Agda Entré - PA Kompetens AB
Download
Report
Transcript Agda Entré - PA Kompetens AB
Installationsanvisning
och
teknisk manual
för
Agda Entré
Version 2009.1
Dokument Version 1.0
©Agda Lön AB 2008-12
Agda PS version 2009.1
Innehållsförteckning
1
INSTALLATION AV AGDA ENTRÉ ............................................................................................................... 3
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
HÅRDVARUKRAV FÖR WEB SERVER AGDA ENTRÉ............................................................................................. 3
INNAN TEKNISK BESKRIVNING AV AGDA ENTRÉ .............................................................................................. 3
INSTALLATION AV WEBB SERVER DELEN ........................................................................................................... 4
INSTALLATIONSFÖRFARANDE ............................................................................................................................ 4
UPPLÄGG AV ALIAS I AGDA ENTRÉ .................................................................................................................. 10
KONFIGURERING AV KUNDER I AGDA ENTRÉ ................................................................................................. 11
KONFIGURERING AV E-POSTINSTÄLLNINGAR I AGDA ENTRÉ ........................................................................... 13
ATT LÖSENORDSSKYDDA ALIAS/E-POSTINSTÄLLNINGARNA I AGDA ENTRÉ ....................................................... 13
KONFIGURATION AV NÄTVERKSENHETER OCH SKRIVARE FÖR UTDATA ........................................................... 14
INSTALLATION SAMT KONFIGURERING AV AGDA ENTRÉ APPLIKATIONSSERVER (AGDA PS SERVICES) ........... 16
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
2
Agda PS version 2009.1
1
Installation av Agda Entré
1.1
Hårdvarukrav för Web server Agda Entré.
Innan WEB servern installeras ska datorn uppfylla kraven i avsnitt Agda PS via Webbgränssnitt (Agda Entré),
som specificeras i dokumentet ”Teknisk specifikation”.
1.2
Innan Teknisk Beskrivning av Agda Entré
Agda Entré bygger på Microsoft .NET (.NET framework) och den enda klient som behövs är en webbläsare.
Med hjälp av Agda's applikationsserver (Agda PS Services) kan man hindra direkt kontakt med Agda Basen
från webservern. All data skickas direkt in i Agda PS vanliga databas.
I detta dokument innebär Agda Server de .Net assemblies som ligger i bin katalogen på IIS servern
(AgdaEntre mappen) eller på en fristående applikationsserver (i detta fall ligger de i en valfri katalog),
webbläsaren kallas för klient samt webbserver för IIS.
All kommunikationen mellan klienter, IIS, Agda Server samt Agda PS databas sker okrypterat men det går
givetvis att sätta upp lösningar som ger krypterad trafik mellan de olika komponenterna i lösningen. Man kan
även använda sig av olika lösningar med brandvägg för åtkomst av IIS från Internet. Som den schematiska
bilden ovan beskriver kan IIS och Agda Server placeras på olika servrar men vid en standard installation
huserar dessa på samma server. Vill man distribuera lösningen på flera servrar görs detta enkelt med hjälp av
konfigureringsgränssnittet (Agda Entre Manager) på IIS. Dessutom krävs det att man installerar samtliga dll:
er som utgör Agda Server på den så kallade applikationsservern (Agda PS Services). Därmed är installationen
av Agda Server klart. För mer detaljerad information se nedan i detta dokument.
Kommunikationen mellan klienten och webbservern sker via TCP/IP på port 80. Kommunikationen mellan
IIS och Agda Server sker via en valfri TCP port (standard inställning 10101). Används IIS Servern även som
applikationsserver behövs ingen ytterligare kommunikation mellan applikationsservern och MS SQL server.
Kommunikation mellan dessa sker på port 1433 via en vanlig MS SQL klient.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
3
Agda PS version 2009.1
1.3
Installation av Webb Server delen
Detta steg kan utföras före själva installationen av Agda PS och kräver inte att själva Agda PS är installerat
eller att Agda PS databas är installerad. En fördel med att installera Agda PS med databas först är ju att man
på ett enkelt vis kan se om webb delen fungerar korrekt när man har en databas att arbeta mot. I detta
dokument förutsätts att Agda PS inklusive databas redan är installerat. Se ovan för instruktioner för själva
installationen av Agda PS.
