Installation der Anwendung - IDL.KONSIS.FORECAST 26.02.2019 - idl.eu
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Installation der Anwendung IDL.KONSIS.FORECAST 26.02.2019
Installation der Anwendung IDL.KONSIS.FORECAST
Inhaltsverzeichnis
1 INSTALLATIONSPLANUNG ............................................................................................................... 3
1.1 VORAUSSETZUNGEN ............................................................................................................................... 3
1.2 EMPFOHLENER INSTALLATIONSABLAUF ...................................................................................................... 3
2 EINSATZ VON MICROSOFT SQL DATENBANKSERVER ........................................................................ 4
2.1 INSTALLATIONSHINWEISE ......................................................................................................................... 4
2.2 ANLEGEN DER DATENBANK ...................................................................................................................... 4
2.3 BESCHREIBUNG DER STANDARDANWENDER ................................................................................................ 4
3 EINSATZ VOM ORACLE DATENBANKSERVER .................................................................................... 6
3.1 INSTALLATIONSHINWEISE ......................................................................................................................... 6
3.2 ANLEGEN DER DATENBANK ...................................................................................................................... 6
3.3 INSTALLATION DES ORACLE 32 BIT CLIENT .................................................................................................. 8
3.4 KONFIGURATION VON LOKALEM NET SERVICE NAME AUF DEM CLIENT ............................................................ 8
3.5 BESCHREIBUNG DER STANDARDANWENDER ................................................................................................ 9
4 INSTALLATION DER ANWENDUNG ................................................................................................ 10
4.1 NEUINSTALLATION DER ANWENDUNG...................................................................................................... 10
4.2 AKTUALISIERUNG DER ANWENDUNG ....................................................................................................... 11
5 KONFIGURATION DES APPLIKATIONS-SERVERS ............................................................................. 13
5.1 ALLGEMEINE EINSTELLUNGEN................................................................................................................. 14
5.2 DATENBANKTREIBER ............................................................................................................................. 15
5.3 DATENBANKKONFIGURATION ................................................................................................................. 16
5.4 SSL-ZERTIFIKATE .................................................................................................................................. 21
5.4.1 Erstellung eines selbstsignierten Zertifikats ............................................................................ 21
5.4.2 Vertrauenswürdiges Zertifikat ................................................................................................. 26
5.5 CLAIMS BASED IDENTITY (CBI) ............................................................................................................... 27
6 INSTALLATION DES CLIENTS .......................................................................................................... 29
6.1 PERSÖNLICHE EINSTELLUNGEN ............................................................................................................... 30
7 EINRICHTEN VON ANWENDERN INNERHALB VON IDL.KONSIS.FORECAST (IDL-USER) ...................... 31
8 UMSETZEN DER PUBLIC-RECHTE FÜR VIEWS AUF EINE NEUE ROLLE ............................................... 35
8.1 VORGEHENSWEISE BEI EINEM MICROSOFT DATENBANKSERVER .................................................................... 35
8.2 VORGEHENSWEISE BEI EINEM ORACLE DATENBANKSERVER ......................................................................... 40
9 VIRTUALISIERUNG (CITRIX, TS, THINSTUFF, HYPER-V, USW.) .......................................................... 42
10 KONTAKT.................................................................................................................................. 44
2 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
1 Installationsplanung
1.1 Voraussetzungen
Die aktuellen Hard- und Softwarevoraussetzungen finden Sie im Service-Center auf unserer
Homepage (www.idl.eu). Sollten Sie noch keinen Account besitzen, können Sie sich dort auch
registrieren.
1.2 Empfohlener Installationsablauf
Installation des Datenbankservers (falls kein vorhandener genutzt wird)
Anlegen der IDL.KONSIS.FORECAST-Datenbank
Beim Einsatz von Oracle: Installation des Datenbank-Clients für den Application-Server
Installation des IDL.KONSIS.FORECAST-Application-Servers
Konfiguration des IDL.KONSIS.FORECAST-Application-Servers
Beim Einsatz des installierten Clients (statt Java WebStart): Installation und Test des
IDL.KONSIS.FORECAST-Clients
© IDL GmbH Mitte 3Installation der Anwendung IDL.KONSIS.FORECAST
2 Einsatz von Microsoft SQL Datenbankserver
Bei der Installation des Microsoft SQL Datenbankservers nutzen Sie bitte die entsprechenden
Dokumentationen von Microsoft.
