Datenübertragung
Wie im folgenden Diagramm zu sehen ist, besteht das iCL-System aus einer Reihe von Komponenten, die miteinander kommunizieren.
Im Folgenden wird der Datenfluss zwischen den einzelnen Komponenten näher beschrieben.
1. Eingehende Daten [Notwendig]
Die einzige Quelle für eingehende Daten ist entweder der Browser des Benutzers, wenn er die iCL Portal Webanwendung oder die iCL Filler 2.0 App aufruft. In jedem Fall werden die Daten per HTTP über den Standard-HTTPS-Port 443 übertragen.
Wie Sie später in 2.1b sehen können, richten wir für unsere Kunden in der Regel Verfügbarkeitstests ein. Diese versuchen regelmäßig (alle 5 Minuten) auf den Anmeldebildschirm der iCL Portal Webanwendung zuzugreifen, um zu überprüfen, ob das System verfügbar ist. Diese Tests sind jedoch völlig optional.
Dies beinhaltet alle Daten, die für das Funktionieren der Anwendung notwendig sind, wie z.B.:
- die Anmeldedaten des Benutzers (Benutzername, Zugriffstoken, Rollen und Berechtigungen)
- Arbeitsmappen, Aufgaben, Inspektionen und deren Bilder
- Inhaltselemente, die für die Synchronisierung konfiguriert sind, zusammen mit ihren Bildern
- die Einstellungen des Benutzers (z.B. Sprache, Design, etc.)
Diese Verbindung ist erforderlich. Sie können eine VPN (Virtual Private Network)-Lösung verwenden, um Ihre Geräte mit Ihrem Netzwerk zu verbinden, aber dies ist nicht erforderlich und kann die Benutzerfreundlichkeit beeinträchtigen.
2. Ausgehende Daten
Das iCL-System sendet Daten an die folgenden Ziele:
2.1 Application Insights [Optional]
Application Insights ist ein von Microsoft bereitgestellter Dienst, mit dem Sie die Leistung Ihrer Anwendung überwachen und Fehler verfolgen können. Für jeden Kunden erstellen wir in Application Insights eine eigene Umgebung, so dass die Daten streng voneinander getrennt sind. Darüber hinaus können Kunden einen direkten Zugang zur Überwachung ihrer eigenen Umgebung erhalten.
Es werden keine personenbezogenen Daten an Application Insights übermittelt, lediglich die Benutzerkennung und Ausnahmeregelungen können übermittelt werden.
Es ist zwar möglich, iCL Portal ohne Application Insights zu betreiben, wir raten jedoch dringend davon ab. Wenn es ein Problem in Ihrem System gibt, müssen wir die Serverprotokolle durchgehen, um die Ursache des Problems zu finden. Dies ist ein sehr zeitaufwändiger Prozess, der für Sie mit erheblichen Mehrkosten verbunden ist.
In der folgenden Tabelle sind die Arten von Daten aufgeführt, die an Application Insights übermittelt werden:
| Datentyp | Beschreibung |
|---|---|
| Benutzerdefinierte Ereignisse | Erlaubt unserem System, benutzerdefinierte Daten zu sammeln. Wir verwenden dies, um Synchronisationsprobleme und Metriken (Anzahl der Zeilen, Konflikte), Zeitangaben und Berichterstellungszeitpunkte zu verfolgen. |
| Abhängigkeiten | Daten zu Problemen mit Systemen, von denen iCL Portal abhängt, wie z. B. dem SQL Server. Dies beinhaltet die durchschnittliche Antwortzeit. |
| Ausnahmen | Daten über alle Ausnahmen, die in der iCL Portal-Webanwendung auftreten. Dazu gehören die Ausnahmemeldung, der Stack-Trace und, falls verfügbar, die Benutzerkennung des Benutzers, der die Ausnahme verursacht hat. |
| Anfragen | Erfasst Metriken über Anfragen, die Zeit, die für ihre Verarbeitung benötigt wurde, ihren Ergebniscode (Erfolg/Fehler) und potenziell verknüpfte Ausnahmen |
| Logs/Traces | Protokolle, wie sie im iCL Portal konfiguriert sind. Standardmäßig: Alle Traces mit einem Schweregrad von Warnung und höher werden übertragen. |
Um Leistungsprobleme zu vermeiden, empfehlen wir dringend, den Mindestschweregrad von Logs/Traces auf Warning zu beschränken.
