Web Server IIS verwenden für CDH Office / CDH Web

Aus
Wechseln zu: Navigation, Suche

Ziel

Das gewünschte Ziel ist, das CDH Office für die webbasierte Benutzung entwickelt wird (CDH Web). In der Stufe 1 wird es um Informationen gehen, in der Stufe 2 wird die Auftragserfassung hinzukommen.

Diese Funktion ist besonders praktisch für den Außendienst, weil hardwaremäßig jedes Pad oder Smartphone verwendet werden kann. Zusätzlich ist die webbasierte Entwicklung natürlich auch auf jedem PC möglich, unabhängig vom Betriebssystem (also auch Apple Betriebssystem).

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7
    • ASP.NET 4.7
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht:
    • CDH Web (App-/webbasiertes Informationstool)
    • CDH Web Stufe 2 (App-/webbasierte Auftragserfassung - in Zukunft)
    • CDH Projektmanagement (Zukunft)
    • CDH Terminmanagement (Zukunft)
  3. Bei firmeninterner Nutzung der Webanwendungen
    • Wir empfehlen für die Sicherheit das Einrichten eines VPN-Tunnel. Dieser wird pro Client / Gerät konfiguriert, sodass nur dieses Gerät Zugriff auf den IIS Web Server erhält.
    • Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt
    • Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein (Domänen-)Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.

Vorbereitung durch den CDH-Anwender

  • Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich.
    Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, zwingend erforderlich sind mindestens 7 Zeichen.
  • Innerhalb des eigenen Netzwerkes ist der Start von CDH Web auch ohne VPN-Tunnel möglich.
  • Wird CDH Web außerhalb des Firmen-Netzwerkes benutzt, so empfehlen wir die Einrichtung eines VPN Tunnels und die Installation auf den Endgeräten. Möglicherweise muss vor der Benutzung der VPN-Tunnel aktiviert werden.

Nutzung durch den CDH-Anweder

  • Mit der zugesandten Internet-Adresse kann CDH Web gestartet werden, der User ist der Anmeldename aus 8,14,1 und ebenfalls das entsprechende zugewiesene Passwort.
  • Für die Benutzung ist es erheblich einfacher, wenn man sich diesen Link als Icon „zum Startbildschirm hinzufügt“.

Sicherheit

Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).

Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.

Firewall + Port

Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.
In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden.
Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten und eine Info an CDH geben.

Verschlüsselung

Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.
Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).
Der Zugriff erfolgt über HTTPS, bitte den IIS Webserver dementsprechend konfigurieren.

Mail-Info an CDH

Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:

  • Den IIS Webserver installiert hat
  • Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
  • Die Domainweiterleitung eingerichtet wurde
  • Nur bei externem Zugriff:
    • Der VPN-Tunnel installiert worden ist (nur bei externem Zugriff)
    • Der VPN-Client auf dem Handy/Tablet installiert worden ist (nur bei externem Zugriff)
Abgerufen von „http://wiki.cdh.info/index.php?title=Web_Server_IIS_verwenden_für_CDH_Office_/_CDH_Web&oldid=3179