Web Server IIS verwenden für CDHWeb: Unterschied zwischen den Versionen
(→Vorbereitung durch den Hardwarekollegen) |
(→Vorbereitung durch den Hardwarekollegen) |
||
| Zeile 12: | Zeile 12: | ||
#Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht: | #Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht: | ||
#*CDH Web (App-/webbasiertes Informationstool) | #*CDH Web (App-/webbasiertes Informationstool) | ||
| − | #*CDH Web Stufe 2 (App-/webbasierte Auftragserfassung | + | #*CDH Web Stufe 2 (App-/webbasierte Auftragserfassung) |
| − | #*CDH Projektmanagement | + | #*CDH Projektmanagement |
#Bei firmeninterner Nutzung der Webanwendungen | #Bei firmeninterner Nutzung der Webanwendungen | ||
| − | #*Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir eine zusätzliche Absicherung des Servers. Das kann | + | #*Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir Ihnen eine zusätzliche Absicherung des Servers. Das kann wie folgt realisiert werden: |
| + | #**durch einen VPN-Tunnel oder | ||
| + | #**durch Client-Zertifikations-Authentifizierung | ||
#*Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt (auch bei rein interner Nutzung) | #*Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt (auch bei rein interner Nutzung) | ||
#*Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat. | #*Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat. | ||
Aktuelle Version vom 1. August 2025, 15:12 Uhr
Inhaltsverzeichnis
Ziel
Das gewünschte Ziel ist, das CDH Office für die webbasierte Benutzung entwickelt wird (CDH Web). In der Stufe 1 wird es um Informationen gehen, in der Stufe 2 wird die Auftragserfassung hinzukommen.
Diese Funktion ist besonders praktisch für den Außendienst, weil hardwaremäßig jedes Pad oder Smartphone verwendet werden kann. Zusätzlich ist die webbasierte Entwicklung natürlich auch auf jedem PC möglich, unabhängig vom Betriebssystem (also auch Apple Betriebssystem).
Vorbereitung durch den Hardwarekollegen
- Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
- .NET-Erweiterbarkeit 4.7 (oder 4.8)
- ASP.NET 4.7 (oder 4.8)
- ISAPI-Erweiterungen
- ISAPI-Filter
- Der Web Server IIS wird zurzeit für folgende Funktionen gebraucht:
- CDH Web (App-/webbasiertes Informationstool)
- CDH Web Stufe 2 (App-/webbasierte Auftragserfassung)
- CDH Projektmanagement
- Bei firmeninterner Nutzung der Webanwendungen
- Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir Ihnen eine zusätzliche Absicherung des Servers. Das kann wie folgt realisiert werden:
- durch einen VPN-Tunnel oder
- durch Client-Zertifikations-Authentifizierung
- Es wird ein Zertifikat für die SSL-Verschlüsselung auf dem Web Server benötigt (auch bei rein interner Nutzung)
- Wenn die CDH-Daten/Freigaben auf einem anderen Server liegen, wird ein Domänen-Benutzer benötigt, der Schreibzugriff auf die Freigaben hat.
- Wenn die Webanwendung von außen erreichbar sein soll, empfehlen wir Ihnen eine zusätzliche Absicherung des Servers. Das kann wie folgt realisiert werden:
Vorbereitung durch den CDH-Anwender
- Die Zugriffssteuerung erfolgt über die Anlage der Benutzer in Menü 8,14,1. Sie vergeben dort selbst den Benutzernamen und das Passwort, ein Passwort ist zwingend erforderlich, wenn dieser Benutzer CDHWeb verwenden soll.
Wir empfehlen, ein möglichst sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen zu vergeben, technisch erforderlich sind mindestens 6 Zeichen. - Innerhalb des eigenen Netzwerkes ist der Start von CDHWeb üblicherweise auch ohne VPN-Tunnel möglich.
- Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.
Nutzung durch den CDH-Anweder
- Mit der zugesandten Internet-Adresse kann CDH Web gestartet werden, der User ist der Anmeldename aus 8,14,1 und ebenfalls das entsprechende zugewiesene Passwort.
- Für die Benutzung ist es erheblich einfacher, wenn man sich diesen Link als Icon „zum Startbildschirm hinzufügt“.
- Bitte führen Sie auf mindestens einem Arbeitsplatz das Client-Backup unter 8,15 aus.
Sicherheit
Prinzipiell ist es eigentlich so, dass jede Webanwendung über einen Web Server läuft und Anfragen über einen Port entgegennimmt. Standardmäßig sind das die Ports 80 (HTTP) bzw. 443 (HTTPS).
Für die Absicherung des IIS Webservers gegen Angriffe aus dem Internet ist der Anwender selbst verantwortlich. Es ist deshalb wichtig darauf zu achten, dass der IIS Webserver permanent mit Sicherheitsupdates versorgt wird.
Außerdem empfehlen wir, den Zugriff von außen durch weitere Maßnahmen abzusichern. Bewährt haben sich hier der Zugriff über einen VPN-Tunnel, sowie die Authentifizierung mit Clientzertifikaten.
Firewall + Port
Da jede Webanwendung prinzipiell einen separaten offenen Port auf dem Server benötigt, müssen je nach Anzahl der installierten Webanwendungen auch mehrere Ports geöffnet werden.
In der Firewall des Web Servers sollten daher Zugriffe über den Port 443 zugelassen werden.
Falls ein anderer Port verwendet werden soll, bitte Ausnahmen für diesen einrichten und eine Info an CDH geben.
Verschlüsselung
Die CDH-Zugriffe erfolgen SSL-verschlüsselt zwischen Browser und Web-Server. Es werden also alle Daten verschlüsselt übertragen.
Für die SSL-Verschlüsselung wird ein Zertifikat benötigt. Solch ein Zertifikat gilt immer nur für eine Domain und ist üblicherweise ca. 1 Jahr gültig (Kosten ca. € 20,00 pro Jahr).
Der Zugriff erfolgt über HTTPS, bitte den IIS Webserver dementsprechend konfigurieren.
Mail-Info an CDH
Bitte geben Sie uns eine kurze Info, wenn der Hardware-Partner folgende Punkte durchführt hat:
- Den IIS Webserver installiert hat
- Das SSL-Zertifikat installiert worden ist (mit Angabe der Domain)
- Die Domainweiterleitung eingerichtet wurde
- Nur bei externem Zugriff:
- Der VPN-Tunnel installiert worden ist (nur bei externem Zugriff)
- Der VPN-Client auf dem Handy/Tablet installiert worden ist (nur bei externem Zugriff)
