Web Server IIS verwenden für CDH Office / CDH Web

Aus
Wechseln zu: Navigation, Suche


Ziel
Das gewünschte Ziel ist, das PC Präsent für die webbasierte Benutzung entwickelt wird. In der Stufe 1 wird es um Informationen gehen, in der Stufe 2 wird die Auftragserfassung hinzukommen.

Diese Funktion ist besonders praktisch für den Außendienst, weil hardwaremäßig jedes Pad oder Smartphone verwendet werden kann. Zusätzlich ist die webbasierte Entwicklung natürlich auch auf jedem PC möglich, unabhängig vom Betriebssystem (also auch Apple Betriebssystem).

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7
    • ASP.NET 4.7
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Es ist notwendig eine Domain einzurichten, unter der Web Server IIS erreichbar ist.
  3. Ein Zertifikat für die SSL-Verschlüsselung wird benötigt (siehe Hinweis unten).

INFO
Auch Microsoft Exchange verwendet den Web Server IIS. Es muss sichergestellt werden, dass der IIS Web Server auch 32 Bit Anwendungen unterstützt. Dies geht im Web Server unter „Anwendungspools“ dann die gewünschte Anwendung z.B. CDHInfo mit rechter Maustaste anklicken „Erweiterte Einstellungen“. Bei „32 Bit Anwendungen aktivieren“ muss ein „True“ stehen.

Firewall + Port
In der Firewall muss eingestellt werden, dass Internetzugriffe auf dem Port 10520, 10540, 10560 und 10580 zugelassen werden.

Verschlüsselung
Die CDH-Zugriffe erfolgen verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen. Es ist eine SSL-Verschlüsselung, es wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 2 Jahre gültig (Kosten ca. € 40,00 für 2 Jahre). Der Zugriff erfolgt über https, bitte den IIS Webserver dementsprechend konfigurieren.

Sicherheit
Wenn in einem System offene Ports vorhanden sind, ist dies prinzipiell ein entsprechendes Sicherheitsrisiko. Für die Absicherung des IIS Web Servers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb unbedingt wichtig darauf zu achten, dass der Web Server IIS permanent mit neuen Sicherheitsupdates versorgt wird. Um mehr Sicherheit zu erreichen, verwenden wir nicht den Standardport 443, sondern den Port 10520, 10540, 10560 und 10580.
Noch mehr Sicherheit erzielen Sie mithilfe eine VPN Tunnels. Dieser wird pro Client / Gerät konfiguriert, sodass nur dieses Gerät Zugriff auf den IIS Webserver erhält.

Zusatzinfo
Wenn der Web Server IIS eingerichtet ist, senden Sie uns bitte den ausgewählten Port per E-Mail, damit wir dann unsere Web-Applikation installieren können.

Zusatzinfo II
Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich.

Abgerufen von „http://wiki.cdh.info/index.php?title=Web_Server_IIS_verwenden_für_CDH_Office_/_CDH_Web&oldid=866