1. NiceLabel Help Center
  2. Instalación de Web Printing
  3. Arquitectura

Implementación

Información general

El rol de Control Center es definir a los usuarios de Web Printing y alojar los archivos de sus soluciones.

Cuando un usuario de NiceLabel inicia sesión en el servidor, la aplicación (solución) se ejecuta utilizando la aplicación de Web Printing Web Client.

Sugerencia

Puede imprimir archivos de solución (.nsln) y archivos de etiquetas (.nlbl) con la aplicación Web Printing. Si imprime archivos de etiquetas (.nlbl), NiceLabel crea un formulario de impresión predefinido.

Normalmente, los usuarios de Web Printing imprimen etiquetas que contienen datos variables. La plantilla de la etiqueta seleccionada toma los datos provistos y muestra la vista previa de la etiqueta en un formulario de impresión. Las etiquetas se imprimen con los datos seleccionados. Los datos generalmente se originan a partir de una base de datos de Microsoft SQL alojada en la infraestructura de información de la compañía.

Nota

La fuente de los datos no se limita a Microsoft SQL. Los datos pueden almacenarse en cualquier tipo de base de datos.

La aplicación que se ejecuta en el cliente web no se comunica directamente con la base de datos. Toda la comunicación se canaliza mediante el sitio de Web Printing en el servidor. Cuando se necesita el registro de una base de datos, las aplicaciones envían una solicitud al sitio de impresión web, el cual la redirige al servidor de la base de datos. La respuesta viaja en la dirección opuesta. De la misma manera, el sitio de Web Printing registra los eventos de impresión y almacena los datos en la base de datos.

Nota

Web Printing puede acceder a bases de datos de 32 bits incluso si el sitio de Web Printing se ejecuta en 64 bits. Web Printing trabaja con las bases de datos de 32 bits mediante el servicio de proxy de Web Printing.

Escenarios de instalación

Según la arquitectura de la solución y del hardware utilizado, los componentes del servidor (NiceLabel Control Center, el sitio de Web Printing y Microsoft SQL Server) pueden instalarse en una sola máquina o en sistemas separados.

Nota

Web Printing y Control Center deben instalarse en la misma computadora.

Las opciones de instalación dependen de una serie de factores, incluidos los siguientes:

  • ¿Puede permitir que la aplicación de Web Printing se instale como parte de la infraestructura de información corporativa? Si la política de la compañía no le permite realizar instalaciones locales, Web Printing se alojará fuera de la red de la compañía. En ese caso, las bases de datos pertinentes (aquellas utilizadas para la impresión web) se copian en el entorno alojado.

  • ¿La infraestructura de la compañía admite la instalación de componentes de servidores en servidores dedicados?

  • ¿Quiénes son los usuarios de Web Printing que se conectan al servidor? ¿Confía en esos usuarios de manera predeterminada (por ejemplo, son usuarios de dominio o personal de la compañía) o son usuarios externos que se conectan al servidor utilizando una conexión a Internet?

  • ¿Se puede utilizar el servidor de Microsoft SQL existente para los datos de impresión web o es necesario utilizar un servidor Microsoft SQL nuevo?

  • ¿Planea permitir que Web Printing se conecte a la base de datos de la compañía? De lo contrario, los datos existentes deben descargarse en un servidor Microsoft SQL dedicado. Deberá asegurarse de que las bases de datos estén sincronizadas.

Sugerencias de seguridad

Esta sección brinda recomendaciones sobre cómo proteger a los usuarios conectados y la integridad de los datos y la infraestructura.

En la mayoría de los casos, el sitio de Web Printing permite a usuarios externos conectarse e imprimir etiquetas, por lo que estará expuesto en Internet. No querrá revelar información confidencial a usuarios no deseados. Teniendo en cuenta la seguridad como la principal prioridad, la aplicación debe ser de confianza, a fin de minimizar el riesgo de infracciones de seguridad. El sitio de impresión web cifra los datos de configuración importantes en el disco, y asegura la comunicación con la aplicación que se ejecuta en el explorador.