2.1 Installationshinweise
Bitte beachten Sie:
Microsoft schlägt als Anmeldemöglichkeit vor, dass man die Windows NT-Authentifizierung
nutzen soll. Hier umschalten auf den Mixed Mode, NT-Authentifizierung & SQL-
Authentifizierung.
Die Wahl der Sortierung sollte „Latin1_General_CI_AS“ sein. Alle anderen Sortierungen
könnten zu Irritationen bei der Anmeldung bzw. bei dem Zugriff auf die Tabellen / Views
führen.
Wenn möglich sollten die Datenbanken nicht auf dem Laufwerk C: liegen. Wählen Sie eine
valide Partition aus, wie z.B. D: oder E:.
Die Standraddatenbank, beim Anlegen der Anwender im Microsoft SQL Server, muss
immer die IDL.KONSIS.FORECAST-Datenbank sein.
2.2 Anlegen der Datenbank
Legen Sie mit dem Microsoft SQL Management Studio eine neue Datenbank an. Als
Datenbankname empfehlen wir „idldb“.
Im Verzeichnis „.\dbsave\MSSQL“ des Datenträgers befindet sich die Datenbanksicherungsdatei
für IDL.KONSIS.FORECAST. Stellen Sie diese Datenbanksicherung in die zuvor neu angelegte
Datenbank wieder her.
2.3 Beschreibung der Standardanwender
IDL.KONSIS.FORECAST benötigt einige Standardanwender, die für den Zugriff auf die angelegte
Datenbank eingerichtet werden müssen.
idldb: Dieser Anwender wird für die Aktualisierung von IDL.KONSIS.FORECAST benötigt.
Er muss für die zuvor angelegte Datenbank mit Database-Owner-Rechten (DBO)
ausgestattet sein. Er muss SQL authentifiziert sein.
idlwps: Dieser Anwender wird für den Workplaceserver benötigt. Da dieser Anwender auch
in der IDL.KONSIS.FORECAST-Datenbank Tabellen anlegen muss, muss dieser
Anwender Database-Owner-Rechte (DBO) haben. Er muss SQL authentifiziert sein.
Wichtig: Dieser Anwender ‚idlwps‘ muss unter IDL.KONSIS.FORECAST auch
angelegt werden, mit der Menüberechtigung ‚idlmisws‘, für die Nutzung des
Datamart / Reporting.
idlapp: Dieser Anwender wird vom Applikations-Server-Dienst zum Zugriff auf die
Datenbank(en) verwendet. Er benötigt keine weitere Berechtigung. Er muss SQL
authentifiziert sein.
idladmin: Dieser Anwender wird für administrative Aufgaben innerhalb von
IDL.KONSIS.FORECAST verwendet. Speziell erfolgen damit die Ersteinrichtung und das
Anlegen der übrigen Anwender innerhalb des Systems. Dieser Anwender benötigt keine
weitere Berechtigung. Er muss SQL-authentifiziert sein.
4 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST Hinweis: Alle Anwender erhalten automatisch die Datenbankrolle "public". Sollte dies nicht gewünscht sein, so legen Sie, wie in Kapitel 8 beschrieben, eine neue Datenbankrolle an und weisen Sie diese den entsprechenden Anwender(n) für IDL.KONSIS.FORECAST zu. In der Benutzerzuordnung müssen die Anwender der Datenbank(en) zugeordnet werden. Als Standardschema bitte "idldb" angeben. © IDL GmbH Mitte 5
Installation der Anwendung IDL.KONSIS.FORECAST
3 Einsatz vom Oracle Datenbankserver
Bei der Installation des Oracle Datenbankservers und des Clients nutzen Sie bitte die
entsprechenden Dokumentationen von Oracle und zusätzlich können Sie eine Dokumentation zu
diesem Thema im Verzeichnis „\Doku\Installation“ des Installationsmediums von
IDL.KONSIS.FORECAST finden.
3.1 Installationshinweise
Der IDL.APPLIKATIONSSERVER darf nicht auf einem Server installiert werden, auf dem auch ein
64 Bit Oracle Database Server läuft.
IDL.KONSIS.FORECAST benötigt die neue Datenbank im Unicode-Format. Bitte berücksichtigen
Sie dies beim Anlegen des Datenbankrahmens.
