Helper als webbasierte Applikation: Unterschied zwischen den Versionen

Aus Helper
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
*Kundenzugang auf speziell zugeschnittene Eingabe-Masken
*Kundenzugang auf speziell zugeschnittene Eingabe-Masken
*zentraler «Helper» (z. B. in AWS-Umgebung) für den Zugriff von verschiedenen Standorten.
*zentraler «Helper» (z. B. in AWS-Umgebung) für den Zugriff von verschiedenen Standorten.
 
<br>
==Terminalserver-Lösung «TSplus»==
==Terminalserver-Lösung «TSplus»==
Als kostengünstige und bezüglich Funktionalität vergleichbare Alternative zu Citrix oder MS Terminalserver arbeitet Profile GmbH mit [https://www.tsplus.net/ «TSplus»]. Neben der Webbereitstellung kann es zusätzlich für den ganz normalen Terminalserver-Betrieb eingerichtet werden. Somit können Sie auch über den RDP-Client auf einen bereitgestellten Remote Desktop zugreifen.  
Als kostengünstige und bezüglich Funktionalität vergleichbare Alternative zu Citrix oder MS Terminalserver arbeitet Profile GmbH mit [https://www.tsplus.net/ «TSplus»]. Neben der Webbereitstellung kann es zusätzlich für den ganz normalen Terminalserver-Betrieb eingerichtet werden. Somit können Sie auch über einen RDP-Client auf einen bereitgestellten Remote Desktop zugreifen.  


[[Datei:TSplus Login.png]]
[[Datei:TSplus Login.png]]


==Funktionsübersicht zu «TSplus»==
==Funktionsübersicht zu «TSplus»==
*Helper-Aufruf direkt im Browser (unabhängig vom Betriebssystem)
*Helper-Aufruf direkt im Browser (ohne weitere Installation und unabhängig vom Betriebssystem)
*Remote-Zugriff auf Windows-Desktop mit Druckunterstützung
*Remote-Zugriff auf Windows-Desktop mit Druckunterstützung
*kostenloses SSL-Zertifikat über «Let’s Encrypt»
*kostenloses SSL-Zertifikat über «Let’s Encrypt»
Zeile 17: Zeile 17:


==Installation und Konfiguration==
==Installation und Konfiguration==
<p style="background-color: #CEE3F6;">''Profile GmbH sorgt mit der initialen Installation dafür, dass Sie einen lauffhähigen «Helper» in der Terminalserverumgebung erhalten.<br> Dabei wird auch zu jedem Anwendungsfall mindestens ein Benutzer erstellt, der für weitere Benutzer als Referenz verwendet werden kann.''</p>
<p style="background-color: #CEE3F6;">''Profile GmbH sorgt mit der initialen Installation dafür, dass Sie einen lauffähigen «Helper» in der Terminalserverumgebung erhalten.<br> Dabei wird auch zu jedem Anwendungsfall mindestens ein Benutzer erstellt, den Sie für zusätzliche, neu anzulegende Benutzer als Referenz verwenden lönnen.''</p>


Mit dieser Schritt-für-Schritt-Anleitung möchten wir Sie befähigen, bei Bedarf '''weitere Nutzerkonten gemäss den vorgegebenen Referenzbenutzern''' anzulegen, um so flexibel auf Ihre veränderten Bedürfnisse reagieren zu können. Testen Sie die selbsterstellten Zugänge ausgiebig aus, damit Sie Zugangsprobleme und Sicherheitsvorkommnisse ausschliessen können.
Mit dieser Schritt-für-Schritt-Anleitung möchten wir Sie befähigen, bei Bedarf '''weitere Nutzerkonten gemäss den vorgegebenen Referenzbenutzern''' anzulegen, um so flexibel auf Ihre veränderten Bedürfnisse reagieren zu können. Testen Sie danach die selbsterstellten Zugänge ausgiebig aus, damit Sie Zugangsprobleme und Sicherheitsvorkommnisse ausschliessen können.


==Benutzer in «Helper» anlegen==
==Benutzer in «Helper» anlegen==
Zeile 33: Zeile 33:


;Passwort:Für die Anmeldung über das Web muss dieses Feld leer sein, damit eine automatische Anmeldung an Helper möglich ist.
;Passwort:Für die Anmeldung über das Web muss dieses Feld leer sein, damit eine automatische Anmeldung an Helper möglich ist.
:Die Kewnnwortvergabe wird über das Windows-/TSplus-Konto geregelt.
:Die Kennwortvergabe wird später über das Windows-/TSplus-Konto geregelt.


;Gruppe:Die Zugehörigkeit zu einer [[Sicherheitseinstellungen – Gruppen|Gruppe]] dient nur der Klassifizierung, also einer guten Übersicht.
;Gruppe:Die Zugehörigkeit zu einer [[Sicherheitseinstellungen – Gruppen|Gruppe]] dient nur der Klassifizierung, also einer guten Übersicht.
Zeile 39: Zeile 39:
;Angestellter:Ein Benutzer kann auch mit einem bestehenden Angestellten verknüpft werden, wenn dies die Funktionen der verwendeten Maske verlangen.
;Angestellter:Ein Benutzer kann auch mit einem bestehenden Angestellten verknüpft werden, wenn dies die Funktionen der verwendeten Maske verlangen.


;Kunde:Hier können Sie den Benutzer mit einem Kunden verknüpfen, um den Zugriff auf kundenspezifischen Datensätze einzuschränken.
;Kunde:Hier können Sie den Benutzer mit einem Kunden verknüpfen, um den Zugriff auf die Datensätze eines einzelnen Kunden zu beschränken.


;Lieferant:Hier können Sie den Benutzer mit einem Lieferanten verknüpfen, um den Zugriff auf lieferantenspezfische Datensätze einzuschränken.
;Lieferant:Hier können Sie den Benutzer mit einem Lieferanten verknüpfen, um den Zugriff auf die Datensätze eines einzelnen Lieferanten zu beschränken.


;Startmaske:Hier legen Sie die Maske fest, die dem Benutzer nach dem Helperstart angeboten wird.<br>
;Startmaske:Hier legen Sie die Maske fest, die dem Benutzer nach dem Helperstart angeboten wird.<br>
Zeile 47: Zeile 47:
:Ist das Feld leer, wird das Standardfenster geöffnet.
:Ist das Feld leer, wird das Standardfenster geöffnet.


===Benutzerkonto in Windows anlegen===
==Benutzerkonto in Windows anlegen==
*Melden Sie sich mit Administrationsberechtigungen an Windows an.
*Melden Sie sich mit Administrationsberechtigungen an Windows an.
*Starten Sie die lokale Benutzerverwaltung durch Eingabe von «lusrmgr.msc» in der Suchfunktion.
*Starten Sie die lokale Benutzerverwaltung durch Eingabe von «'''lusrmgr.msc'''» in der Suchfunktion.
*Erstellen Sie einen neuen Benutzer (Optionen Verhinderung von Kennwortänderung und -ablauf aktivieren).  
*Erstellen Sie einen neuen Benutzer (Optionen Verhinderung von Kennwortänderung und -ablauf aktivieren).  


[[Datei:TSplus Windows Benutzer.png]]
[[Datei:TSplus Windows Benutzer.png]]


===Benutzerkonto in «TSplus» anlegen===
==Benutzerkonto in «TSplus» anlegen==


*Melden Sie sich mit Administrationsberechtigungen an Windows an.
*Melden Sie sich mit Administrationsberechtigungen an Windows an.
Zeile 62: Zeile 62:
[[Datei:TSplus Programme veröffentlichen.png]]
[[Datei:TSplus Programme veröffentlichen.png]]


*Ordnen Sie den zuvor unter Windows angelegten Benutzer zu «Helper» und ermöglichen Sie so die Verwendung.
*Ordnen Sie den zuvor unter Windows angelegten Benutzer «Helper» zu und ermöglichen Sie diesem so dessen Verwendung.
:Sie können hier auch mit Windows-Gruppen arbeiten. So muss diese Programmzuordnung nur einmal für die gesamte Gruppe  erfolgen.
:Sie können hier auch mit Windows-Gruppen arbeiten. So muss diese Programmzuordnung nur einmal für die gesamte Gruppe  erfolgen.
:Durch das Hinzufügen eines neu angelegten Windows-Benutzers zur entsprechenden Windows-Gruppe werden ihm auch alle Anwendungsberechtigungen in «TSplus» übertragen.
:Durch das Hinzufügen eines neu angelegten Windows-Benutzers zur entsprechenden Windows-Gruppe werden diesem zugleich alle Anwendungsberechtigungen in «TSplus» übertragen.
*Bestätigen Sie mit «OK» und «Speichern».
*Bestätigen Sie mit «OK» und «Speichern».


Zeile 89: Zeile 89:
**Starten Sie den Update-Prozess durch Klick, falls ein rotes Kreuz eine vorhandene Aktualisierung signalisiert.
**Starten Sie den Update-Prozess durch Klick, falls ein rotes Kreuz eine vorhandene Aktualisierung signalisiert.
**[[Datei:TSplus Updater.png]]
**[[Datei:TSplus Updater.png]]
**Klicken Sie sich durch den Assistenten, aber verhindern Sie die Installation des Add-On «TSplus Advanced Security».
**Klicken Sie sich durch den Assistenten, aber verhindern Sie dabei die Installation des Add-Ons «TSplus Advanced Security».
**Starten Sie das System neu.
**Starten Sie das System neu.


==Erneuerung des SSL-Zertifikats==
==Erneuerung des SSL-Zertifikats==
Das kostenlose SSL-Zertifikat erneuert sich alle zwei Monate selbständig, ist allerdings drei Monate lang gültig.<br>
Das kostenlose SSL-Zertifikat erneuert sich alle zwei Monate automatisch und ist drei Monate lang gültig.<br>
Die Erreichbarkeit von «TSplus» funktioniert ausschliesslich über Port 443 (TSL/SSL). Allerdings muss für die automatische Zertifikatserneuerung Port 80 direkt an die IP-Adresse verbinden können, die für die Subdomäne im DNS eingetragen ist.
Wir richten «TSplus» jeweils so ein, dass immer eine verschlüsselte HTTPS-Verbindung über Port 443 aufgebaut wird.<br>
Für die Zertifikatserneuerung muss zusätzlich Port 80 (HTTP) von aussen erreichbar sein.


[[Kategorie:Handbuch Helper]]
[[Kategorie:Handbuch Helper]]

Aktuelle Version vom 7. November 2019, 01:58 Uhr

«Helper» lässt sich browserbasiert direkt im Web ausführen. Ein Browser wie Firefox oder Chrome genügt, um Zugang zu «Helper» zu erhalten. Somit können Sie unterschiedliche Anwendungsfälle abdecken, wie

  • Zugang für externe Mitarbeiter
  • Kundenzugang auf speziell zugeschnittene Eingabe-Masken
  • zentraler «Helper» (z. B. in AWS-Umgebung) für den Zugriff von verschiedenen Standorten.


Terminalserver-Lösung «TSplus»

Als kostengünstige und bezüglich Funktionalität vergleichbare Alternative zu Citrix oder MS Terminalserver arbeitet Profile GmbH mit «TSplus». Neben der Webbereitstellung kann es zusätzlich für den ganz normalen Terminalserver-Betrieb eingerichtet werden. Somit können Sie auch über einen RDP-Client auf einen bereitgestellten Remote Desktop zugreifen.

Funktionsübersicht zu «TSplus»

  • Helper-Aufruf direkt im Browser (ohne weitere Installation und unabhängig vom Betriebssystem)
  • Remote-Zugriff auf Windows-Desktop mit Druckunterstützung
  • kostenloses SSL-Zertifikat über «Let’s Encrypt»
  • Zwei-Faktor-Authentisierung (2FA) als Erweiterung möglich
  • lässt sich unter jedem aktuellen Windows betreiben (kein Windows-Server erforderlich)

Installation und Konfiguration

Profile GmbH sorgt mit der initialen Installation dafür, dass Sie einen lauffähigen «Helper» in der Terminalserverumgebung erhalten.
Dabei wird auch zu jedem Anwendungsfall mindestens ein Benutzer erstellt, den Sie für zusätzliche, neu anzulegende Benutzer als Referenz verwenden lönnen.

Mit dieser Schritt-für-Schritt-Anleitung möchten wir Sie befähigen, bei Bedarf weitere Nutzerkonten gemäss den vorgegebenen Referenzbenutzern anzulegen, um so flexibel auf Ihre veränderten Bedürfnisse reagieren zu können. Testen Sie danach die selbsterstellten Zugänge ausgiebig aus, damit Sie Zugangsprobleme und Sicherheitsvorkommnisse ausschliessen können.

Benutzer in «Helper» anlegen

  • Rufen Sie das Fenster Einstellungen -> Tabellen -> Sicherheit -> Benutzer auf.
  • Erfassen Sie einen neuen Benutzer und ziehen Sie als Referenz einen von Profile GmbH erstellten Benutzer für denselben Anwendungsfall heran.

Feldreferenzen

Username
Vergeben sie hier einen Namen.
Damit eine automatische Anmeldung erfolgen kann, muss hier derselbe Benutzernamen wie für die Windowsanmeldung verwendet werden.
Passwort
Für die Anmeldung über das Web muss dieses Feld leer sein, damit eine automatische Anmeldung an Helper möglich ist.
Die Kennwortvergabe wird später über das Windows-/TSplus-Konto geregelt.
Gruppe
Die Zugehörigkeit zu einer Gruppe dient nur der Klassifizierung, also einer guten Übersicht.
Angestellter
Ein Benutzer kann auch mit einem bestehenden Angestellten verknüpft werden, wenn dies die Funktionen der verwendeten Maske verlangen.
Kunde
Hier können Sie den Benutzer mit einem Kunden verknüpfen, um den Zugriff auf die Datensätze eines einzelnen Kunden zu beschränken.
Lieferant
Hier können Sie den Benutzer mit einem Lieferanten verknüpfen, um den Zugriff auf die Datensätze eines einzelnen Lieferanten zu beschränken.
Startmaske
Hier legen Sie die Maske fest, die dem Benutzer nach dem Helperstart angeboten wird.
Dies kann eine funktionsangepasste Spezialmaske mit stark eingeschränkten Berechtigungen sein.
Ist das Feld leer, wird das Standardfenster geöffnet.

Benutzerkonto in Windows anlegen

  • Melden Sie sich mit Administrationsberechtigungen an Windows an.
  • Starten Sie die lokale Benutzerverwaltung durch Eingabe von «lusrmgr.msc» in der Suchfunktion.
  • Erstellen Sie einen neuen Benutzer (Optionen Verhinderung von Kennwortänderung und -ablauf aktivieren).

Benutzerkonto in «TSplus» anlegen

  • Melden Sie sich mit Administrationsberechtigungen an Windows an.
  • Starten Sie das «AdminTool» über das entsprechende Symbol auf dem Desktop.
  • Navigieren Sie zu Programme -> Veröffentlichen und klicken Sie auf «Helper».

  • Ordnen Sie den zuvor unter Windows angelegten Benutzer «Helper» zu und ermöglichen Sie diesem so dessen Verwendung.
Sie können hier auch mit Windows-Gruppen arbeiten. So muss diese Programmzuordnung nur einmal für die gesamte Gruppe erfolgen.
Durch das Hinzufügen eines neu angelegten Windows-Benutzers zur entsprechenden Windows-Gruppe werden diesem zugleich alle Anwendungsberechtigungen in «TSplus» übertragen.
  • Bestätigen Sie mit «OK» und «Speichern».

  • Navigieren Sie zu Web -> Web Portal und klicken Sie auf «Web Anmeldung».
  • Klicken Sie auf den Button «Neue Web Anmeldung hinzufügen».
  • Erstellen Sie im sich öffnenden Fenster ein Weblogin und verbinden Sie dieses Konto mit einem bestehenden Windows-Konto.
Sie können für das Weblogin auch dieselben Anmeldedaten wie für das Windows-Login verwenden.
  • Begrenzen Sie Anzahl der gleichzeitigen Sitzungen (normalerweise «1»).
  • Bestätigen Sie Ihre Eingaben durch das Klicken auf «Sichern» (2 Mal).

  • Es ist empfohlen, alle Zugangsdaten zu dokumentieren und an einem sicheren Ort zu verwahren.
  • Nach der ersten Anmeldung müssen Sie unter Umständen Ihre Lizenzdaten eingeben.

Systempflege

Für ein über das Internet erreichbares System ist es absolut empfohlen, dass Sie dieses immer mit den aktuellen Updates und Patches für Sicherheitslücken versorgen.

  • Spielen Sie die monatlich veröffentlichten Windows-Updates regelmässig ein (Microsoft Patch-Day, jeweils am 2. Dienstag im Monat).
  • Installieren Sie danach auch gleich das jüngste Update für «TSplus»:
    • Starten Sie das «AdminTool» über das entsprechende Symbol auf dem Desktop.
    • Starten Sie den Update-Prozess durch Klick, falls ein rotes Kreuz eine vorhandene Aktualisierung signalisiert.
    • Klicken Sie sich durch den Assistenten, aber verhindern Sie dabei die Installation des Add-Ons «TSplus Advanced Security».
    • Starten Sie das System neu.

Erneuerung des SSL-Zertifikats

Das kostenlose SSL-Zertifikat erneuert sich alle zwei Monate automatisch und ist drei Monate lang gültig.
Wir richten «TSplus» jeweils so ein, dass immer eine verschlüsselte HTTPS-Verbindung über Port 443 aufgebaut wird.
Für die Zertifikatserneuerung muss zusätzlich Port 80 (HTTP) von aussen erreichbar sein.