Web Server IIS verwenden für CDHWeb: Unterschied zwischen den Versionen

Aus
Wechseln zu: Navigation, Suche
(Ziel)
(Vorbereitung durch den Hardwarekollegen)
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
 
Das gewünschte Ziel ist, das CDHWeb zu benutzen, um
 
Das gewünschte Ziel ist, das CDHWeb zu benutzen, um
 
*das CDHWeb Info-Tool auf jedem Handy/Tablet zu benutzen
 
*das CDHWeb Info-Tool auf jedem Handy/Tablet zu benutzen
*ggf. auch Aufträge/Angebote in CDHWeb zu erfassen.
+
*ggf. auch Aufträge/Angebote in CDHWeb zu erfassen
 
Dieses funktioniert mit den Apps aus dem Apple Store oder aus dem Play Store.
 
Dieses funktioniert mit den Apps aus dem Apple Store oder aus dem Play Store.
  
Zeile 11: Zeile 11:
 
#*ISAPI-Erweiterungen
 
#*ISAPI-Erweiterungen
 
#*ISAPI-Filter
 
#*ISAPI-Filter
#Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht:
+
#Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.
#*CDH Web (App-/webbasiertes Informationstool)
+
#'''Sicherheit''':
#*CDH Web Stufe 2 (App-/webbasierte Auftragserfassung)
+
#*a) Damit der Server abgesichert ist, brauchen wir eine Absicherung durch eine Client-Zertifikations-Authentifizierung (alternativ VPN-Tunnel).
#*CDH Projektmanagement
+
#*b) Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).
#Bei firmeninterner Nutzung der Webanwendungen  
+
#*c) Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.
#*Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir Ihnen eine zusätzliche Absicherung des Servers. Das kann wie folgt realisiert werden:
+
#'''Firewall + Ports''':<br/> Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.<br/> In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden. <br/> Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten.
#**durch einen VPN-Tunnel oder
+
#'''Verschlüsselung''':<br/> Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.<br/> Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).<br/> Der Zugriff erfolgt über HTTPS, bitte den IIS #Webserver dementsprechend konfigurieren.<br/>
#**durch Client-Zertifikations-Authentifizierung
+
#'''Mail-Info an CDH''':<br/> Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:
#*Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt (auch bei rein interner Nutzung)
+
#*a) Den IIS Webserver installiert hat, bitte mit Servernamen, besonders wichtig, wenn mehrere Server im Einsatz sind
#*Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.
+
#*b) Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
 +
#*c) Die Domainweiterleitung im router (o.ä.) eingerichtet wurde
 +
#*d) Welche Absicherung bzw. Client-Zertifikations-Authentifizierung oder VPN-Tunnel genutzt wird
 +
#*e) Welcher Port freigegeben wurde
 +
#*f) Den Benutzernamen und das Passwort des angelegten Domänen-Benutzers, falls es erforderlich ist
  
 
== Vorbereitung durch den CDH-Anwender ==
 
== Vorbereitung durch den CDH-Anwender ==
*Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich, wenn dieser Benutzer CDHWeb verwenden soll. <br/>Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, technisch erforderlich sind mindestens 6 Zeichen.
+
*Die CDHWeb-App muss im Apple Store oder im Play Store runtergeladen werden.
*Innerhalb des eigenen Netzwerkes ist der Start von CDHWeb üblicherweise auch ohne VPN-Tunnel möglich.
+
*Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich, wenn dieser Benutzer CDHWeb verwenden soll. Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, technisch erforderlich sind mindestens 6 Zeichen.
 
*Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.
 
*Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.
== Nutzung durch den CDH-Anweder ==
 
*Mit der zugesandten Internet-Adresse kann CDH Web gestartet werden, der User ist der Anmeldename aus 8,14,1 und ebenfalls das entsprechende zugewiesene Passwort.
 
*Für die Benutzung ist es erheblich einfacher, wenn man sich diesen Link als Icon „zum Startbildschirm hinzufügt“.
 
*Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.
 
== Sicherheit ==
 
Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).
 
 
Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.
 
 
Außerdem empfehlen wir, den Zugriff von außen durch weitere Maßnahmen abzusichern. Bewährt haben sich hier der Zugriff über einen VPN-Tunnel, sowie die Authentifizierung mit Clientzertifikaten.
 
 
== Firewall + Port ==
 
Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.<br/>
 
In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden. <br/>
 
Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten und eine Info an CDH geben.
 
  
== Verschlüsselung ==
+
== Resteinrichtung durch CDH ==
Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.<br>
+
Unsere Spezialisten führen dann die Resteinrichtung durch, sodass Sie dann reibungslos CDHWeb auf dem Handy/Tablet verwenden können.
Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).<br>
 
Der Zugriff erfolgt über HTTPS, bitte den IIS Webserver dementsprechend konfigurieren.
 
<br>
 
== Mail-Info an CDH ==
 
Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:
 
*Den IIS Webserver installiert hat
 
*Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
 
*Die Domainweiterleitung eingerichtet wurde
 
*Nur bei externem Zugriff:
 
**Der VPN-Tunnel installiert worden ist (nur bei externem Zugriff)
 
**Der VPN-Client auf dem Handy/Tablet installiert worden ist (nur bei externem Zugriff)
 
  
 
[[Kategorie: Datenbank, Server]]
 
[[Kategorie: Datenbank, Server]]
 
[[Kategorie: Installation]]
 
[[Kategorie: Installation]]

Aktuelle Version vom 23. Oktober 2025, 14:50 Uhr

Ziel

Das gewünschte Ziel ist, das CDHWeb zu benutzen, um

  • das CDHWeb Info-Tool auf jedem Handy/Tablet zu benutzen
  • ggf. auch Aufträge/Angebote in CDHWeb zu erfassen

Dieses funktioniert mit den Apps aus dem Apple Store oder aus dem Play Store.

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7 (oder 4.8)
    • ASP.NET 4.7 (oder 4.8)
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.
  3. Sicherheit:
    • a) Damit der Server abgesichert ist, brauchen wir eine Absicherung durch eine Client-Zertifikations-Authentifizierung (alternativ VPN-Tunnel).
    • b) Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).
    • c) Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.
  4. Firewall + Ports:
    Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.
    In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden.
    Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten.
  5. Verschlüsselung:
    Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.
    Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).
    Der Zugriff erfolgt über HTTPS, bitte den IIS #Webserver dementsprechend konfigurieren.
  6. Mail-Info an CDH:
    Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:
    • a) Den IIS Webserver installiert hat, bitte mit Servernamen, besonders wichtig, wenn mehrere Server im Einsatz sind
    • b) Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
    • c) Die Domainweiterleitung im router (o.ä.) eingerichtet wurde
    • d) Welche Absicherung bzw. Client-Zertifikations-Authentifizierung oder VPN-Tunnel genutzt wird
    • e) Welcher Port freigegeben wurde
    • f) Den Benutzernamen und das Passwort des angelegten Domänen-Benutzers, falls es erforderlich ist

Vorbereitung durch den CDH-Anwender

  • Die CDHWeb-App muss im Apple Store oder im Play Store runtergeladen werden.
  • Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich, wenn dieser Benutzer CDHWeb verwenden soll. Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, technisch erforderlich sind mindestens 6 Zeichen.
  • Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.

Resteinrichtung durch CDH

Unsere Spezialisten führen dann die Resteinrichtung durch, sodass Sie dann reibungslos CDHWeb auf dem Handy/Tablet verwenden können.

Abgerufen von „https://wiki.cdhweb.info/index.php?title=Web_Server_IIS_verwenden_für_CDHWeb&oldid=183