3.2 Anlegen der Datenbank
Anlegen des Tablespace KONSIS:
Starten Sie hierfür "SQL-Plus" unter Start / Programme / Oracle - OraDB12Home1 /
Anwendungsentwicklung, und melden sich mit < User: SYSTEM Passwort: *** > an der
Datenbank an.
SQL Befehl für Tablespace KONSIS in der Pfadangabe für Parameter Datafile anpassen,
und ausführen. 4 Gigabyte Größe ist dabei schon großzügig bemessen.
CREATE SMALLFILE TABLESPACE "KONSIS" DATAFILE
'LW:\Pfadangabe\KONSIS.DBF' SIZE 4G AUTOEXTEND ON NEXT 256M MAXSIZE 20G
LOGGING DEFAULT NOCOMPRESS ONLINE EXTENT MANAGEMENT LOCAL
AUTOALLOCATE SEGMENT SPACE MANAGEMENT AUTO;
Anwender für den Datenbankzugriff anlegen.
In der Datenbank wird der Benutzer IDLDB mit den entsprechenden Berechtigungen erzeugt.
Dieser ist Eigentümer aller IDL.KONSIS.FORECAST Strukturen (Tabellen etc.) und Daten.
Dem Benutzer IDLDB wird das Tablespace KONSIS zugeordnet, in dem die
IDL.KONSIS.FORECAST Strukturen (Tabellen etc.) erzeugt und die Daten verwaltet werden.
Für den Betrieb von IDL.KONSIS.FORECAST müssen außerdem alle IDL.KONSIS.FORECAST-
Benutzer, siehe Pkt. 2.3 oder 3.5, mit der Berechtigung CONNECT in der Datenbank eingerichtet
sein. Die Benutzerkennungen und Passwörter dürfen dabei maximal acht Stellen lang sein.
Als Vorlage für das Anlegen der IDL.KONSIS.FORECAST-Benutzer können Sie die Anlage des
Users IDLADMIN nehmen.
Starten Sie hierfür "SQL-Plus" unter Start / Programme / Oracle - OraDB12Home1 /
Anwendungsentwicklung, und melden sich mit < User: SYSTEM Passwort: *** Host/DB-
Name: IDLDB > an der Datenbank an.
Falls der User IDLDB durch eine fehlgeschlagene Installation schon vorhanden ist, wird der
User IDLDB für einen neuen sauberen Stand mit dem Befehl: DROP USER idldb
cascade; gelöscht.
6 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Anwender IDLDB erzeugen mit:
CREATE USER IDLDB PROFILE DEFAULT IDENTIFIED BY idldb DEFAULT
TABLESPACE KONSIS TEMPORARY TABLESPACE TEMP ACCOUNT UNLOCK;
Die Rechte vergeben mit:
GRANT CONNECT TO IDLDB;
GRANT RESOURCE TO IDLDB;
GRANT UNLIMITED TABLESPACE TO IDLDB;
Anwender IDLWPS erzeugen mit:
GRANT CONNECT TO IDLWPS;
GRANT RESOURCE TO IDLAPS;
GRANT UNLIMITED TABLESPACE TO IDLWPS;
Anwender IDLAPP erzeugen:
CREATE USER IDLAPP PROFILE DEFAULT IDENTIFIED BY idlapp DEFAULT
TABLESPACE USERS TEMPORARY TABLESPACE TEMP;
Rechte vergeben mit:
GRANT CONNECT TO IDLAPP;
Anwender IDLADMIN erzeugen:
CREATE USER IDLADMIN PROFILE DEFAULT IDENTIFIED BY admin DEFAULT
TABLESPACE USERS TEMPORARY TABLESPACE TEMP;
Rechte vergeben mit:
GRANT CONNECT TO IDLADMIN;
Und die Rechte für die Rolle:
GRANT ALTER SESSION TO CONNECT;
GRANT CREATE VIEW TO RESOURCE;
Nun von SQL-Plus mit disconnect abmelden.
Die benötigte Lieferdatenbank befindet sich auf dem Datenträger, im Verzeichnis „.\LieferDB“.
