# Zabezpieczenia dla aplikacji biznesowych

### Bezpieczeństwo aplikacji firmowych

Solidne i szczegółowe opcje- Szyfrowanie SSL
- Bezproblemowa integracja z Let's Encrypt
- Zarządzanie rolami, użytkownikami i urządzeniami
- Szczegółowe opcje ustawień hasła
- Kompleksowe rejestrowanie dostępu

- Zaawansowane opcje uwierzytelniania
- Autentykacja biometryczna
- Uwierzytelnianie za pomocą protokołu LDAP
- Uwierzytelnianie za pomocą Active Directory
- Uwierzytelnianie JWT dla aplikacji internetowych osadzonych

## Skonfiguruj zabezpieczenia serwera MobileTogether

[Ustawienia zabezpieczeń aplikacji w systemie MobileTogether](https://www.altova.com/images/app-security-settings.png)

Serwer MobileTogether to centralny element infrastruktury dla rozwiązań biznesowych i aplikacji dostępnych w sklepie aplikacji, tworzonych przy użyciu narzędzia MobileTogether Designer. Pełni on rolę bramy komunikacyjnej między użytkownikami końcowymi a źródłami danych i infrastrukturą znajdującą się po stronie serwera. Oprócz wielu innych funkcji.. [Zaawansowane funkcje hostingu aplikacji, zapewniające wysoką wydajność](../mobiletogether-server.md#high-performance) Serwer MobileTogether umożliwia definiowanie różnorodnych, szczegółowych opcji zabezpieczeń, zarówno na poziomie całego serwera, jak i dla poszczególnych aplikacji.

Intuicyjny interfejs internetowy oraz edytor uprawnień ułatwiają konfigurowanie i zarządzanie rolami, uwierzytelnianiem oraz szyfrowaniem.

## Szyfrowanie SSL

Aplikacje MobileTogether oraz rozwiązania dla przedsiębiorstw obsługują szyfrowanie SSL między aplikacją mobilną a serwerem backendowym. MobileTogether wykorzystuje otwarte oprogramowanie OpenSSL do zarządzania szyfrowaniem za pomocą protokołu SSL, aktywowanego za pomocą klucza prywatnego i certyfikatu. Certyfikaty można uzyskać na jeden z dwóch sposobów: 

- Korzystając z certyfikatu zakupionego od uznanej organizacji certyfikującej (CA) i przesłanego do systemu MobileTogether
- Wykorzystanie bezpłatnego certyfikatu SSL, który można uzyskać od Let's Encrypt, bezpośrednio w interfejsie administracyjnym serwera MobileTogether

Obie opcje można skonfigurować w oknie dialogowym SSL w interfejsie webowym serwera MobileTogether (jak pokazano w filmie poniżej). Dla uproszczenia, integracja z zewnętrznym serwisem [Let's Encrypt](http://letsencrypt.org/) umożliwia generowanie bezpłatnego certyfikatu SSL bezpośrednio z poziomu interfejsu serwera MobileTogether. Następnie, serwer MobileTogether automatycznie odnawia ten certyfikat za pośrednictwem Let's Encrypt co dwa miesiące.

Włączanie szyfrowania SSL w MobileTogether

[Szyfrowanie komunikacji między aplikacją a serwerem](https://www.youtube.com/watch?v=bLlpCaxtKTU)

## Kontrola dostępu oparta na rolach

Interfejs internetowy serwera MobileTogether ułatwia tworzenie kont użytkowników zarówno dla administratorów serwera, jak i dla użytkowników aplikacji biznesowych, a także definiowanie i przypisywanie ról oraz uprawnień. Dzięki temu użytkownicy mają dostęp tylko do tych funkcji i danych, które są im potrzebne. Uprawnienia można ustawiać na różnych poziomach, co umożliwia precyzyjną kontrolę dostępu w oparciu o hierarchiczną strukturę.

[Role i uprawnienia dla aplikacji firmowych](https://www.altova.com/images/configuring-roles-mobiletogether.png)

Zakładka "Raporty uprawnień" zapewnia kompleksowy przegląd przypisanych uprawnień, prezentując raporty posortowane według uprawnień oraz według użytkowników.

## Opcje uwierzytelniania aplikacji

Silne uwierzytelnianie oparte na hasłach jest dostępne zarówno dla administratorów, którzy uzyskują dostęp do serwera, jak i dla użytkowników końcowych, którzy korzystają z aplikacji i rozwiązań firmowych. Elastyczne opcje uwierzytelniania obejmują: 

- Logowanie przy użyciu ręcznie ustawionej nazwy użytkownika i hasła
- Opcje uwierzytelniania biometrycznego
- Wsparcie dla niestandardowych reguł uwierzytelniania
- Logowanie do usługi katalogowej za pomocą protokołu LDAP lub Active Directory
- Uwierzytelnianie oparte na tokenach JSON Web Token (JWT) dla rozwiązań zintegrowanych ze stroną internetową
- Możliwość przekazywania danych uwierzytelniających użytkownika między wieloma serwerami MobileTogether

Dla logowania opartego na katalogach, istnieje możliwość zezwolenia na logowanie się dowolnemu istniejącemu użytkownikowi domeny lub importowania wybranej grupy użytkowników. To rozwiązanie umożliwia aplikacjom uwierzytelnianie użytkowników w oparciu o istniejące katalogi firmowe, zapewniając płynną integrację z systemami bezpieczeństwa przedsiębiorstw.

Programiści mogą również zaimplementować własne mechanizmy uwierzytelniania, aby spełnić specyficzne wymagania dotyczące bezpieczeństwa.

## Kompleksowe rejestrowanie

Szczegółowe rejestrowanie aktywności użytkowników i dostępu umożliwia wykrywanie nieautoryzowanego dostępu lub podejrzanych działań. Zakładka "Logi" w interfejsie webowym MobileTogether wyświetla zarejestrowane akcje, w tym zmiany w ustawieniach serwera (kto i kiedy). Logi można filtrować i/lub sortować, aby skupić się na konkretnej dacie, użytkowniku, rozwiązaniu lub poziomie ważności (informacja, ostrzeżenie, błąd).

ads/feature_list.pngLista funkcji MobileTogether

READ MOREads/mt_faq.pngCzęsto zadawane pytania dotyczące MobileTogether

READ MOREads/demo_videos.pngPrezentacje wideo produktu MobileTogether

VIEW NOW
## Call to Action

[Pobierz bezpłatny program MobileTogether Designer, aby rozpocząć pracę!](download.md)
[Istniejący klienci mogą zaktualizować oprogramowanie do najnowszej wersji, korzystając z tej strony.](download.md)
[Serwer MobileTogether jest teraz dostępny.](https://shop.altova.com/MobileTogetherServer)