Einrichtung

Einstieg in die Einrichtung des BE-terna Barcode Service: Voraussetzungen und Auswahl des Bereitstellungsmodells.

Zweck

Diese Seite führt durch die grundlegende Einrichtung des BE-terna Barcode Service und hilft, das passende Bereitstellungsmodell auszuwählen. Der Service wird als Container-Image ausgeliefert und entweder lokal auf einem Windows-Server oder als Azure Container Instance betrieben.

Voraussetzungen

  • Zugang zur BE-terna Azure Container Registry becode.azurecr.io. Die Authentifizierung erfolgt über Tokens, die in der ACR erstellt werden. Für jeden Kunden wird ein eigenes Token bzw. Passwort angelegt.
  • Ein gültiges SSL-Zertifikat als .pfx-Datei für die Bereitstellung unter HTTPS.
  • Je nach Betriebsmodell zusätzlich:
    • On-Premises: Windows-Server ab Build 22H2, mindestens 1 CPU-Kern, 1 GB RAM und 10 GB freier Festplattenspeicher; installierte Docker Engine und Docker Compose.
    • Azure: aktives Azure-Abonnement, Azure CLI oder Azure-Portal-Zugriff, optional Azure Key Vault mit Azure-AD-Service-Principal für die Zertifikatsverwaltung.

Empfohlene Reihenfolge

  1. Betriebsmodell auswählen: On-Premises oder Azure Container Instance.
  2. Container-Image aus der Registry bereitstellen und den Service starten.
  3. Zertifikat und Kennwörter konfigurieren.
  4. Das BE-terna Barcode Service-Setup in Business Central pflegen und die Verbindung prüfen.

Einrichtungsbausteine

Bereitstellungsmodell wählen

  • On-Premises: Eignet sich, wenn Sie bereits eine Windows-Server-Infrastruktur betreiben und den Container dort selbst hosten möchten. Details unter On-Premise-Container einrichten.
  • Azure Container Instance: Eignet sich, wenn der Service ohne eigene Serverinfrastruktur in der Cloud laufen soll. Details unter Azure Container Instance einrichten.

Authentifizierung und Kennwörter

  • Verwenden Sie ein ACR-Token pro Kunde anstelle des Administratorkontos der Registry.
  • Legen Sie ein starkes Benutzerkennwort für den BE-terna Barcode Service fest und hinterlegen Sie denselben Wert im BE-terna Barcode Service-Setup in Business Central.
  • Schützen Sie den Zertifikatspfad und das Zertifikatskennwort; das Zertifikat muss im Container unter C:\certs\cert.pfx erreichbar sein.

Verbindung in Business Central prüfen

  • Hinterlegen Sie im BE-terna Barcode Service-Setup die Service-URL (z. B. https://<fqdn>:1880/becode) sowie die Basic-Authentication.
  • Nutzen Sie die Aktion Verbindung prüfen, um eine Test-Anfrage an den Container zu senden.
Process Hinweise zum sicheren Betrieb Wichtige Leitplanken für Zertifikate, Kennwörter und Registry-Zugriff.
  • Zertifikatsdatei zwingend cert.pfx benennen und im auf dem Host gemappten Volume ablegen.
  • Das Standard-Demo-Kennwort ausschließlich für Tests verwenden; produktiv immer ein individuelles Kennwort setzen.
  • ACR-Token nicht in Repositories oder unverschlüsselten Skripten ablegen; stattdessen Key Vault oder sichere Variablenverwaltung nutzen.
  • Bei Azure Container Instance den Container nie ohne HTTPS bzw. Reverse-Proxy öffentlich exponieren.

Links

Weiterführende Informationen

Weiterführende Seiten