Dotyczy wersji: 2025 R2 i powyżej; autor: Jacek Jezyk
Wprowadzenie
WEBCON BPS to rozbudowana platforma do automatyzacji procesów biznesowych, w ramach której może zajść potrzeba wydzielenia wybranej aplikacji dla specyficznej grupy użytkowników. Z pomocą przychodzi tutaj funkcjonalność Huba aplikacyjnego, czyli mechanizmu pozwalającego udostępnić dowolną aplikację WEBCON BPS pod niezależnym adresem URL będącym subdomeną głównego portalu. Dzięki temu zyskujemy pełną kontrolę nad tym, co widzą i jak logują się użytkownicy końcowi, jednocześnie zachowując zalety scentralizowanej administracji platformy.
Kiedy korzystać z Huba aplikacyjnego
Hub aplikacyjny warto wdrożyć zawsze wtedy, gdy zachodzi potrzeba odizolowania konkretnej aplikacji stworzonej w WEBCON BPS od głównej struktury portalu i udostępnienia jej wybranej grupie użytkowników (w szczególności użytkowników zewnętrznych), którzy mają dostęp tylko do udostępnionej aplikacji, bez wiedzy, że działa ona w obrębie pełnego portalu WEBCON BPS. Dzięki temu klienci czy partnerzy otrzymują prosty, przejrzysty dostęp do potrzebnej im funkcjonalności, nie mając jednocześnie dostępu do pozostałych obszarów platformy.
To rozwiązanie sprawdza się zwłaszcza wtedy, gdy marka lub dział biznesowy oczekuje własnego, dedykowanego adresu URL, który pozwala zachować spójny branding i komunikować aplikację jako samodzielny serwis. Przykładowo aplikacja „Reklamacje” dostępna pod adresem reklamacje.twojadomena.pl wyświetla użytkownikom tylko formularz zgłoszeniowy i podstawowe raporty, a aplikacja „Zamówienia B2B” może działać pod osobną subdomeną z własnym procesem logowania dla kontrahentów.
W innym przykładzie, docelowymi użytkownikami alternatywnego adresu nie są zewnętrzni kontrahenci, ale pracownicy tej samej firmy. W tym scenariuszu istnieje firma, w której WEBCON BPS wdrożono na chwilę obecną tylko w dziale HR. Dział HR wdrożył sobie aplikacje do zarządzania kadrami i sprawami administracyjnymi z których korzystają na swoim Portalu. Teraz potrzebują wygodnej, odseparowanej witryny, w której użytkownicy będą zgłaszać urlopy. Oczywiście użytkownicy mogą korzystać z aplikacji urlopowej na Portalu działu HR, ale wygodniejszym rozwiązaniem może się okazać osobny adres dedykowany pod tą aplikację.
Jak skonfigurować adres alternatywny aplikacji w ramach funkcjonalności Huba aplikacyjnego
Wyobraźmy sobie, że firma pewna firma korzysta z portalu WEBCON BPS do zarządzania procesami HR, finansów i IT wewnątrz organizacji, a jednocześnie chce udostępnić swoim zewnętrznym partnerom biznesowym aplikację „Reklamacje” pod osobnym, dedykowanym adresem.
Proces konfiguracji huba aplikacyjnego w WEBCON BPS zaczyna się od dodania Alternatywnego adresu aplikacji, który pozwoli wyświetlać wybraną aplikację pod własną subdomeną.
Po zalogowaniu się jako administrator do Designer Studio, należy wejść do zakładki Konfiguracja systemu, na liście Parametry globalne -> Alternatywny aplikacji należy dodać nowy wpis, następnie wybrać aplikację i wpisać jej adres w formie subdomeny, na przykład reklamacje.twojadomena.pl.
Następnie należy wybrać dostawców uwierzytelnienia, z wykorzystaniem których będą logować się użytkownicy huba. Wybierać można spośród listy dostawców dotychczas używanych do uwierzytelnienia w Portalu.
Uwaga:
W przypadku dostawcy, np. OpenID Connect czy Microsoft Entra ID, wymagającego podania adresu zwrotnego (Return URL), w jego konfiguracji należy uwzględnić zarówno główny adres Portalu, jak i nowo utworzoną subdomenę huba. Dla dostawcy ADFS sytuacja wygląda podobnie, w konfiguracji ADFS należy dodać Relying Party Trust Identifier z nowo tworzoną subdomeną huba.
Kiedy ustawienia adresu alternatywnego są gotowe, należy zadbać o właściwy certyfikat SSL/TLS. Najwygodniejszym rozwiązaniem jest wykorzystanie certyfikatu wildcard, obejmującego zarówno domenę główną, jak i wszystkie jej subdomeny (np. *.twojadomena.pl). Po zainstalowaniu takiego certyfikatu na serwerze IIS, Portal i każda skonfigurowana subdomena huba automatycznie będą zabezpieczone, bez konieczności wystawiania kolejnych certyfikatów.
Ostatnim krokiem jest upewnienie się, że ruch sieciowy kierowany na nowy adres trafia do serwera WEBCON BPS. W tym celu należy poprawnie skonfigurować wpisy w DNS dla publikowanej domeny. Po odczekaniu na propagację DNS, gdy wpisy zostaną rozpoznane globalnie, wystarczy odwiedzić https://reklamacje.twojadomena.pl i sprawdzić, że użytkownik widzi tylko tę jedną, dedykowaną aplikację, loguje się przez skonfigurowanego dostawcę tożsamości i pracuje spersonalizowanym środowisku.
Dzięki zastosowaniu huba aplikacyjnego możliwe jest udostępnienie w publicznym internecie tylko wybranych aplikacji, z których każda dostępna jest pod dedykowanym adresem URL. Wymaga to jednak dodatkowej konfiguracji po stronie firewalla i/lub serwera IIS.
Warto zaznaczyć również, że jeśli środowisko zostało zainstalowane z wirtualnym katalogiem Portalu (RunningAddress), to w takim wypadku funkcja alternatywnego adresowania aplikacji nie będzie dostępna.
Podsumowanie
Hub aplikacyjny WEBCON BPS to potężne rozwiązanie dla scenariuszy wymagających izolacji poszczególnych aplikacji, dostosowanego uwierzytelniania i prostego interfejsu dla zewnętrznych użytkowników. Cały proces konfiguracji sprowadza się kilku prostych kroków.
Dzięki temu możesz w prosty sposób wydzielić wybrane aplikacje, zapewniając użytkownikom intuicyjne, bezpieczne i spersonalizowane środowisko pracy.