Bitte führen Sie den Batch „LieferDB_Oracle.cmd“ aus. Dieser Batch benötigt zwei Parameter,
Datenbankname und den Database-Owner, Standard „idldb“. Aufruf im DOS-Fenster könnte z. B.
so aussehen:
LieferDB_Oracle.cmd KonsisDB idldb
Während des Anlegens der Datenbank wird, dreimal nach dem Passwort des Anwenders „idldb“
gefragt. Das liegt daran, dass im ersten Lauf die Tabellen und Views (Sichten) angelegt werden.
Im zweiten Lauf werden die Metadaten an die Datenbank übermittelt und zum Schluss werden die
Fremdschlüssel angelegt.
Alternativ kann auch ein Import, einer durch einem Export erzeugten Datenbanksicherung,
© IDL GmbH Mitte 7Installation der Anwendung IDL.KONSIS.FORECAST
durchgeführt werden. Die entsprechende DMP-Datei befindet sich auf dem Datenträger unter
„.\dbsave\Oracle“.
Hinweis: Der Dump wurde mit Oracle 12c erzeugt.
3.3 Installation des Oracle 32 Bit Client
Erforderliche CD mit „Oracle 12c Client“ oder Download „winx32_12c_client.zip“ mit
anschließendem Entpacken der ZIP Datei.
Der Oracle Instant Client kann nicht genutzt werden, da dieser keinen OLE DB-Treiber beinhaltet.
Die Installation des Oracle Client wird über das Ausführen der Datei Setup.exe gestartet.
Hinweis: Es muss mindestens „.;“ am Anfang der Windows PATH-Variablen hinzugefügt werden,
sollte dies nicht schon durch die Installationsroutine von Oracle durchgeführt worden sein. Bitte
nach der Installation des Oracle Client prüfen.
Installationsart wählen: „Benutzerdefiniert“.
Softwareupdates herunterladen: Überspringen und „Weiter“.
Produktsprache wählen: Deutsch und Englisch angeben und „Weiter“.
Oracle Home-Benutzer angeben: „Vordefinierter Windows-Account verwenden“ und
„Weiter“
Installationsverzeichnis angeben: „Oracle Base“ und „Softwareverzeichnis mit „Weiter“
bestätigen, oder ein anderes „Base Verzeichnis“ angeben und „Weiter“.
Verfügbare Produktkomponenten auswählen und mitinstallieren
Java Client
JDBC/THIN Interface
OCI (Oracle Call Interface)
SQL-Plus
Oracle Net
ODBC Driver
Services for Microsoft® Transaction Server
Provider for OLE DB
Im weiteren Verlauf den Port 2030 für den MTS Recovery Service bestätigen.
Voraussetzungsprüfungen ausführen: Wird automatisch durchlaufen, und landet im
nächsten Schritt „Überblick“.
Überblick: Überblick der zu installierenden Produkte mit [Installieren] bestätigen.
Produkt installieren: Angezeigt wird der aktuelle Stand.
Beenden: Mit Klick auf Schließen wird die erfolgreiche Installation beendet.
3.4 Konfiguration von lokalem Net Service Name auf dem Client
Starten Sie hierfür den „Net-Konfigurationsassistent“ unter Start / Programme / Oracle –
OraClient12Home1_32Bit / Konfigurations- und Migrations-Tools.
Willkommen: Wählen Sie „Konfiguration von lokalem Net Service Name“.
Konfiguration von Net Service Name: Wählen Sie „Hinzufügen“.
Service Name: Hier geben Sie IDLDB an.
Protokoll auswählen: TCP auswählen
8 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
TCP/IP Protokoll: „Host-Name“ des Datenbankservers angeben. Der Host muss via
„ping“ erreichbar sein. Standard-Port ist 1521.
Test: Ein Verbindungstest zur Datenbank kann durchgeführt werden.
Net Service Name: Als „Net Service Name“ geben Sie IDLDB an.
Weitere Net Service Name: Ein weiterer Net Service Name wird nicht benötigt.
Konfiguration abgeschlossen: Mit weiter ist die Konfiguration abgeschlossen und das
Programm beenden.
