IBM Software White Paper Técnico WebSphere

Contenido

1 IBM Worklight—Visión General

2 IBM Worklight—Componentes

3 Herramientas de desarrollo

8 Ambiente de servidor en

tiempo de ejecución 9 The IBM Worklight Console

9 Componentes de IBM Worklight

device Runtime 10 Mecanismos de autenticación y

seguridad

IBM Worklight V5.0.6 Visión general de tecnología IBM Worklight—Visión General IBM® Worklight® ayuda a que los líderes de organizaciones puedan extender su negocio a dispositivos móviles. Este software proporciona una plataforma abierta, amplia y muy avanzada de aplicaciones móviles para smartphones y tablets, ayudando a las organizaciones de todos los tamaños a desarrollar, conectar, ejecutar y administrar aplicaciones móviles y de multicanal de manera eficiente. Al aprovechar las tecnologías y herramientas basadas en estándares y herramientas, el equipo de IBM ha creado el software Worklight que proporciona una única plataforma integrada. Esta plataforma incluye un ambiente de desarrollo integral, middleware en tiempo de ejecución optimizado para lo móvil, una tienda privada de aplicaciones empresariales y una consola de gestión y analítica integrada—todo respaldado por una variedad de mecanismos de seguridad. Desarrolle. El kit de desarrollo SDK de IBM Worklight Studio e IBM

Worklight simplifican el desarrollo de aplicaciones móviles y multicanal a través de múltiples plataformas móviles, incluyendo iOS, Android, BlackBerry, Windows 8, Windows Phone y Java ME. El marco de optimización deIBM Worklight fomenta la reutilización de código mientras ofrece experiencias de usuario enriquecidas que coinciden con los requisitos de estilo de cada ambiente objetivo. Con dicha reutilización de código, IBM Worklight reduce los costos de desarrollo, reduce el tiempo de comercialización y brinda fuerte apoyo por sus esfuerzos continuos de administración. Conecte. La arquitectura de IBM Worklight Server y la tecnología de

adaptadores simplifican la integración de aplicaciones móviles con

sistemas empresariales de back-end y servicios en la nube. IBM Worklight

Server está diseñado

IBM Software White Paper Técnico WebSphere para adaptarse rápidamente a la infraestructura de IT de su organización y está diseñado para aprovechar sus recursos existentes. La capa autónoma de integración de back-end se puede personalizar y compartir entre varias aplicaciones. Además, IBM Worklight Adapters soportan dos tipos de mecanismos de entrega de datos: solicitudes del dispositivo y notificaciones push. Ejecute. IBM Worklight Studio prepara los archivos de la

aplicación para cargarlos en tiendas de aplicaciones públicas y en repositorios de distribución privados. Las aplicaciones móviles activas se comunican con prácticamente cualquier sistema back-end empresarial y servicio en la nube a través del servidor de IBM Worklight. Este servidor optimiza datos para entrega y consumo móviles y es compatible con una variedad de funciones de seguridad que ayudan a proteger los datos de usuario sensibles que están en tránsito en el dispositivo. Administre. Una vez que se implementa el software, los

administradores pueden administrar el registro y la autenticación para usuarios y dispositivos; supervisar y controlar el acceso de diferentes aplicaciones a sistemas de back-end; directamente actualizar y desactivar aplicaciones basadas en reglas predefinidas o reglas personalizadas; alojar y administrar una tienda multiplataforma de aplicaciones móviles lista para producción; auditar y administrar la sincronización de datos móviles a sistemas de back-end empresariales; y controlar prácticamente todos los servicios push y fuentes de eventos desde una interfaz Web centralizada llamada IBM Worklight

Console. Además, los administradores pueden acceder a la información de uso de la base instalada de aplicaciones y a la

de sus usuarios, mediante informes incorporados y personalizados. Los datos de uso pueden ser exportados y alimentados en plataformas analíticas como la plataforma de

IBM Cognos® y la plataforma IBM Coremetrics®. IBM Worklight—Componentes La arquitectura de IBM Worklight consta de cinco componentes

principales: ● IBM Worklight Studio—el ambiente de desarrollo integrado

(IDE) basado en la plataforma Eclipse.

● IBM Worklight Server—un gateway entre aplicaciones, sistemas de back-end y servicios en la nube; este gateway maneja casi todos los detalles móviles incluyendo la administración de aplicaciones y actualizaciones, notificaciones push, autenticación de usuario y autenticación de dispositivo y sincronización de la seguridad y los datos.

● IBM Worklight Application Center— una tienda de aplicaciones empresariales multiplataforma, que ayuda a los líderes de las organizaciones a controlar la distribución de aplicaciones en toda la empresa.

● IBM Worklight Console—una interfaz de administración por Web.

● IBM Worklight Device Runtime Components—

implementaciones de las funciones en los dispositivos

móviles del servidor.