Vid installation på Windows 2003 Server verifiera att Windowskomponenetn ASP.NET är installerad.
Kontrollera även att status för ASP.NET v2.0 är ”Allowed” under ”Web Service Extension” i IIS
konfigureringen.
1.4
Installationsförfarande
Om inte installationen startar markera x:\ installationsguide.exe där ”x=cdrom enhet”
Starta installationen genom att klicka på Installera version.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
4
Agda PS version 2009.1
Klicka på Agda Entré.
Agda Entré är beroende av Microsoft .NET Framework 2.0. Saknas denna komponent kommer den att
installeras. Klicka på Yes om nedanstående ruta dyker upp annars fortsätter installationen enligt nedan.
Klicka på Run för att starta installationen av .NET Framework 2.0.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
5
Agda PS version 2009.1
Klicka på Next.
Godkänn Licensavtalet och Klicka på Install.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
6
Agda PS version 2009.1
Tryck på Finish efter att installationen av .NET Framework 2.0 är färdig.
Installationen av Agda Entré startar enligt nedan. Klicka på Nästa.
Välj vilken webbplats du vill placera Agda Entré under (Observera att det endast går att välja befintliga
Webbplatser på IIS). Klicka där efter på Nästa.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
7
Agda PS version 2009.1
Vid installation på en Windows 2003 server där det redan finns applikationer som använder .NET Framework
1.1 skall en ny applicationpool och website skapas som är dedikerad till .NET Framework 2.0
Bekräfta installationen genom att tryck på Nästa.
Agda Entré installeras.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
8
Agda PS version 2009.1
Klicka på Stäng när installationen är färdig.
Grundinstallationen av Agda Entré är nu slutförd. Om webbservern även ska fungera som applikationsserver
fortsätter du med avsnitt 1.5. Om du vill konfigurera enbart en applikationsserver fortsätt till avsnitt 1.10.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
9
Agda PS version 2009.1
1.5
Upplägg av Alias i Agda Entré
Nu ska Du ställa in applikationsservernamn, databas-servernamn samt databasnamn. Detta görs via Internet
Explorer på URL:en http://localhost/AgdaEntre/login/manager/loginmanager.aspx. Du kommer då till en sida
som ser ut enligt nedan.
Klicka på knappen Logga in utan att ange något lösenord.
OBS! Första gången du loggar in behöver du ändra lösenordet. Byt lösenord och gå sedan till fliken
Databasalias.
Du ska nu lägga upp ett så kallat databasalias. Databasalias används för att man ska kunna lägga upp
kopplingar mot flera databaser från samma webb adress. Det måste dock alltid finnas minst ett databasalias.
Man kan döpa sina databasalias till valfria namn (Dessa bör läggas upp efter att man konfigurerat sin
eventuella applikationsserver). Förfarandet är enligt följande:
1.
2.
3.
4.
5.
6.
Börja med att döpa Databasaliaset.
Skriv in det namn som MS SQL servern har som Agda PS databas är placerad på
Skriv in namnet på Agda PS databas.
Användarnamnet ska vara ”alwar” om ni inte valt att använda en annan i Agda PS databasen.
Lösenordet är ”alwar” om ni inte valt annat lösenord för Agda PS databas-användaren.
Med hjälp av referens ID väljer man vilken kund databasaliaset ska vara kopplat till. Kund är en
logisk gruppering för att kunna hantera databasalias vid större installationer. I normala fall räcker det
med att skapa en kund som kopplas till ett antal databasalias och vid nyinstallation genereras det
automatiskt upp en kund med namn Kund1 och referens ID 1.
7. Dnsnamn (Hostheader) används om man vill koppla aktuellt databasalias till en specifik webbadress,
exempelvis www.agda.se. Detta innebär att beroende på var användaren kommer ifrån (vilken
webbadress som har skrivits in i webklienten) så kommer användaren endast att ha tillgång till
databasaliaset med motsvarande dnsnamn.Tänk även på att inställningar beträffande DNS-styrning
för AgdaEntré, även påverkar AgdaRekryt, och viceversa. Detta betyder att alias för AgdaEntre
troligtvis ej kommer att synas, lösningen är då att även sätta DNS-styrning för AgdaRekryt.
8.
9. Om man använder utdata tillsammans med applikationsserver och man vill att schemaläggaren startar
automatiskt så anges det här. Observera att detta gäller vid omstart av applikationsservern.
10. Dessa inställningar är för framtida versioner av Agda Entré och används inte i denna version.
11. Klicka på spara för att spara databasaliaset.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
10
Agda PS version 2009.1
Ett alias är nu upplagt och för att kontrollera att detta fungerar klickar du på fliken inloggning. Kontrollera
med företagets löneadministration vilken användare du kan använda för att testa detta. Observera att denna
användare måste ha behörighet för att kunna logga in via webben.
Fortsätt med stycke:
• 10.6 för att konfigurera kunder
• 10.7 för att konfigurera e-postinställningar
• 10.8 för att lägga upp ett lösenord för administratörssidorna
• 10.9 om du vill konfigurera nätverksenheter och skrivare som används av Utdata
• 10.10 om du ska använda en applikationsserver (Agda PS Services)
1.6
Konfigurering av kunder i Agda Entré
Kund är en logisk gruppering för att kunna hantera databasalias vid större installationer. I normala fall räcker
det med att skapa en kund som kopplas till ett antal databasalias och vid nyinstallation genereras det
automatiskt upp en kund med namn Kund1 och referens ID 1.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
11
Agda PS version 2009.1
Följande behöver anges när man lägger upp en ny kund:
1.
2.
3.
4.
Börja med att ange kundnamn.
Som referens ID är det lämpligt att använda kundens kundnummer.
Beskrivning för kunden.
Om du vill sätta upp Utdata's distribution till att skriva till nätverksenheter, alternativt skriva ut på
nätverksskrivare, måste du ange användarnamn och lösenord för domänkontot. Se 10.9 för mer
information kring konfiguration av nätverksenheter och skrivare för Utdata.
5. Se ovan.
6. Tryck på spara för att spara kunden.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
12
Agda PS version 2009.1
1.7
Konfigurering av e-postinställningar i Agda Entré
När en användare ska logga in i Agda Entré krävs ett användarnamn samt ett lösenord. Om en användare
glömmer sitt lösenord eller liknande kan man konfigurera Agda Entré så att användaren endast klickar på
länken längst ner på inloggningsbilden och får sitt lösenord skickat till dess e-post adress. Denna (epostadressen) måste dock vara upplagd på användaren för att detta ska fungera. Man måste även konfigurera
smtp inställningar och detta görs genom att man ansluter via Internet Explorer till Url:en:
http://localhost/AgdaEntre/login/manager/loginmanager.aspx.
Skriv in det lösenord ni använt och klicka därefter på Logga in. När texten Du är ansluten till servern kommer
fram klickar du på fliken E-postinställningar.
För att konfigurera e-postinställningar skriver du in följande uppgifter;
1. Avsändarnamn är det namn som ska stå som avsändare av det automatiskt skapade e-brevet.
2. Avsändaradress är den e-brevsadress som ska stå som avsändare av e-brevet.
3. Utgående epostserver (smtp) är IP-adressen eller datornamnet till den smtp server som ska användas.
4. Port som smtp-tjänsten använder. I de flesta fall används port 25 för detta.
5. Användarnamn för inloggning på smtp-servern om denna kräver detta.
6. Lösenord för inloggning på smtp-servern.
Klicka på spara för att spara inställningarna. Du är nu klar med konfigureringen.
1.8
Att lösenordsskydda alias/e-postinställningarna i Agda Entré
Om du vill lösenordsskydda de inställningar som görs under alias och e-postinställningar eller byta det
lösenord som är uppsatt för att skydda dessa inställningar, skriver du in följande URL:
http://localhost/AgdaEntre/login/manager/loginmanager.aspx.
Skriv därefter in eventuellt lösenord och klicka därefter på knappen Logga in. När texten Du är ansluten till
servern kommer fram klickar du på fliken Byt lösenord och skriver in det gamla lösenordet samt det nya
lösenordet klicka därefter på knappen Byt lösenord.
Första gången du går loggar in på administratörssidorna ombeds du att byta lösenord.
Obs. Blankt lösenord är ej giltigt!
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
13
Agda PS version 2009.1
1.9
Konfiguration av nätverksenheter och skrivare för Utdata
1.9.1
Översikt
När man lägger upp nätverksresurser (nätverksskrivare eller nätverksenheter) måste man ha tilldelat
rättigheter för den användare som systemet använder då Utdata använder nätverksresurser.
Om du vill sätta upp Utdatas distribution till att skriva till nätverksenheter, alternativt skriva ut på
nätverksskrivare, måste du ange användarnamn och lösenord för domänkontot (se 1.6 Konfigurering av
Kunder i Agda Entré). Domänkontots rättigheter avgör möjligheten till åtkomst av nätverksresurserna.
Kontot ska av säkerhetsskäl ha så låg behörighet på domänen som möjligt! Skrivare kräver dessutom
att man kör Agda PS Services.
Om du vill nyttja skrivare måste kontot ha lokal behörighet att lägga upp nya skrivare. Enklaste sättet att
åstadkomma detta är att lägga upp domänkontot som en lokal administratör på maskinen där Agda PS
Services körs. Det är också lämpligt att logga in med detta konto på maskinen och manuellt ansluta sej till
skrivarköerna som skall användas innan man börjar nyttja skrivarfunktionen i Agda Entré.
VARNING! Observera att skrivare är ett stort och komplext område med varierande kvalitet på
drivrutiner och avvikelser beroende på hur olika nätverk är uppsatta. Detta gör att långt ifrån alla
skrivare fungerar i en webbmiljö. Eftersom dessa komponenter inte tillhör Agda Lön AB:s
produktportfölj kan vi som leverantör endast förbinda oss att hjälpa till med skrivaruppsättning efter
bästa förmåga, samtidigt som inga garantier lämnas för att en viss kunds miljö med dess specifika
skrivare kommer att fungera med Agda Lön AB:s produkter. Om man inte skulle få skrivare på
servern att fungera, finns alternativa arbetssätt där man med hjälp av e-post-distribution,
diskdistribution eller arkiv distribution skriver ut på sin klientdators lokala skrivare via
tredjepartsprogram. Konsultera manual för mer information om dessa distributionssätt.
1.9.2
Inmatningstyp för skrivare
Det finns två olika inmatningstyper för skrivare när man konfigurerar Utdata's distributioner. Dessa
inställningar kommer man åt från Agda Entré under menyn Inställningar - Utdata - Skrivare.
Tilldelade skrivare
Skrivare som visas i Agda Entré under inmatningstypen tilldelade skrivare är samma som visas under Windows
tillgängliga skrivare med undantag för de skrivare som inte är permanenta. Permanenta skrivare är skrivare
som inte är sessionsbaserade, dvs. tillfälliga och giltiga endast under en session. (En session kan t.ex. vara då en
användare loggar in på en Windows maskin, då tas användarens tillgängliga skrivare med till maskinen
han/hon loggar in på, men bara tillfälligt och gäller bara under denna session.)
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
14
Agda PS version 2009.1
För att fylla på listan över tillgängliga skrivare bör man logga in på maskinen som kör Agda PS Services på det
konto som man angivit i Agda Entré (se sektion 1.6 om uppsättning av kunder) och lägga upp skrivare på
standardsätt. Kör man Windows 2000 är detta det enda sättet. För de som kör en nyare version än Windows
2000 kan skrivare läggas till direkt i Agda Entré från Active Directory genom att lägga upp en så kallad
nätverksskrivare.
Nätverksskrivare
Om man väljer att lägga till en närverksskrivare försöker systemet lägga till denna skrivare till de tilldelade
skrivarna. Anledningen till detta är för att se till att prestanda inte blir lidande. OBS! Att jobba med
nätverksskrivare är en process som kan vara ganska långsam, dock har det fördelen att man inte behöver lämna
Agda Entré för att kunna administrera de skrivare som finns synliggjorda via Active Directory. De skrivare som
är möjliga att välja är de som uppsatt användare har tillgång till via gängse windowsbehörighet. Även om
denna möjlighet till att lägga till skrivare finns, kan det uppstå problem i de fall då skrivardrivrutiner inte
finns tillgängliga på servern där skrivarna är upplagda. För att undvika denna typ av problem är
rekommendationen från Agda Lön AB är att man använder sig av Windows .inbyggda rutiner för att lägga till
skrivare genom att använda Windows gränssnitt föra att sedan logga in i AgdaEntré och tillgängliggöra dessa
för övriga användare. Se tidigare avsnitt för mer information.
1.9.3
Konfiguration av nätverksskrivare
1. Sätt upp behörighet på skrivare
2. Skapa en ny domänanvändare med begränsade rättigheter
3. Lägg till domänanvändare som lokal administratör eller liknande på maskinen som kör Agda PS
Services
4. Logga in som denna användare på samma maskin
5. Lägg upp nyss preparerad skrivare som en Windows-skrivare
6. Konfigurera Agda Entré's kund-inställningar (inställningar för delade nätverksresurser)
7. Logga in i Agda Entré och gå till Inställningar - Utdata - Skrivare. Under tillgängliga skrivare ska du
nu se den nyss tillagda skrivaren. Skrivaren är nu tillgänglig för användning i Agda Entré.
1.9.4
Konfiguration av diskenheter
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
15
Agda PS version 2009.1
Under menyalternativet ”Inställningar->Utdata->Disklagring” kan man sätta upp ett antal mappar som
destinationer i samband med körningar av utdata-distributioner. Mata in UNC-sökvägen, exempelvis
\\dator\Exempel till en mapp du vill att behöriga ska kunna skriva i. Eftersom systemet kommer att köra som
den användare du angivit under ”Inställningar för delade nätverksresurser” är det viktigt att de mappar man
lägger upp tillåter att den angivna användaren har fulla rättigheter till mappen, dels på NTFS-nivå, dels på
SMB-nivå.
1.10
Installation samt konfigurering av Agda Entré applikationsserver (Agda PS Services)
1.10.1 Översikt
Det finns främst tre anledningar till att använda Agda Server på en särskild applikationsserver. Den ena är att
man vill sprida belastningen som Agda Entré på webben medför. Man har då en server för själva webben där
samtliga klienter ansluter och en server där all kommunikation med Agda PS databas sker. All logik och alla
beräkningar sker på applikationsservern (se figur 1 nedan). Den andra anledningen är att man vill öka
säkerheten i kommunikationen mellan Webbservern och Agda PS databas. Den tredje och sista anledningen är
om schemaläggning skall användas i Agda Entré. Schemläggning kräver även konfigurering under fliken
”Fjärr” i Agda Entrés loginmanager. Se 1.10.2 sid 24.
Vid båda alternativen ska man konfigurera sin Webb server enligt stycke 10.4 och därefter installera och
konfigurera den aktuella applikationsservern enligt den tekniska specifikationen för Agda Entré Webbserver.
Vid installation av en Applikationsserver ska av säkerhetsskäl även denna procedur följas med det undantaget
att man placerar applikationsservern bakom brandväggen och IIS på DMZ (se figur 2 nedan). Ett ytterligare
alternativ finns där man placerar applikationsservern på sin DMZ (se figur 3 nedan). Detta alternativ används
främst vid problem att konfigurera brandväggen.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
16
Agda PS version 2009.1
Figur 1: Schematisk skiss över konfigurering av Agda Tid på Webben för ett Intranät utan åtkomst från
Internet med dedikerad Applikations Server.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
17
Agda PS version 2009.1
Figur 2: (Agda Server = AgdapsServices)Schematisk skiss över konfigurering av Agda Entré på Webben för ett
Intranät med åtkomst från Internet med applikationsserver placerad på LAN.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
18
Agda PS version 2009.1
Figur 3: Schematisk skiss över konfigurering av Agda Entré på Webben för ett Intranät med åtkomst från
Internet med applikationsserver placerad på DMZ.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
19
Agda PS version 2009.1
1.10.2 Installation Av Applikationsserver
Starta installationen genom att stoppa i Agda PS cd skivan I cd spelaren. Om inte installationen startar
markera x:\Launch.exe där ”x=cdrom enhet”
Om inget anges under bilderna menas det att man klickar Nästa. Klicka på Agda PS Service för att starta
installationsförfarandet.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
20
Agda PS version 2009.1
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
21
Agda PS version 2009.1
Webbservern måste nu konfigureras ytterligare för att den nya applikationsservern ska kunna användas. Anslut
till IIS med webbläsare och skriv in följande Url :
http://SERVNAME/AgdaEntre/login/manager/loginmanager.aspx.
Logga in på servern genom att skriva in eventuellt lösenord och klicka på Logga in. Klicka därefter på fliken
Fjärr.
OBS! Första gången du loggar in behöver du ändra lösenordet. Byt lösenord och gå sedan till fliken Fjärr..
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
22
Agda PS version 2009.1
.
Klicka i rutan Aktivera samt skriv in namn eller IP adress på applikationsservern. Skriv även in portnummer
eller godkänn den förvalda. Klicka sedan på Spara.
Därefter måste www tjänsten på IIS servern startas om för att konfigurationen ska börja gälla.
Om du valt en annan port än den förinställda måste du konfigurera Agda PS Services att lyssna på den port du
skrivit in. Detta görs genom att du öppnar filen: "AgdaPSService.config" denna ligger i sökvägen
%ALLUSERSPROFILE%\Application Data\Agda\AgdaPS\AgdaServer.
Där finns även möjlighet att ställa in vilken IP-adress som Agda PS Services ska binda till ifall servern har mer
än ett nätverkskort. Se nedan för exempel.
För att inställningarna ska slå igenom behövs Agda PS Services startas om.
Agda Entré kan som tidigare nämnts installeras för åtkomst på Internet via brandvägg. Om du installerat
Agda Server Bakom en brandvägg fortsätter du därefter enligt stycke 10.8.3 nedan för konfigurering av
brandväggen.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
23
Agda PS version 2009.1
1.10.3 Installation Av Applikationsserver bakom en brandvägg
När du installerat Agda Entré på Webben på en IIS server och samtidigt vill att denna IIS server ska vara
åtkomlig via Internet måste du placera din IIS på din DMZ:a samt ha port 80 öppen mot Internet. För att öka
säkerheten och säkerställa din Agda PS databas från eventuella intrångsförsök ska Webb server och Agda
Server inte placeras på samma server. Webb servern kommunicerar med Agda Server via TCP port 10101 eller
en valfri port som man konfigurerar manuellt i sin brandvägg. Agda Server kommunicerar med Agda PS
databas via port 1433. Genom denna konfigurering hindar man direktåtkomst till Agda PS databasen från
Webb servern. Eftersom logiken i Agda server i princip helt omöjlig att komma åt för en utomstående medför
denna konfigurering att åtkomsten till Agda PS databasen hindras ytterligare förutom det skydd som
brandväggen medför. Eftersom det är i princip omöjligt att ge korrekta instruktioner för samtliga brandväggar
på marknaden beskriver vi endast hur brandväggen ska konfigureras rent generellt. Agda Lön AB ger inte
heller support när det gäller konfigurering av brandväggen. Om du väljer att placera din applikationsserver på
DMZ ska endast den port som används för kommunikation med MS SQL server öppnas in mot LAN
(exempelvis 1433).
Installationen av Agda Entré på webben är nu klar. Om Du redan installerat Agda PS kan du nu kontrollera
att allt fungerar. Gör detta genom att öppna en webbläsare och skriv in URL:en till IIS servern
(http://Server/agdaentre). Fråga din löneadministrator om ett korrekt inloggningsnamn.
Agda Lön AB Tele till Teknisk Support 0431-449440 . Ställ gärna frågor via e-post [email protected]
Adress till Kundsidor www.agda.se
24