Web Server IIS verwenden für CDH Office / CDH Web

Aus
Version vom 24. Mai 2022, 09:23 Uhr von CDHRade (Diskussion | Beiträge) (Vorbereitung durch den Hardwarekollegen)
Wechseln zu: Navigation, Suche

Ziel

Das gewünschte Ziel ist, das CDH Office für die webbasierte Benutzung entwickelt wird (CDH Web). In der Stufe 1 wird es um Informationen gehen, in der Stufe 2 wird die Auftragserfassung hinzukommen.

Diese Funktion ist besonders praktisch für den Außendienst, weil hardwaremäßig jedes Pad oder Smartphone verwendet werden kann. Zusätzlich ist die webbasierte Entwicklung natürlich auch auf jedem PC möglich, unabhängig vom Betriebssystem (also auch Apple Betriebssystem).

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7
    • ASP.NET 4.7
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Es ist notwendig eine Domain einzurichten, unter der Web Server IIS erreichbar ist.
  3. Ein Zertifikat für die SSL-Verschlüsselung wird benötigt (siehe Hinweis unten).
  4. Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht:
    • CDH Web (App-/webbasiertes Informationstool)
    • CDH Web Stufe 2 (App-/webbasierte Auftragserfassung - in Zukunft)
    • CDH Projektmanagement
    • CDH Terminmanagement
    • Partner Cockpit (Kunde kann seine Aufträge/Angebote/Rechnungen einsehen, siehe Anleitung)

Info

Auch Microsoft Exchange verwendet den Web Server IIS. Es muss sichergestellt werden, dass der IIS Web Server auch 32 Bit Anwendungen unterstützt. Dies geht im Web Server unter „Anwendungspools“ dann die gewünschte Anwendung z.B. CDHInfo mit rechter Maustaste anklicken „Erweiterte Einstellungen“. Bei „32 Bit Anwendungen aktivieren“ muss ein „True“ stehen.

Firewall + Port

In der Firewall muss eingestellt werden, dass Internetzugriffe auf dem Port 10520, 10540, 10560 und 10580 zugelassen werden.

Verschlüsselung

Die CDH-Zugriffe erfolgen verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen. Es ist eine SSL-Verschlüsselung, es wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 2 Jahre gültig (Kosten ca. € 40,00 für 2 Jahre). Der Zugriff erfolgt über https, bitte den IIS Webserver dementsprechend konfigurieren.

Sicherheit

Wenn in einem System offene Ports vorhanden sind, ist dies prinzipiell ein entsprechendes Sicherheitsrisiko. Für die Absicherung des IIS Web Servers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb unbedingt wichtig darauf zu achten, dass der Web Server IIS permanent mit neuen Sicherheitsupdates versorgt wird. Um mehr Sicherheit zu erreichen, verwenden wir nicht den Standardport 443, sondern den Port 10520, 10540, 10560 und 10580.
Noch mehr Sicherheit erzielen Sie mithilfe eine VPN Tunnels. Dieser wird pro Client / Gerät konfiguriert, sodass nur dieses Gerät Zugriff auf den IIS Webserver erhält.
Alternativ ist es möglich, im Netzwerk eine so genannte DMZ einzurichten, und den IIS Web Server in der DMZ laufen zu lassen. Dafür muss ein zusätzlicher PC in der DMZ eingebunden werden, auf dem dann der IIS Web Server läuft. Für diese Zwecke reicht ein normaler PC.

Zusatzinfo

Wenn der Web Server IIS eingerichtet ist, senden Sie uns bitte den ausgewählten Port per E-Mail, damit wir dann unsere Web-Applikation installieren können.

Zusatzinfo II

Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich.

Abgerufen von „http://wiki.cdh.info/index.php?title=Web_Server_IIS_verwenden_für_CDH_Office_/_CDH_Web&oldid=2110