3.5 Beschreibung der Standardanwender
IDL.KONSIS.FORECAST benötigt einige Standardanwender, die für den Zugriff auf die angelegte
Datenbank eingerichtet werden müssen.
idldb: Dieser Anwender wird für die Aktualisierung von IDL.KONSIS.FORECAST benötigt.
Er muss für die zuvor angelegte Datenbank mit Database-Owner-Rechten (DBO)
ausgestattet sein.
idlwps: Dieser Anwender wird für den Workplaceserver benötigt. Da dieser Anwender auch
in der IDL.KONSIS.FORECAST-Datenbank Tabellen anlegen muss, muss dieser
Anwender auch Database-Owner-Rechte (DBO) haben. Er muss SQL authentifiziert sein.
Wichtig: Dieser Anwender ‚idlwps‘ muss unter IDL.KONSIS.FORECAST auch
angelegt werden, mit der Menüberechtigung ‚idlmisws‘, für die Nutzung des
Datamart / Reporting.
idlapp: Dieser Anwender wird vom Applikations-Server-Dienst zum Zugriff auf die
Datenbank(en) verwendet. Er benötigt keine weitere Berechtigung
idladmin: Dieser Anwender wird für administrative Aufgaben innerhalb von
IDL.KONSIS.FORECAST verwendet. Speziell erfolgen damit die Ersteinrichtung und das
Anlegen der übrigen Anwender innerhalb des Systems. Dieser Anwender benötigt keine
weitere Berechtigung.
© IDL GmbH Mitte 9Installation der Anwendung IDL.KONSIS.FORECAST
4 Installation der Anwendung
Ab Release 2016 erfordert IDL.KONSIS.FORECAST die Installation eines eigenen Applikations-
Server-Dienstes. Die Kommunikation des Clients mit dem Applikations-Server-Dienst erfolgt via
HTTPS. Die Clients können auch über einen Proxy auf den Applikations-Server-Dienst zugreifen.
Ein Teil der Funktionalität des Applikations-Server-Dienst ist auch mit einem Browser erreichbar
(z.B. das Miniportal, der Download des Client-Setups und einige Seiten zum Monitoring des
Applikations-Server). Die Anforderungen an die Netzwerkverbindung sind in unserem Dokument
zu den Hard- und Softwarevoraussetzungen dokumentiert (siehe Abschnitt 1.1).
4.1 Neuinstallation der Anwendung
Bei der Neuinstallation muss die Lizenzdatei (licence.xml) verfügbar sein. Diese Datei erhalten Sie
über unseren Vertrieb. Bei der Installation wird diese Lizenzdatei automatisch in das Verzeichnis
„licence“ kopiert.
Sollten Sie eine Lizenz für die OLAP-Bereitstellung der Daten von IDL.KONSIS.FORECAST
(OlapProvision) besitzen, werden Sie gefragt ob Sie die Datenbank von IDL.KONSIS.FORECAST
aktualisieren möchten.
Um die Installation durchzuführen, öffnen Sie das Verzeichnis „\Konsis\install“ des
Installationsmediums und starten dort die Anwendung „install.exe“.
Zu Beginn können Sie die Sprache wählen, in der die Installation mit Ihnen kommuniziert. Wählen
Sie die Sprache und bestätigen Sie dies mit dem Button [OK].
Nun werden Informationen abgefragt. Wenn eine Auswahl getroffen wurde kann über den Button
[weiter] auf die nächste Seite gewechselt werden. Zurück, bei Falscheingabe, über den Button
[zurück].
Abfrage der Produktinformation: Hier können Sie zwischen einer Server- oder Server mit
Start-Icon Installation wählen.
Typ der Wartung bestimmen: Neuinstallation oder ein bestehendes System aktualisieren.
Ein bestehendes System aktualisieren funktioniert nur wenn schon eine
IDL.KONSIS.FORECAST-Installation vorhanden ist.
Installationspfad: Wo soll die Anwendung installiert werden? Vorgeschlagen wird immer
der Pfad in das Programmverzeichnis von Windows.
Lizenzdatei angeben: Hier die Datei „licence.xml“ wählen.
Übersicht der Installationsparameter
Die Installation wird über den Button [installieren] initiiert.
