Web Server IIS verwenden für CDH Office / CDH Web

Aus
Wechseln zu: Navigation, Suche

Ziel

Das gewünschte Ziel ist, das CDHWeb zu benutzen, um

  • das CDHWeb Info-Tool auf jedem Handy/Tablet zu benutzen
  • ggf. auch Aufträge/Angebote in CDHWeb zu erfassen

Dieses funktioniert mit den Apps aus dem Apple Store oder aus dem Play Store.

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7 (oder 4.8)
    • ASP.NET 4.7 (oder 4.8)
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Damit der Server abgesichert ist, brauchen wir eine Absicherung durch eine Client-Zertifikations-Authentifizierung (alternativ VPN-Tunnel)
    • Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir Ihnen eine zusätzliche Absicherung des Servers. Das kann wie folgt realisiert werden:
      • durch einen VPN-Tunnel oder
      • durch Client-Zertifikations-Authentifizierung
    • Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.

Sicherheit

Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).

Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.

Firewall + Port

Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.
In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden.
Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten und eine Info an CDH geben.

Verschlüsselung

Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.

Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr). Der Zugriff erfolgt über HTTPS, bitte den IIS Webserver dementsprechend konfigurieren.

Mail-Info an CDH

Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:

  1. Den IIS Webserver installiert hat
  2. Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
  3. Die Domainweiterleitung eingerichtet wurde
  4. Nur bei externem Zugriff:
    • Der VPN-Tunnel installiert worden ist (nur bei externem Zugriff)
    • Der VPN-Client auf dem Handy/Tablet installiert worden ist (nur bei externem Zugriff)

Vorbereitung durch den CDH-Anwender

  • Die CDHWeb-App muss im Apple Store oder im Play Store runtergeladen werden.
  • Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich, wenn dieser Benutzer CDHWeb verwenden soll. Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, technisch erforderlich sind mindestens 6 Zeichen.
  • Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.

Resteinrichtung durch CDH

Unsere Spezialisten führen dann die Resteinrichtung durch, sodass Sie dann reibungslos CDHWeb auf dem Handy/Tablet verwenden können.

Abgerufen von „http://wiki.cdh.info/index.php?title=Web_Server_IIS_verwenden_für_CDH_Office_/_CDH_Web&oldid=3570