Tekniset tiedot
Kuvaukset palvelimista, toistimista, ohjelmistosta ja yhteyksistä
Palvelinympäristö
- Palvelimet sijaitsevat Suomessa
- Palvelinympäristö hajautettu ja vähintään kahdennettu, vähintään kahteen konesaliin hajautettu
- Palvelimet varustettu palomuureilla
- Sisältöpalvelimiin ei ole suoraa pääsyä julkiverkosta, sisältö haetaan proxy-tunnelin kautta https-protokollalla
- Suojaussertifikaatti uusitaan kolmen kuukauden välein
- Linux-käyttöjärjestelmä
- Kolmannen osapuolen kirjastojen käyttö minimoitu
Palvelinohjelmisto
- Perustuu nykyaikaisiin verkkopalveluiden toteutukseen tarkoitettuihin teknologioihin, tarkkaa kuvausta ei julkaista turvalllisuussyistä
- Hajautettu useille palvelimille
- Kehityksessä käytetään yleisesti hyväksi havaittuja kehitystyökaluja
- Portaittainen kehitysprosessi (dev, beta, main)
- Automaattinen haavoittuvuuksien tunnistus
- Automatisoitu ja manuaalinen valvonta, automaattiset hälytykset
- Toistintietokoneet ja käyttäjät kommunikoivat palvelinohjelmistojen kanssa
Ulkoiset toistintietokoneet
Vakiomallisina iDiD-toistintietokoneina käytetään merkittävien valmistajien valmistamia laitteita
- Linux-käyttöjärjestelmä (03/2024 Debian 11), optimoitu infonäyttökäyttöön
- 32GT RAM, vähintään 32GT SSD, vähintään Intel Celeron -prosessori (x86-arkkitehtuuri), iDiD Player -toistinohjelmisto
- Automaattinen, vakioitu esiasennusprosessi
- Suojattu palomuurilla
- Uniikit salasanat (ei loppukäyttäjillä tiedossa)
- Automaattiset tietoturvapäivitykset
- iDiD-tuella etähallinta käytettävissä (ks. Etähallinta)
- Ethernet-yhteys oletuksena, WLAN-yhteys optiona
- Oletuksena automaattinen verkkotietojen haku (DHCP), kiinteät verkkotiedot asetettavissa
- Ajan tarkistus NTP-palvelimilta, oletuspalvelinten sijasta muu aikapalvelin asetettavissa
- HDMI-liitäntä, oletuksena FullHD pysty- tai vaakakuvan lähetys, mahdollisuus manuaalisiin signaaliasetuksiin
- Automaattinen HDMI-signaalin sammutus sisällön ajastusten mukaisesti asetettavissa
- Automaattinen säännöllinen laitteen uudelleenkäynnistys
- Automaattinen käynnistys sähkökatkon jälkeen
- Dokumentaatio julkisesti saatavilla
- Portaittainen kehitysprosessi (dev, beta, main)
Sisäiset toistintietokoneet
iDiD voidaan asentaa useisiin näytön sisäisiin SoC-käyttöjärjestelmiin. Laitteesta riippuen asennustapana voi olla erillisen sovelluksen asentaminen USB-tikulta tai verkosta, tai toistinohjelmiston esittäminen laitteen selaimessa kioskitilassa.
Laitetta ja suorituskykyä koskevat tekniset ominaisuudet saatavissa erikseen kultakin laitevalmistajalta.
Toistinohjelmisto,
iDiD Player
- Sisällön esittäminen perustuu HTML5-tekniikoihin
- Ulkoisissa toistintietokoneissa käytettävä toistinohjelmisto sisältää Chromium-selainkomponentin
- Perusmuotoinen esityssisältö voidaan esittää selaimessa (Chrome, Edge).
- Kaikkia iDiD-ominaisuuksia voidaan hyödyntää ulkoisilla toistintietokoneilla iDiD-toistinohjelmistossa
- Automaattiset ilmoitukset käyttäjille laitteiden offline-tilasta
- Kaikki tietoliikenne perustuu siihen, että toistinohjelma hakee dataa iDiD-palvelimelta
- Palvelin tai muu ulkoinen taho ei ota yhteyttä toistinohjelmistoon
- Käyttöympäristön palomuurista pitää olla pääsy https-protokollalla iDiD-palvelimille, dokumentaatio julkisesti saatavilla
Etähallinta,
iDiD Remotecontrol
- Ulkoisissa toistintietokoneissa käytettävä etähallintatoiminto
- Vain iDiD-tuen käytössä
- Käyttää samoja https-yhteyksiä kuin iDiD-toistinohjelmisto
- Ei aseta palomuurivaatimuksia
- Erillinen ohjelma, voidaan poistaa käytöstä asiakkaan pyynnöstä
Etähallinta, Teamviewer
- Poistumassa käytöstä iDiD-tuessa
- Ulkoisissa toistintietokoneissa käytettävä etähallintaohjelmisto
- iDiD-tuen käytössä, oikeuksia voidaan tarvittaessa jakaa, jos asiakkaan tietohallinto käyttää samaa järjestelmää
- Tarkemman dokumentaation tarjoaa Teamviewer
- Erillinen ohjelma, voidaan poistaa käytöstä asiakkaan pyynnöstä
Tietoliikenne
- Kaikki tietoliikenne toistinohjelmiston ja palvelinten välillä tapahtuu https-protokollalla (portti 443), tarvittaessa osittain käytettävissä http (80).
- iDiD-palvelinten vällinen liikenne tapahtuu yksityisessä verkossa
Hallintakäyttöliittymä
- Selainkäyttöinen käyttöliittymä
- Pakotettu https-protokollan käyttö
- Optimoitu Chrome- ja Edge-selaimille
- Kirjautuminen henkilökohtaisilla järjestelmätunnuksilla tai SSO-kirjautumisella (esim. Azure AD)
Hätätilatoiminto
- Yksinkertainen hätätilatoiminto asetettavissa päälle hallintakäyttöliittymästä
- Kehittynyt hätätilatoiminto (useita hätätilaskenaarioita luotavissa) asetettavissa päälle hallintakäyttöliittymästä, kärkitietoliipaisulla tai API:n kautta.
API-rajapinta
- Luettavissa mm. tiedostojen, sisältötasojen, toistinten ja esitystilastojen tietoja
- Pakotettu https-protokollan käyttö
- Asetettavissa sisältöjen ominaisuuksia ja hätätila
Muita rajapintoja
- Toistintietokoneen sarjaporttirajapinta: Sarjaporttidataa voidaan lukea ja muotoilla esitettäväksi räätälöitävien apuohjelmien avulla
- Toistintietokoneen näppäimistöohjaus: Näppäimistöohjauksella tai sen emuloinnilla voidaan ohjata sisällön esittämistä