Zum Zeitpunkt der Erstellung dieses Dokuments ist Application Insights Teil von "Azure Monitor" und erfordert die folgenden Domänen, auf die zugegriffen werden kann, um Telemetriedaten über Port 443 zu senden:
| Zweck | URL | Type | IP | Ports | Verschlüsselt |
|---|---|---|---|---|---|
| Telemetrie | dc.applicationinsights.azure.com | Global | 443 | Ja | |
| dc.applicationinsights.microsoft.com | Global | Ja | |||
| dc.services.visualstudio.com | Global | Ja | |||
| northeurope.in.applicationinsights.azure.com | Regional | Ja |
Standardmäßig verwenden wir bei Opt-Q north europe als Region für Application Insights.
Aus diesem Grund wird die Domain northeurope.in.applicationinsights.azure.com verwendet.
Die übrigen Optionen sind hier aufgeführt. Wenn Sie eine andere Region verwenden möchten, lassen Sie es uns bitte wissen.
2.1b Application Insights Verfügbarkeitstests [Optional]
Diese optionalen Tests versuchen, alle 5 Minuten von verschiedenen Orten im Internet auf die Login-Seite des iCL Portals zuzugreifen. Dies ermöglicht uns, die Verfügbarkeit Ihres Systems in verschiedenen Regionen der Welt zu überwachen und im Falle von Problemen schnell zu reagieren. Die folgende Art von Daten wird an Application Insights gesendet:
| Datentyp | Beschreibung |
|---|---|
| Verfügbarkeits-Testergebnisse | Detaillierte Informationen eines durchgeführten Verfügbarkeitstests wie z.B. Standort des Test-Clients, Zeitstempel, Erfolg/Misserfolg, Antwortzeit |
2.2 Opti-Q Lizenzsystem [Notwendig]
Das Opti-Q Lizenzsystem ist ein von Opti-Q bereitgestellter Dienst, der für die Verwaltung der Lizenzen des iCL-Systems verwendet wird. Es wird verwendet, um die Gültigkeit der Lizenz zu überprüfen und die Anzahl der Benutzer zu verwalten. Jede iCL Portal-Installation fragt dieses System regelmäßig verschlüsselt über HTTPS auf Port 443 ab, um bestehende Lizenzen zu validieren und/oder zu aktualisieren und die Anzahl der Benutzer zu überprüfen.
Die folgende Domäne muss zugänglich sein:
| Zweck | URL | Typ | IP | Ports | Verschlüsselt |
|---|---|---|---|---|---|
| Lizensierung | license-q.azurewebsites.net | Global | 443 | Ja |
Die Lizenzinformationen beinhalten nur die eigentlichen Lizenzdaten (z.B. Anzahl der Nutzer, Ablaufdatum, etc.) und keine personenbezogenen Daten. Die Nutzungen identifizieren den Benutzer durch den Domainnamen des iCL Portals und seine Benutzer-ID.
2.3 Autorisierungsanbieter
Wenn Sie einen externen Authentifizierungsanbieter wie SalesForce oder Azure Active Directory verwenden möchten, leiten die iCL Portal Webanwendung und die App den Benutzer einfach an diese Dienste (443) weiter, um die Authentifizierung durchzuführen. Sobald dies erfolgreich war, werden sie zum iCL Portal weitergeleitet. Dabei werden keine Daten an diese Dienste übertragen - nur die Daten, die der Benutzer selbst in das Anmeldeformular eingibt.
Da die Autorisierung durch das Öffnen eines Browser-Controls und die Weiterleitung des Benutzers an den Autorisierungsanbieter erfolgt, kann das iCL-System selbst die Anmeldedaten nicht lesen.