Componentes de IBM Worklight

SDKs

iOS Worklight Studio

Android

HTML5, Hybrid,

y Codificación Nativa

BlackBerry

Framework de Windows

Optimización Eng

ine Phone

Windows 8 SDKs de Dispositivos

Bui

ld

Integrados

Java ME

Integración con Biblio-

Mobile Web

tecas de Terceros

Desktop Web

Worklight Server

y

Autenticación de usuario y

confianza móvil

Composición de

Mashups y servicio

JSON Translation

Biblioteca de adaptador

syst

emsb

ack-

endE

nter

prise

cloud

serv

ices

para conectividad de back-end

Agg

rega

tionS

tats

Worklight Application Runtime de Dispositivo

Center

Capa de compatibilidad

de multiplataforma Aprovisionamiento del Equipo de

Desarrollo

Framwork de Integración

Aprovisionamiento y Gobernabilidad del Servidor Cód

igo

de Aplicaciones Empresariales

Almacenamiento

Gestión de Feedback de Apps. Cifrado y Syncable

Runtime Skinning

Apl

icac

ión

li

Tiendas de Aplicaciones Públicas

Reportes para Estadística

y Diagnóstico

Recursos de Apps. del lado del cliente

Worklight Console Actualiz. Directa

Reportes y Gestión de

Apps. Web Analítica Versiones de App.

Móviles

Gestión de

Push/SMS

Notificaciones de

Push Unificadas

2

IBM Software WebSphere Herramientas de desarrollo IBM Worklight Studio IBM Worklight Studio es un IDE basado en Eclipse que permite a los desarrolladores realizar prácticamente todas las tareas de codificación e integración que requieren para desarrollar aplicaciones enriquecidas dirigidas a los empleados y clientes. IBM Worklight Studio enriquece las herramientas familiares de Eclipse con una amplia variedad de características de nivel empresarial ofrecidas por los IBM Worklight Plug-ins, permitiendo que IBM Worklight Studio dinamice el desarrollo de aplicaciones y facilite la conectividad empresarial. Las siguientes son algunas de las características principales que

están respaldadas por IBM Worklight Studio: Soporte multiplataforma IBM Worklight Studio permite el desarrollo de aplicaciones

móviles nativas, híbridas y Web enriquecidas en tablets y

smartphones en iOS, Android, Windows Phone, BlackBerry y

tabletas y smartphones con Windows 8. Con su framework de optimización, IBM Worklight se diferencia de otras tecnologías en el mercado que ofrecen una solución de mínimo común denominador. Con IBM Worklight, los desarrolladores pueden compartir la mayoría del código de las aplicaciones entre múltiples ambientes, sin comprometer la experiencia de usuario o la funcionalidad de la aplicación específicas de la plataforma. Los desarrolladores pueden compartir el código común de aplicación entre múltiples ambientes, al aislar el código específico del ambiente en carpetas designadas que puede sobrescribir o aumentar el código común. Por consiguiente, la lógica de la aplicación permanece consistente entre los distintos ambientes, mientras que la interfaz de usuario (IU) se comporta de forma nativa y cumple con las expectativas del usuario y las pautas de funcionalidad y diseño únicas del dispositivo.

White Paper Técnico Los desarrolladores de aplicaciones pueden acceder directamente a las interfaces de programación de aplicaciones (APIs) que ofrecen los dispositivos modernos y pueden integrar más fácilmente herramientas, frameworks y bibliotecas de terceros personalizadas y que están disponibles públicamente. El resultado: aplicaciones móviles avanzadas que se construyen según las necesidades únicas y específicas de su organización. Debido a que los desarrolladores no dependen de un intermediario en tiempo de implementación o una capa de tiempo de ejecución, como un compilador cruzado o un intérprete, las API nativas son accesibles en el momento del lanzamiento de nuevas versiones del sistema operativo móvil o de las bibliotecas de terceros cuando se utiliza IBM Worklight. Además, el código de la aplicación se ejecuta directamente el navegador móvil, así que los desarrolladores tienen acceso directo al HTML Document Object Model (DOM) y son libres de utilizar cualquier API JavaScript o kits de herramientas o frameworks JavaScript de terceros. Codificación híbrida Frente al ecosistema fragmentado de dispositivos móviles y sistemas operativos en constante evolución, el desarrollo de aplicaciones se ha convertido en una tarea costosa, pero inevitable. Este desafío ha creado un mercado de soluciones de desarrollo móvil multiplataforma que crece rápidamente. Sin embargo, para lograr capacidades multiplataforma, muchas soluciones en el mercado confían en herramientas propietarias restrictivas, herramientas IDEs basadas en formularios, herramientas what you see is what you get (WYSIWYG) o simplemente aplicaciones prediseñadas. Sin la capacidad para personalizar completamente el código, estas soluciones resultan en una inevitable compensación entre la experiencia del usuario y la cobertura de multiplataforma. Al usar IBM Worklight, los desarrolladores pueden elegir entre código nativo puro (Objective-C, Java o C#), tecnologías Web estándar (HTML5, CSS3 y JavaScript) o una combinación de ambos dentro de la misma aplicación. Los desarrolladores pueden lograr el equilibrio deseado entre eficiencia del desarrollo, funcionalidad de la aplicación y experiencia de usuario.