No obstante, no solo es importante cómo se desarrolló y probó el producto Web Printing, sino también cómo se instala y se pone en acción.

Mejores prácticas de seguridad:

  • Instalar regularmente actualizaciones de seguridad de Microsoft Windows Update. Las actualizaciones para los IIS son especialmente importantes debido a que el sitio de impresión web está expuesto en Internet.

  • Configurar un firewall/proxy. Únicamente abra los servicios/puertos que deben estar abiertos al público, como el puerto 80 para IIS.

  • Limitar los privilegios de acceso al almacenamiento de documentos Control Center. Es un repositorio de archivos basado en WebDAV que se ejecuta en el mismo servidor que NiceLabel Control Center. Aloja los archivos de soluciones. En la configuración predeterminada, cualquier usuario puede acceder al Almacenamiento de documentos que se encuentra en \\server@8080\DavWWWRoot

  • Limitar los permisos de usuarios de SQL. La cuenta de usuario de Microsoft SQL Server que utilizará el sitio web de impresión para conectarse a la base de datos debe tener acceso a la base de datos del Control Center (de manera predeterminada, NiceAN) únicamente. Si una persona accede a Microsoft SQL Server, solo será a la base de datos, y otras partes de Microsoft SQL Server no serán accesibles de acuerdo con los privilegios de este usuario.

  • Habilitar la autenticación de los usuarios para Control Center. Únicamente permita que los usuarios administrativos de confianza inicien sesión. En forma predeterminada, cualquier que se conecta tiene privilegios administrativos.

  • Configurar el sitio de impresión web para que sea accesible a través de un vínculo seguro únicamente. Habilite el protocolo HTTPS/SSL para que nadie pueda interceptar la comunicación entre el usuario y el servidor. Para obtener más detalles, consulte el capítulo Instalación del sitio web de impresión con compatibilidad con HTTPS/SSL.

ESCENARIO

DESCRIPCIÓN

Todos los componentes del servidor se instalan en el mismo servidor.

En este caso, se puede:

  • Confiar completamente en los usuarios que se conectan. El software se instala en la infraestructura de la información de la compañía, tal vez incluso en el servidor web existente. El servidor Microsoft SQL existente se pueda utilizar para alojar la base de datos de Web Printing. Deberá otorgar acceso al sitio de impresión web para que se conecten los usuarios de la impresión web.

    • Si estos usuarios pertenecen al personal interno de la compañía, es posible que ya tengan acceso al sitio de impresión web.

    • Si son usuarios externos que se conectan a través de Internet, configure el firewall/proxy para permitir las conexiones entrantes.

  • No confiar en los usuarios que se conectan. No instale Web Printing en la infraestructura de la información de la compañía. En su lugar, contáctese con una empresa que aloje servidores e instale todos los componentes fuera de la infraestructura de la compañía. Si los usuarios de Web Printing necesitan los datos de las bases de datos de su empresa, deberá facilitar el acceso a los datos en el sitio de Web Printing.

El Centro de control y el sitio de impresión web instalados en el mismo servidor, Microsoft SQL instalado en un servidor separado

En este caso, el servidor de Microsoft SQL está instalado en un servidor separado. Puede ser un servidor de Microsoft SQL existente que ya aloje algunas bases de datos o un servidor nuevo. Considera que será un servidor web ocupado o un servidor de Microsoft SQL, y planea utilizar máquinas dedicadas para el procesamiento web y de datos.

Habilite las reglas de firewall/proxy para que ambos servidores puedan detectarse entre sí.

El Centro de control debe tener acceso al servidor de Microsoft SQL (autenticación de Windows, los usuarios de Windows del Centro de control local (EPM_USER, EPM_DBADMIN) se crean en el servidor en el que Microsoft SQL Server está instalado).