Hinweis: Wir empfehlen die Installation mit Start-Icons. In diesem Fall werden Icons für den Start
von IDL.KONSIS.FORECAST und für das Konfigurationsprogramm des Application-Servers
angelegt. Die Icons werden bei einer eventuellen Einzelplatz-Installation benötigt und sind auch
bei einer Server-Installation für Konfigurations- und Testzwecke nützlich.
10 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
4.2 Aktualisierung der Anwendung
Sollte noch ein Applikations-Server-Dienst aus einem IDL.KONSIS.FORECAST-Release vor 2014
vorhanden sein, so muss dieser vor der Aktualisierung deinstalliert werden. Die Deinstallation
erfolgt mit dem Batchprogramm „Uninstall_KONSISAppserver.bat“ im Verzeichnis „SYSTEM“.
Datenbank und Programme können getrennt aktualisiert werden (z.B. bei unterschiedlichen
Zuständigkeiten). Dabei ist jedoch zu beachten, dass dies zeitnah erfolgen sollte, da die Nutzung
von IDL.KONSIS.FORECAST nur bei übereinstimmenden Versionen von Datenbank und
Programmen möglich ist.
Um die Aktualisierung durchzuführen, öffnen Sie das Verzeichnis „\Konsis\install“ des
Installationsmediums und starten dort die Anwendung „install.exe“. Beachten sie bitte, dass mit
dem Einsatz der IDL.KONSIS.FORECAST Version 2017.0 eine neue Lizenzdatei benötigt wird.
Diese müssen Sie, vor der Aktualisierung auf IDL.KONSIS.FOPRECAST 2017.0, auf unserer
Webseite beantragen.
Zu Beginn können Sie die Sprache wählen, in der die Installation mit Ihnen kommuniziert. Wählen
Sie die Sprache und bestätigen Sie dies mit dem Button [OK].
Nun werden Informationen abgefragt. Wenn eine Auswahl getroffen wurde kann über den Button
[weiter] auf die nächste Seite gewechselt werden. Zurück über den Button [zurück].
Abfrage der Produktinformation: Hier können Sie zwischen einer Server- oder Server mit
Start-Icon Installation wählen.
Typ der Wartung bestimmen: Neuinstallation oder ein bestehendes System aktualisieren.
Installationspfad: Wo befindet sich die Anwendung IDL.KONSIS.FORECAST? Hier reicht
der Pfad in das Root-Verzeichnis von IDL.KONSIS.FORECAST.
Datenbank aktualisieren: Wenn markiert, wird die Datenbank aktualisiert.
Programm aktualisieren: Wenn markiert, wird das Programm aktualisiert.
Warnung zur Datenbanksicherung beachten!
Datenbanksystem wählen: Microsoft® SQL Server oder Oracle.
Parameter für Datenbank update: Für Oracle reicht der Datenbankname im Feld
Datenbank. Sichergestellt werden muss, dass ein Oracle Client nach Vorgabe der IDL
GmbH Mitte installiert ist, sowie eine Datei mit dem Namen „tnsnames.ora“, die sich im
Oracle Client befinden muss und den Datenbanknamen enthält. Für weiterführende Fragen
kontaktieren Sie bitte Ihren Oracle Administrator.
Bei Einsatz eines Microsoft SQL Servers, mit einer IDL.KONSIS.FORECAST Datenbank,
gilt folgende Syntax für die Aktualisierung der Datenbank.
[\benannte Instanz].
Tragen Sie bitte in das Feld „User Name“ den Anwender „idldb“ ein, und in das Feld
„Passwort“ das von Ihnen vergebene Passwort für den Anwender „idldb“.
© IDL GmbH Mitte 11Installation der Anwendung IDL.KONSIS.FORECAST Die Installation wird über den Button [installieren] initiiert. Hinweis: Sollte eine Änderung in der Konfiguration des Applikations-Servers stattfinden oder stattgefunden haben, so muss dieser deinstalliert, erfolgt über den Batch "uninstallService.bat", und wieder installiert, über den Batch "installService.bat", werden. Hiernach wieder den Dienst starten via "startService.bat". Die Batch-Programme finden Sie im Root-Verzeichnis der IDL.KONSIS.FORECAST Serverinstallation. 12 © IDL GmbH Mitte
Installation der Anwendung IDL.KONSIS.FORECAST 5 Konfiguration des Applikations-Servers Nach erfolgreicher Installation von IDL.KONSIS.FORECAST werden Sie gefragt, ob das Konfigurationsprogramm für den Applikations-Server gestartet werden soll. Wir empfehlen, die Konfiguration sofort vorzunehmen. Die Konfiguration kann auch später durchgeführt oder angepasst werden. Bitte starten Sie hierzu aus dem Hauptverzeichnis der IDL.KONSIS.FORECAST-Installation das Programm „configure.exe“. Eine korrekte Konfiguration des Applikations-Servers ist die Voraussetzung für eine erfolgreiche Kommunikation der Clients mit dem Server. In den folgenden Abschnitten werden die einzelnen Seiten des Konfigurationsprogramms beschrieben. Nach dem Start des Konfigurationsprogramms erscheint zunächst eine Startseite, auf der Sie die Sprache auswählen können. Abbildung 1: Startseite mit Sprachauswahl Bitte wählen Sie hier die Sprache in der Sie die Konfiguration durchführen wollen. © IDL GmbH Mitte 13
Installation der Anwendung IDL.KONSIS.FORECAST
5.1 Allgemeine Einstellungen
Abbildung 2: Seite "Allgemeine Einstellungen"
Hosts: Hier wird der Name des Servers angegeben, unter dem dieser Dienst erreichbar ist.
Im Allgemeinen ist das nur ein einziger Servername. Es können aber auch mehrere, durch
Komma getrennte, Servernamen angegeben werden. Akzeptiert wird der Hostname oder
der FQDN (Fully Qualified Domain Name).
Service an alle Netzwerk Interfaces binden: Server haben zu meist 2 oder mehr
Netzwerkkarten. Durch das markieren wird der Service an alle Netzwerkkarten gebunden.
Standardport: Port für das HTTP-Protokoll (Standard 81).
SSL-Ports: Port(s) für das HTTPS-Protokoll (Standard 444), Mehrfach-Angaben sind durch
Komma zu trennen. Dieser Port / diese Ports werden für die Client-/Server-Verbindung
verwendet.
Stop-Port: Port für das Stoppen des Applikations-Servers (nur intern verwendet).
Speicher (MB): Geben Sie hier den maximalen Speicherbedarf des Applikations-Servers
an. Dieser Speicherbereich wird von allen Clients gemeinsam genutzt. Sie sollten sich
dabei an den Möglichkeiten Ihrer physischen oder virtuellen Maschine orientieren. Wenn
z.B. die physische oder virtuelle Maschine 6 GB Hauptspeicher zur Verfügung hat, kann
man diesen Wert auf 3072 MB oder 4096 MB setzen.
WebStart-Host (optional): Hostname für Java WebStart. Hier muss nur etwas angegeben
werden, wenn die Verteilung der Clients via Java WebStart nicht durch den Application-
Server selbst erfolgen soll.
Financial-Reporting-Host (optional): Falls das Adhoc- und Web-Reporting verwendet
wird, kann hier der Workplace Server eingestellt werden.
Portal-Url (optional): Falls das Adhoc- und Web-Reporting verwendet wird, kann hier die
URL des IDL.PORTAL eingestellt werden.
14 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Dienstname: Hier kann ein abweichender Dienstname eingetragen werden (Standard
„IDLAppServer“). Falls auf dem gleichen physischen / virtuellen Server mehrere
Applikations-Server-Dienste installiert werden sollen, kann hier ein anderer Dienstname
angegeben werden.
Dienst-Anzeigename: Hier kann ein aussagekräftiger Anzeigename eingetragen werden
(Standard „IDL Application Server“). Falls auf dem gleichen physischen / virtuellen Server
mehrere Applikations-Server-Dienste installiert werden sollen, kann hier ein anderer Dienst-
Anzeigename angegeben werden.
Hinweis: Standardmäßig werden für HTTP der Port 80 und für HTTPS der Port 443 verwendet.
Die Vergangenheit hat aber gezeigt, dass der Port 80 häufig vom Reporting-Service des Microsofts
SQL Servers belegt wird. Auch der Port 443 kann durch andere Anwendungen belegt sein (z.B.
Internet Information Server). Da der Applikations-Server-Dienst sich nur an freie Ports binden
kann, wurden von uns die Ports 81 und 444 in dem Konfigurationsprogramm vorbelegt.