3

IBM Software White Paper Técnico WebSphere IBM Worklight Studio soporta tres escenarios híbridos

principales: 1. HTML se puede utilizar para llamar código nativo utilizando

el plug-in Cordova (anteriormente conocido como PhoneGap). El código nativo puede ser "sin interfaz de usuario", por ejemplo, lectura de la brújula, o realmente puede mostrar una interfaz de usuario (UI). Este componente de interfaz de usuario se superpone en la parte superior del navegador, para que el usuario vea un componente nativo mezclado con la interfaz de usuario HTML.

2. Los desarrolladores pueden disminuir el tamaño del navegador para que el navegador ocupe solo una parte de la pantalla. El resto de la pantalla puede utilizarse para mostrar los componentes nativos de interfaz de usuario.

3. Los usuarios pueden implementar pantallas completas nativamente y pueden cambiar entre pantallas nativas y Web. La transición entre las pantallas puede ser animada, como en las transiciones de pantalla regulares.

Además, IBM Worklight Studio se suministra con una herramienta de interfaz de usuario de arrastrar y soltar WYSIWYG para el diseño y desarrollo. Estas capacidades de edición permiten a los desarrolladores crear archivos puros HTML o archivos HTML y JavaScript arrastrando componentes de HTML5 y Dojo Mobile desde una paleta incorporada en el lienzo HTML. Los desarrolladores pueden utilizar hojas de propiedades para el control HTML y propiedades de CSS. Al mismo tiempo, estas funciones de edición hacen posible la edición directa de archivos HTML y CSS, actualizando el lienzo gráfico para que los desarrolladores puedan visualizar inmediatamente el impacto de sus cambios. Estas capacidades de edición se integran con el marco de optimización de IBM Worklight, posibilitando a los desarrolladores visualizar un ambiente o máscara (skin) de aplicaciones específicas. No existe ningún enfoque de desarrollo que pueda ofrecer una

solución completa que aborde el desafío más grande, pero al

utilizar el soporte exclusivo para codificación híbrida

proporcionada por IBM Worklight, los equipos de la

organización pueden utilizar la misma plataforma móvil para

desarrollar, conectarse, ejecutar y administrar una variedad de

tipos de aplicaciones móviles basados en las necesidades

específicas del proyecto. Runtime skins Una optimización adicional de las aplicaciones es posible dentro de IBM Worklight Studio mediante el uso de runtime

skins. Estas máscaras se empaquetan con archivos ejecutables de la aplicación y se utilizan en la aplicación móvil en tiempo de ejecución. Esto permite que la aplicación se ajuste automáticamente a los diferentes dispositivos desde la misma familia de sistemas operativos. Los escenarios comunes que se benefician de los runtime skins incluyen: ● Diferentes tamaños de pantalla

● Densidades de pantalla diferentes

● Diferente método de entrada

● Diferentes niveles de soporte para HTML5

4

IBM Software WebSphere

Acceso a navegador Apps híbridas - Web Apps híbridas - mixtas Apps. Nativas

Escrito en HTML5 Código HTML5 y El usuario aumenta el Plataforma especif.

JavaScript y Worklight runtime código Web con Requiere de expe-

CSS3. Rápido y bibliotecas empaque- lenguaje nativo para riencia única, es costosa

barato de desarrollar, tadas dentro de la necesidades únicas y y larga de desarrollar.

pero menos potente app. ejecutada en un experiencia de usuario Puede ofrecer mayor

que el nativo. shell nativo. maximizada. experiencia de usuario.

Navegador móvil Shell nativa Shell nativa Aplicación nativa

Código Web WebNative

Código Web

APIs de dispositivo APIs de dispositivo APIs de dispositivo

Acceso a navegador Descargables Descargables Descargables

Soporte para HTML5 IBM Worklight aprovecha un enfoque basado en estándares, lo que permite a los desarrolladores escribir código HTML5 directamente en el ambiente de desarrollo sin el uso de compilación cruzada o transcodificación. Esto evita la limitación de los intérpretes propietarios o de los traductores de código. Usted puede beneficiarse de capacidades que incluyen: ● Un código HTML más limpio, más legible y coherente.

● Acceso a tipos de multimedia enriquecidos (audio y video), disponible previamente solo a través de código nativo.

● El uso de componentes de interfaz de usuario avanzados, como recolectores de datos, barras de desplazamiento (sliders) y cuadros de edición que soportan automáticamente elipsis y otros — implementados de forma nativa por el navegador.

● Uso de estilos Cascading Style Sheets 3 (CSS3) y animación basada en CSS3 para reducir el tamaño de la aplicación y mejorar la capacidad de respuesta de la aplicación.

● Canales de distribución de aplicaciones que van más allá de las diferentes tiendas de aplicaciones y sus restricciones limitantes y que requieren de tiempo.

● Soporte para servicios de geolocalización.

● Capacidades de almacenamiento offline.

White Paper Técnico IBM Worklight sigue reforzando estas capacidades con

utilidades de clase empresarial a través de un contenedor de

aplicaciones para el cifrado en dispositivo y la autenticación

de usuarios offline. Soporte para kits de herramientas JavaScript y frameworks de interfaz de usuario de terceros Además de su soporte para HTML5, IBM Worklight proporciona integración con el creciente ecosistema de frameworks de UI, tales como jQuery Mobile, Sencha Touch y Dojo Mobile. Los desarrolladores pueden escoger el framework JavaScript UI de su elección y utilizarlo para desarrollar su aplicación dentro del studio. Las herramientas WYSIWYG están disponibles para HTML5, jQuery Mobiley Dojo Mobile. Integración del SDK de dispositivo nativo IBM Worklight Studio también se integra con los kits de desarrollo de software (SDK) de los dispositivos móviles que soporta Worklight como Android, iOS, Windows 8, Windows Phone y Blackberry. Esto permite a los desarrolladores aprovechar al máximo las capacidades de código nativo y las herramientas de desarrollo mejores en su clase, probando y depurando los mecanismos que son nativos de los SDKs para aplicaciones móviles, sin abandonar el ambiente de desarrollo. Para dinamizar aún más el proceso de desarrollo iterativo, el studio mejora las funciones de previsualización para aplicaciones híbridas iOS y Android. Un simulador en el navegador permite definir el factor de forma del dispositivo de destino, desplegando al mismo tiempo varios dispositivos en la pantalla y simulando las APIs Apache Cordova (un marco de código abierto para hacer puente de llamadas entre componentes nativos y vistas Web).

Recuperación estandarizada de datos IBM Worklight studio permite a los desarrolladores usar transformaciones XSL y código JavaScript para convertir datos jerárquicos recuperados desde cualquier sistema de back-end a formato JavaScript Object Notation (JSON), preparando los datos para la distribución y consumo de la aplicación. Los desarrolladores pueden invocar servicios de back-end directamente dentro del studio y pueden recibir resultados sin procesar en Extensible Markup Language (XML), o resultados procesados (después de haber convertido a JSON usando transformaciones de Extensible Stylesheet Language [XSL] y JavaScript) en formato JSON.

5

IBM Software White Paper Técnico WebSphere

Los desarrolladores pueden realizar mashups del lado del

servidor en JavaScript para recopilar datos de diversas aplicaciones de back-end y comunicarlos al dispositivo,

reduciendo el número de peticiones que se hacen en la lenta red móvil y mejorando enormemente la capacidad de respuesta de las aplicaciones.

Además, los desarrolladores pueden optar por implementar

código del lado del servidor, integraciones con el back-end y

código de autenticación en Java, en lugar de usar JavaScript.

Notificaciones push unificadas En el proceso de creación de los adaptadores de integración, los desarrolladores pueden aprovechar la arquitectura push unificada de IBM Worklight para preconfigurar alertas automáticas desde una interfaz centralizada. Usando su API push unificada para sus dispositivos compatibles, IBM Worklight hace que todo el proceso de comunicación con los usuarios y dispositivos sea totalmente transparente para el desarrollador.

Apple

Notification IBM Worklight Polling iOS push state iOS dispatcher client-side adapters push API servers

database push services

(APN)

Unified push

Back-end API

systems

Google IBM worklight Message-based User-device Android Android push

adapters client-side

database dispatcher push API servers

push services

(C2DM)

Administrative Console

6

IBM Software WebSphere Colaboración y desarrollo distribuido El desarrollo móvil empresarial rara vez es un proceso simple que es llevado a cabo por un desarrollador. Por lo general, el complejo ambiente de desarrollo empresarial consta de múltiples equipos de desarrollo, pruebas y garantía de calidad (QA), todos trabajando en diferentes partes de la aplicación, a veces incluso desde distintas ubicaciones geográficas. IBM Worklight está diseñado para soportar estos escenarios a través de una variedad de características y funciones, incluyendo la integración con otras herramientas de colaboración de IBM. Estructura centralizada IBM Worklight Builder es una aplicación autónoma que puede integrarse más fácilmente con servicios comunes de estructura central, tales como IBM Rational® Jazz ™ Builder, Hudson y Luntbuild. Al aprovechar la funcionalidad de estructura centralizada, los diferentes equipos involucrados en el desarrollo, pruebas y fases de QA pueden trabajar en una versión común del código, mejorando efectivamente la colaboración y la automatización del proceso interno de desarrollo de aplicaciones. El enfoque de shell Casi siempre, las empresas emplean varios equipos de desarrollo con diferentes habilidades y conocimientos. El enfoque de "shell" permite a los líderes de estas empresas reducir las barreras internas de desarrollo móvil, haciéndolo ubicuo en toda la organización al compartimentar los conjuntos de habilidades y responsabilidades. El enfoque de shell descompone el desarrollo de la aplicación

en dos porciones: un shell externo y una aplicación interna. El shell consiste en un contenedor personalizable que proporciona acceso de JavaScript a las funciones nativas del dispositivo. Un equipo de desarrolladores expertos dedicado es responsable del branding, de las configuraciones de seguridad, las auditorías y los frameworks de autenticación. El equipo puede crear una variedad de shells, cada uno llevando diferentes políticas y branding, obligando a que las aplicaciones interiores que se ejecutan dentro de cada shell, cumplan automáticamente con sus parámetros. Estos parámetros pueden incluir restricción de acceso a datos, uso de ciertas APIs, branding diferentes y así sucesivamente. Con las políticas corporativas ejecutadas por el shell, las

aplicaciones internas las pueden construir más fácilmente los

equipos de desarrollo departamental, usando nada más que

lenguajes Web. Estos equipos solo se requieren

White Paper Técnico

Código shell nativo personalizable

Navegador móvil

Código Web de apps. internas

Código shell Web personalizable

APIs de dispositivo centrarse en la interfaz de usuario, la lógica de negocio y,

potencialmente, la integración de datos. La distribución de la

aplicación o aplicaciones puede lograrse a través de tres canales

diferentes: ● Una aplicación interna puede ser fusionada en un shell por el

servidor de generación centralizada y subida a una tienda de aplicaciones privada o pública, mientras se envían y actualizan directamente nuevas versiones de la aplicación interna (sujeto a condiciones del proveedor del servicio) en el dispositivo del usuario.

