Java disponibilizado na mídia de instalação é a versão “JRE 1.6.0_45 64 Bits”. A localização do Java será: %TSA_HOME%\jre.
Configuração de serviços ambiente Linux
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas