Nota Técnica nº 187/2020

Grupo/Conjunto: Desenvolvimento Web/Recursos Humanos Versão: 1.0

Autor: Jullian Hermann Creutzberg Criado em: 15/10/2020
Público-alvo: Usuários e Consultores Técnicos Alterada em:
Assunto: Integração com o Equipamento de Ponto Eletrônico Control iD via REST

Sumário
1. Introdução ................................................................................................................................ 1
2. Princípio de Funcionamento .................................................................................................... 1
2.1 Preparação do Ambiente ................................................................................................. 2
3. Configuração do Usuário para Comunicação ........................................................................... 4
4. Teste de Autenticação com o Equipamento ............................................................................ 6

Integração com o Equipamento de Ponto Eletrônico Control iD via REST

1. Introdução

O objetivo principal deste documento é mostrar de forma simplificada, o funcionamento

da comunicação entre o sistema Atende.net e o equipamento de ponto eletrônico desenvolvido
pela empresa Control iD.

Toda a comunicação realizada entre o equipamento e o sistema utiliza Web Service REST,
por meio de um serviço embarcado no equipamento. Todas essas informações são trafegadas na
rede utilizando HTTPS.

2. Princípio de Funcionamento

De maneira geral, os equipamentos de ponto Control iD, possuem dois modos de

integração, diretamente com o equipamento e via iDCloud (em alguns modelos). Na integração
com o sistema Atende.net, foi implementada a comunicação diretamente com o equipamento em
virtude da compatibilidade com mais modelos.

| PG 01
2.1 Preparação do Ambiente

O início da comunicação, parte do sistema (datacenter IPM) com o intuito de chegar em

um periférico que está dentro da rede interna do cliente, ou seja, um equipamento que está na
rede mundial de computadores, rede pública, tentar comunicar com um endereço IP que pertence
a um periférico da rede interna. Esse tipo de comunicação entre um IP público e um privado não
é permitida, pois os roteadores detectam que o IP privado pertence a uma rede particular e não
repassam os pacotes para o resto da internet.

Existe uma forma para permitir essa comunicação, utilizando o protocolo NAT (network
address translation), de forma resumida faz a tradução dos endereços IP e portas da rede local
para internet. A configuração do NAT pode ser feita em diversos equipamentos, possuindo o uso
comum em firewalls, na qual recebem um pacote da rede externa e redirecionam para um IP e
porta da rede interna.

Este mesmo conceito deve ser utilizado na configuração do ambiente para comunicar com
o ponto eletrônico. A figura 01 ilustra a comunicação entre um cliente e o datacenter IPM, a
solicitação sai da aplicação web e chega em uma porta mapeada no IP destino, neste caso, o
equipamento cliente, por sua vez redireciona para o relógio ponto que está na rede interna.

Figura 01 - Topologia de rede utilizada

| PG 02
 Para que a comunicação entre o relógio ponto e o Datacenter ocorra de forma correta,
além de seguir as instruções de configuração deste manual, deve ser solicitada aos responsáveis
pela administração do Datacenter da IPM (via chamado) a liberação da comunicação, informando
os IPs e faixa de Portas configuradas.

Os estudos realizados pela equipe de administração do datacenter IPM, constataram que

para uma melhor segurança na rede, deve ser usada uma configuração semelhante descrita a
seguir. O cliente deve possuir Firewall que faça NAT do IP externo para o IP interno do Ponto
Eletrônico.

Deve-se criar a regra de NAT informando os seguintes dados:

• Protocolo: TCP (não habilitar TCP/UDP);

• Origem: 177.11.20.0/22 (irá aceitar conexões somente do datacenter);
• Porta Origem: qualquer;
• Destino: IP_Externo (IP Público – ex: 182.123.123.23);
• Porta Destino: 33000 (deve ser utilizado portas entre a faixa 33000 e 33500);
• IP Redirecionamento: IP_Ponto (IP privado do relógio ponto – ex: 192.168.0.20);
• Porta Redirecionamento: 443 (porta configurada no relógio ponto, poderá ser a
mesma em todos os equipamentos).

Repetir a regra acima para todos os equipamentos, alterando somente a Porta de Destino,
incrementando um número a cada nova configuração. Ex: (33000, 33001, 33002, etc.).

A figura 02 é um exemplo de configuração da regra de NAT.

| PG 03
 Figura 02

Vale ressaltar, que a configuração inicial de comunicação do equipamento é feita em sua

própria interface gráfica. Para acessar o menu do equipamento deve ser informado o usuário e
senha.

3. Configuração do Usuário para Comunicação

Toda comunicação feita com o equipamento de ponto eletrônico, necessita de um usuário

e senha que ficam armazenados no equipamento. A interface Web do sistema embarcado no
relógio, pode ser acessada através de um navegador (na rede interna), sendo que no endereço,
deve ser informado o IP do equipamento que foi configurado na interface gráfica do
equipamento.

Nos exemplos abaixo, o equipamento na rede possui o IP 192.168.13.49, logo o endereço

deve ser https://192.168.13.49/. Após este acesso será exibida a página solicitando usuário e
senha, conforme figura 03.

| PG 04
 Figura 03 - Interface Web para login no equipamento

Inicialmente, o usuário e a senha padrão é “admin”. Este usuário e senha é o que será
configurado no Relógio Ponto internamente no Atende.net. É recomendado que sejam alterados.

A alteração do usuário e senha do acesso administrador, é efetuado pelo menu

“Configurações”, opção “Mudar Senha Web”, conforme figuras 04 e 05.

Figura 04 - Alteração da Senha do Administrador

| PG 05
 Figura 05 - Alteração da Senha do Administrador

4. Teste de Autenticação com o Equipamento

Para realizar o teste de autenticação, deve-se acessar a rotina “Relógio” do módulo

“Ponto Eletrônico” (em Ponto Eletrônico >> Cadastros >> Relógio Ponto >> Relógio). Deve ser
informado o Modelo Control iD correspondente, IP, Porta, além do usuário e senha, que foram
previamente cadastrados na interface Web, conforme figura 05. Após informados os campos,
deve-se clicar em “Testar Comunicação”. Importante ressaltar que o IP e Porta configurados
dentro do Atende.net neste momento trata-se do IP Externo Fixo da Rede da Entidade e a Porta
da faixa 33000 e 33500.

Figura 06 - Teste de Comunicação com Relógio Ponto

Caso os dados informados estejam corretos, uma mensagem de sucesso será exibida,
conforme figura 07. Além disso, o campo “Serial Relógio” será preenchido automaticamente com
o serial retornado no processo de teste de comunicação.

| PG 06
 Figura 07 - Autenticação Realizada com Sucesso

Nos casos que o usuário ou senha forem inválidos, ou o IP e Porta estiverem inacessíveis,
será exibida uma mensagem de alerta, conforme exemplo da figura 08.

Figura 08 - Falha na Autenticação

Os logs gerados pelas tentativas de comunicação com os equipamentos Control iD, ficam
disponíveis na rotina “Ponto Eletrônico >> Arquivos >> Log >> Log Comunicação Control iD”.

Observação: para confirmar se o IP Externo Fixo da Rede e a Porta da faixa 33000 e 33500 estão realmente
liberadas no Firewall da entidade, recomenda-se o uso de aplicativos na Internet para o Testes de Portas.

Caminho de acesso à rotina: Recursos Humanos >> Ponto Eletrônico >> Cadastros >> Relógio Ponto >>
Relógio >> Incluir Relógio Ponto.

| PG 07
 Alterações/Revisões
Data Versão Autor Resumo

Quaisquer dúvidas ou sugestões deverão ser repassadas para o setor de Atendimento IPM
através da ferramenta de Atendimento On-line ou pelo telefone (47) 3531-1500.

| PG 08