● Un shell puede estar empaquetado con un directorio de aplicaciones autorizadas a nivel corporativo sancionado, permitiendo a los usuarios elegir una aplicación interna diferente según sus necesidades.

● Un shell puede distribuirse vacío al usuario, quien luego

tendrá acceso a un repositorio de aplicaciones que se

almacenan en el servidor.

7

IBM Software WebSphere Ambiente de servidor runtime IBM Worklight Server ● IBM Worklight Server basado en Java es un gateway escalable

entre aplicaciones y servicios externos y la empresa. El servidor facilita la comunicación cifrada, la conectividad de back-end, la manipulación de datos, autenticación, analítica, tienda de aplicaciones multiplataforma privadas y funciones de administración operativa que son compatibles con una variedad de funciones de seguridad. Las entidades del lado del servidor que afectan el comportamiento del servidor IBM Worklight están representadas en el árbol del proyecto en el studio, incluyendo archivos de configuración, código de autenticación de la integración y mucho más. Desde el IBM Worklight Studio, los desarrolladores pueden guardar todos los recursos y código de interrelacionado del cliente y servidor en su sistema de control de fuentes bajo un proyecto unificado. Los artefactos de configuración del servidor son construidos automáticamente por Worklight Studio en un archivo (WAR). Luego, este archivo se puede desplegar en un servidor independiente para colaboración o propósitos de pruebas.

● IBM Worklight Server puede implementarse a una amplia gama de ambientes de hardware y sistemas operativos. Las organizaciones que implementan el servidor a un IBM PureApplication™ System en Intel o Power pueden emplear patrones de especialización. Utilice el patrón de IBM Mobile Application para el PureApplication System para configurar y administrar una infraestructura de servidor móvil escalable y en la nube.

IBM Worklight Server puede: ● Proporcionar tecnología de adaptador que se conecta a una

variedad de sistemas de información empresariales que utilizan las tecnologías de integración más ampliamente usadas, como Simple Object Access Protocol (SOAP), representacional state transfer (REST), Structured Query Language (SQL), Lightweight Directory Access Protocol (LDAP) y más. Además, IBM Worklight proporciona un adaptador especial de IBM Cast Iron®.

● Permitir mashups de datos multifuente para integrar eficientemente varios flujos de datos en uno y ponerlo a

disposición del usuario de la aplicación. Los mashups de datos multifuente no son sólo una forma efectiva de optimizar la entrega de datos al usuario móvil, sino que reducen el

tráfico total en el sistema.

White Paper Técnico ● Permitir que los desarrolladores puedan agregar lógica

personalizada del lado del servidor necesaria para la entrega de datos de back-end para consumo móvil. Esto ayuda a distribuir los procesos entre el cliente y el servidor y ayuda a abordar las regulaciones de seguridad de los datos dentro de la organización.

● Proporcionar una arquitectura de seguridad flexible con desafíos de seguridad gestionados por el servidor, ofreciendo protección más robusta.

● Integrarse con la infraestructura de autenticación corporativa para ayudar a proteger la aplicación y el acceso a los datos, además de la invocación de la transacción. La infraestructura de autenticación de IBM Worklight es lo suficientemente flexible como para soportar diferentes tipos de autenticación—desde procesos de inicio de sesión multifactor o múltiples pasos a una integración de single sign-on (SSO) no interactiva. También puede esperar la autenticación offline de usuarios para aumentar la disponibilidad de la aplicación. Además, IBM Worklight Server simplifica la integración con servicios basados en HTTP que requieren autenticación. Integración con la autenticación Kerberos, Windows NT LAN Manager (NTLM), Basic y Digest puede lograrse más fácilmente a través de la simple configuración del adaptador HTTP, sin necesidad de escribir código del lado del servidor. El servidor también soporta aplicaciones basadas en dispositivo SSO, lo que permite que las aplicaciones sean autenticadas automáticamente si ya existe una sesión autenticada a través del mismo dispositivo móvil.

● Integrarse con funciones de seguridad de IBM WebSphere® proporcionando autenticadores y módulos de inicio de sesión para aprovechar la configuración de seguridad de WebSphere.

● Se pueden emplear mecanismos de seguridad estándar y propietarios para ayudar a prevenir ataques.

● Escalar más fácilmente para soportar a cientos de miles de usuarios y múltiples aplicaciones a través de agrupación en cluster físico.

● Ofrecer funciones de despliegue de aplicaciones y control de versiones que son gestionados y accedidos a través de IBM Worklight Console.

● Integrarse con sistemas de gestión de supervisión y rendimiento que verifican la vitalidad de IBM Worklight Server y los servicios que proporciona a las aplicaciones.

● Recopilar datos de adopción de usuario y de uso automáticamente para propósitos de auditoría y generación de

informes y obtener acceso a la configuración personalizada de métricas de informes. Los datos sin procesar se pueden exportar más fácilmente para su posterior análisis por las

diferentes herramientas de inteligencia de negocio utilizadas por la organización.

8

IBM Software WebSphere IBM Worklight Application Center IBM Worklight Application Center permite que los equipos de las empresas configuren una tienda de aplicaciones empresariales para ayudar a gobernar la distribución y gestión de aplicaciones móviles en pre-lanzamiento y listas para la producción. Los administradores pueden aprovechar al máximo los frameworks de autenticación existentes, incluyendo ACL y LDAP, para administrar la distribución de aplicaciones por departamento, función de trabajo, geografía u otro esquema. Los empleados que accedan al Application Center desde sus dispositivos móviles solo verán las aplicaciones móviles para las cuales tienen autorización de descargar. Los empleados pueden calificar las aplicaciones y proporcionar información que pueda ser considerada para futuras mejoras. Para equipos de desarrollo, Worklight Application Center proporciona una manera conveniente de distribuir software en pre-lanzamiento para desarrolladores y evaluadores. Se puede organizar la información por dispositivo y por versión para aislar y resolver defectos rápidamente, ya sea que esos defectos sean de versión o dispositivo específico. El Application Center también puede integrarse con procesos de fabricación de software para automatizar la distribución de las últimas novedades a equipos de proyecto, acelerando el ciclo de desarrollo, prueba y depuración.

Worklight Application Center proporciona: ● Administradores con control mejorado sobre la distribución

de aplicaciones móviles en toda la empresa;

● Empleados con acceso más fácil a las últimas aplicaciones que se necesitan por su función de trabajo o departamento y que están optimizados para su dispositivo;

● Desarrolladores con una manera más fácil de distribuir

estructuras móviles y de obtener información de los

miembros de equipos de prueba y desarrollo.

IBM Worklight Console IBM Worklight Console es una interfaz de usuario por Web

que se dedica a la administración continua de IBM Worklight Server y sus aplicaciones, adaptadores y servicios de notificación push desplegados. A través de la

consola, los administradores pueden: ● Acceder a consolas administrativas que controlan

prácticamente todo los adaptadores y aplicaciones desplegados.

● Controlar y supervisar prácticamente todos los servicios de notificación push, las fuentes de eventos y las aplicaciones relacionadas.

White Paper Técnico ● Asignar identificadores para apoyar la instalación de

aplicaciones en dispositivos sancionados de seguridad específica del dispositivo.

● Administrar varias versiones de la misma aplicación y desactivar remotamente aplicaciones por versión y tipo de sistema operativo móvil.

● Acceder a informes incorporados y personalizados de la adopción de aplicaciones y uso utilizando el plug-in de BIRT de Eclipse.

● Defina políticas de control de acceso basado en dispositivos

para controlar el acceso de aplicaciones.

Componentes de IBM Worklight Device Runtime IBM Worklight proporciona código runtime del lado del cliente

que se encarga de aplicaciones HTML5, híbridas o nativas. Las

capacidades incluyen:

● Acceso a datos y transacciones back-end. API para la

invocación de servicios de IBM Worklight, recuperación de datos y ejecución de transacciones contra sistemas back-end.

● Autenticación y seguridad. API y código para administrar la secuencia de autenticación y para proteger los datos de la aplicación y su vínculo con IBM Worklight Server.

● Acceso offline. Base de datos local JSON para persistencia de datos con sincronización back-end; soporta el cifrado y grandes conjuntos de datos.

● Administración de Aplicaciones API y código para la aplicación de nuevas versiones de aplicaciones y para desactivar aplicaciones en conformidad con las políticas que se definen en IBM Worklight Console.

● Solución de problemas. Código para detectar problemas de conectividad runtime en la aplicación y para recolectar información de resolución de problemas sobre la aplicación y el dispositivo.

● Informes de uso para auditoría y analítica. API para recopilar datos incorporados y personalizados de aplicaciones, para ser registrados por IBM Worklight Server para fines de auditoría y analítica.

● APIs de compatibilidad multiplataforma. API uniforme para funciones de dispositivos y tareas útiles de interfaz de usuario, ocultando las diferencias a través de diferentes ambientes.

● Gestión de máscaras. Los desarrolladores pueden ajustar las características y funciones de la aplicación al factor de forma del dispositivo en tiempo de ejecución, optimizando la aplicación para distintas versiones de la misma familia de sistemas operativos como smartphones y tablets.

9

IBM Software White Paper Técnico WebSphere El ambiente de ejecución de cliente consta de los siguientes

componentes: ● Bibliotecas JavaScript. Estas bibliotecas, que se utilizan para

la implementación de la API de JavaScript, están disponibles en la mayoría de los ambientes en tiempo de ejecución (excepto aplicaciones nativas para iPhone y Android, que están escritas en Objective-C y Java, respectivamente, y que no requieren de bibliotecas de JavaScript).

● Bibliotecas nativas para aplicaciones híbridas. Un conjunto de bibliotecas nativas (para iOS y Android) que dan acceso a funciones específicas del dispositivo. Las aplicaciones escritas en JavaScript no acceden a estas bibliotecas directamente, sino a través de las APIs de JavaScript relevantes. En algunos casos, el código nativo ejecuta el código Web proporcionado por el desarrollador.

● Bibliotecas nativas para aplicaciones nativas. Un

conjunto de bibliotecas nativas para iOS y Android que proporcionan acceso a la funcionalidad de IBM Worklight Server para aplicaciones escritas nativamente.

● Plantillas de código nativo. Para dispositivos iOS, Android, BlackBerry, Windows 8 y Windows Phone, plantillas de código nativo que encapsulan un explorador que ejecuta el código Web proporcionado por el desarrollador.

Mecanismos de autenticación y seguridad IBM Worklight proporciona múltiples mecanismos y

herramientas que ayudan a apoyar la creación de aplicaciones

seguras. La siguiente es una lista de las principales características de

seguridad de la plataforma:

Mecanismo Beneficio Detalles

Almacenamiento cifrado en

Ayudar a proteger la información sensible de los ataques de malware y del robo de dispositivos

• Utiliza claves de cifrado AES256 y PCKS #5 generadas para almacenar información generada por la aplicación en el dispositivo

dispositivo • Permite la autenticación offline de usuarios • Implementada en JavaScript (muy confuso) con mejoras de de rendimiento nativo

Actualización Tomar medidas para garantizar la oportuna • Se pueden distribuir nuevas versiones del código sin necesidad de

Directa propagación de versiones de aplicaciones híbridas actualizadas a toda la base instalada

la actualización manual de la aplicación (aplicable a recursos de Web)

Desactivación Ejecutar la adopción oportuna de actualizaciones • La consola del lado del servidor permite la configuración de versiones de Remota de seguridad críticas para toda la base instalada aplicaciones permitidas. El administrador puede obligar a los usuarios a

instalar actualizaciones de seguridad al código nativo

Framework Reducir costos y complejidad globales de la • Arquitectura del lado del servidor diseñada para la integración con la de Autenticación integración con infraestructura de autenticación infraestructura de autenticación de back-end basada en Java

Conceptos de Servicios de Autenticación y Autorización (JAAS), con dominios de autenticación • Especificar un SSL por adaptador HTTP para mayor flexibilidad y seguridad • Integración lista para implementar con autenticación Kerberos, NTLM, Basic y Digest • Capacidad para cifrar la comunicación de servidor a servidor SOAP con certificados X509, siguiendo el estándar de Web Services Security (WSS) • Framework del lado del cliente para las solicitudes de inicio de sesión asincrónica en el vencimiento de la sesión

Protección del Ayudar a evitar SQL injection y ayudar a proteger • Ejecución de declaraciones preparadas lado del cliente contra cross-site request forgery (XSRF) • Validación de datos enviados contra la cookie de sesión

Integración Aprovechar instalaciones existentes de • El mecanismo del lado del cliente obtiene y codifica las credenciales del Enterprise SSO autenticación empresarial y credenciales de usuario, envía solicitudes al servidor

usuario y activar dispositivos de propiedad de los • El cifrado incorpora PIN suministrado por el usuario, ID secreto empleados del lado del servidor y del dispositivo • No se pueden recuperar credenciales desde un dispositivo perdido o robado

10

IBM Software White Paper Técnico WebSphere Mecanismo Beneficio Detalles

Integración SSO Permite que un usuario móvil se autentique una vez con el • Al iniciar una sesión exitosa, el estado de autenticación se de Dispositivo fin de obtener acceso a múltiples aplicaciones móviles guarda en la base de datos y se usa para validaciones en

desde un único dispositivo. sesiones posteriores desde el mismo dispositivo Los usuarios móviles obtienen una experiencia más • No se almacenan credenciales en la base de datos en el transparente sin tener que iniciar sesión explícitamente en dispositivo; sólo el estado de la autentificación es cada aplicación. almacenado para mejorar la seguridad Las empresas pueden integrarse con servicios de autenticación bajo un único techo, dinamizando el control y reduciendo los costos de mesa de ayuda que se relacionan con el restablecimiento de contraseñas y seguridad.

Los desarrolladores pueden eliminar el esfuerzo de desarrollo redundante; ya no están obligados a construir la autenticación en cada aplicación independientemente.

Opción de red Permitir la entrega y operación de aplicaciones móviles • Los frameworks del lado del cliente y del lado del servidor red privada para dispositivos de propiedad de los empleados o tipos de actúan como VPN basado en la capa de socket seguro (SSL)

virtual (VPN) dispositivos que no son permitidos en la red corporativa y • El control de acceso de red y las políticas están habilitar la entrega al instalar el cliente VPN en dispositivos preconfiguradas en la capa del framework del lado del cliente móviles no es posible o es complicada de administrar • Las medidas de acceso y seguridad de red se actualizan utilizando un framework del lado del servidor • Almacenamiento cifrado en dispositivo para evitar comprometer datos confidenciales

La seguridad de sistemas IT implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de la empresa de un cliente. El acceso indebido puede resultar en información alterada, destruida o desviada, o puede resultar en el mal uso de sus sistemas para atacar a otros. Sin un enfoque integral de seguridad, ningún sistema o producto de IT debe considerarse completamente seguro y ninguna medida única de producto o seguridad puede ser completamente eficaz en la prevención de accesos indebidos. Los productos y sistemas de IBM Worklight están diseñados para ser parte de un enfoque integral de seguridad, que implicará necesariamente procedimientos operativos adicionales y puede requerir de otros sistemas, productos o servicios para ser más eficaces. IBM Worklight no garantiza que los sistemas y productos sean inmunes a la conducta maliciosa o ilegal de cualquier parte. Requisitos del sistema Ambiente de producción El servidor de IBM Worklight puede instalarse en los

siguientes sistemas operativos: ● AIX

● HP-UX

● Red Hat Enterprise Linux (RHEL)

● SUSE Linux (SLES)

● Oracle Solaris

● Microsoft Windows Server

El servidor requiere de las siguientes bases de datos para

almacenar metadata y datos back-end almacenados en caché: ● Derby

● Oracle

● MySQL

● IBM DB2®

El servidor IBM Worklight puede ejecutarse sobre los

siguientes servidores de aplicaciones: ● Apache Tomcat

● IBM WebSphere Application Server (y Network Deployment

versión 7.0 o superior (incluyendo WebSphere Application

Server v8.5 Liberty Profile proporcionado)

IBM Worklight Server puede agruparse para lograr alta escalabilidad y disponibilidad. En tales casos, se requiere un balanceador de cargas. Puede ser cualquier balanceador de carga, software o hardware comercial, que mantenga el estado de las sesiones (sticky sessions). El balanceador de cargas puede opcionalmente actuar como un proxy inverso y como un acelerador SSL.

11

Ambiente de desarrollo El ambiente de desarrollo de IBM Worklight incluye IBM

Worklight Server, base de datos y el IBM Worklight Studio

basado en Eclipse. El ambiente de desarrollo es compatible

con los siguientes sistemas operativos: ● Windows (32-bit o 64-bit)

● Ambiente Macintosh

Para fines de desarrollo, se admiten las siguientes bases

de datos: ● DB2

● Oracle

● MySQL

● Apache Derby

IBM Worklight Studio puede instalarse en Eclipse y

Rational Application Developer (RAD). Servidores de aplicaciones soportados: ● IBM WebSphere Application Server Base e

● IBM WebSphere Application Server Network Deployment incluyendo el perfil de Liberty

● Tomcat

Para obtener más información, visite el siguiente sitio

Web: ibm.com /software/mobile-solutions/worklight Para obtener más información Para conocer más sobre los activos de IBM Worklight para el

desarrollo de aplicaciones móviles, por favor comuníquese con

su representante de marketing de IBM o Asociado de

Negocios de IBM, o visite el siguiente sitio Web: ibm.com /software/solutions/mobile-enterprise Además, IBM Global Financing puede ayudarle a adquirir las capacidades de software que su negocio necesita de la manera más rentable y estratégica posible. Colaboramos con clientes de crédito calificado para personalizar una solución financiera para satisfacer sus objetivos de negocio y desarrollo, permitir la administración eficaz del efectivo y mejorar su costo total de propiedad. Financie su inversión crítica en IT e impulse su negocio más allá con IBM Global Financing. Para obtener más información, visite: ibm.com /financing

© Copyright IBM Corporation 2013 IBM Corporation Software Group Route 100 Somers, NY 10589 Producido en los Estados Unidos de América Febrero de 2013 IBM, el logotipo, ibm.com, Cast Iron, Jazz, Rational, Tivoli, Cognos, Coremetrics, DB2, PureApplication y WebSphere son marcas registradas de International Business Machines Corp., registrado en muchas jurisdicciones en todo el mundo. Otros productos y nombres de servicios pueden ser marcas registradas de IBM o de otras compañías. Una lista actualizada de las marcas registradas de IBM está disponible en la Web en “Copyright and trademark information” en ibm.com /legal/copytrade.shtml Linux es una marca registrada de Linus Torvalds en los Estados Unidos, otros países, o ambos. Microsoft, Windows y Windows NT son marcas registradas de Microsoft Corporation en los Estados Unidos, otros países o ambos. Java y todas las marcas registradas y logotipos basados en Java son marcas registradas o marcas comerciales registradas de Oracle y/o de sus afiliados. Worklight es una marca comercial o marca registrada de Worklight, una compañía de IBM. Este documento está vigente a partir de la fecha inicial de publicación y puede ser cambiado por IBM en cualquier momento. No todas las ofertas están disponibles en cada país en el que IBM opera. Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con programas y productos de IBM. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL" SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER GARANTÍA DE COMERCIALIZACIÓN PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están garantizados según los términos y condiciones de los acuerdos bajo los cuales se proporcionan.

Por favor, recicle

WSW14181-USEN-06