5.2 Datenbanktreiber
Abbildung 3: Seite "Datenbanktreiber"
Über den Button [Treiber suchen] werden automatisch vorhandene Treiber in die Felder für Oracle
eingetragen. Da die Unterstützung von IBM DB2 eingestellt wurde, wird dieses Feld im nächsten
Release von IDL.KONSIS.FORECAST nicht mehr vorhanden sein. Nutzt man den Microsoft SQL
Server, dann sind die Treiber im Betriebssystem enthalten.
HOME-Verzeichnis-32-Bit: Pfad zum Oracle native-32Bit Treiber. Das Ermitteln des
Pfades bei Drücken des Buttons [Treiber suchen] erfolgt über die Umgebungsvariable
„Path“ des Betriebssystems. Alternativ kann der entsprechende Pfad auch manuell gesucht
werden (Button […]).
HOME-Verzeichnis-64-Bit: Pfad zum Oracle native-64Bit Treiber. Das Ermitteln des
Pfades bei Drücken des Buttons [Treiber suchen] erfolgt über die Umgebungsvariable
© IDL GmbH Mitte 15Installation der Anwendung IDL.KONSIS.FORECAST
„Path“ des Betriebssystems. Alternativ kann der entsprechende Pfad auch manuell gesucht
werden (Button […]).
JDBC-Driver: Pfad zum Oracle JDBC-Treiber.
Hinweis: Für die Nutzung von IDL.KONSIS.FORECAST reicht im Allgemeinen der Oracle-32-Bit-
Client aus. Setzt man den Workplace Server ein oder möchte man eine Datenbankanbindung mit
„Oracle via native Client“ einsetzen, so muss auch der Oracle-64-Bit-Client installieren werden.
Für diesen Oracle-64-Bit-Client reicht dann der Instant-Client von Oracle aus.
5.3 Datenbankkonfiguration
Abbildung 4: Seite "Datenbankkonfiguration"
Hier werden die vom Applikations-Server-Dienst zu verwendenden Datenbanken eingerichtet. Der
Client adressiert die Datenbanken über den Alias.
Neu: Anlegen eines neuen Datenbank-Alias.
Löschen: Löschen eines Datenbank-Alias.
Test: Hier kann der Datenbankzugriff der markierten Datenbank getestet werden.
Ändern: Ändern hat zwei Funktionen.
Ändern eines Eintrags, ohne Ändern des Alias.
Oder, wenn der Aliasname der Datenbank geändert wird, das Anlegen eines neuen
Datenbank-Alias mit den Vorgaben der ausgewählten Datenbankkonfiguration.
WebService-DB: Wenn hier eine Datenbank ausgewählt wurde, startet der Application-
Server die Web-Services, die u.a. von der Mobile-App IDL.CONSOLIDATION.MONITOR
benötigt werden. Authentifizierungen und Berechtigungsprüfungen erfolgen standardmäßig
über diese Datenbank, falls beim Login in die Web-Services keine spezielle Datenbank
angegeben wird.
16 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Hinweis: Bei Oracle kann es zu einer Fehlermeldung kommen, „Oracle-Home-Verzeichnis nicht
gefunden oder Variable TNS_ADMIN nicht gesetzt“. Dies deutet immer darauf hin, dass keine
„TNSNAMES.ORA“ in dem Oracle Client gefunden wurde. Sollte dies Fall sein, so sollte geprüft
werden ob es ein Verzeichnis im Netzwerk gibt, wo die entsprechende „TNSNAMES.ORA“ liegt
Hier muss dann die Systemvariable „TNS_ADMIN“ auf dieses Verzeichnis verweisen.
Abbildung 5: Seite "Datenbankkonfiguration"
Alias: Alias-Name der Datenbank. Dieser wird dem Client übergeben bzw. dort zur
Benutzung ausgewählt.
Datenbank-System: Treiber für das zu verwendende Datenbanksystem. Folgende
Einträge stehen zur Wahl:
MSSQL über Named-Pipes: Setzt voraus, dass auf dem Server auf dem der Microsoft
SQL Server gehostet wird Schreibrechte für den Anwender vorliegen.
Oracle über TCP/IP: Der Oracle-Client muss auf dem Server installiert werden auf dem
auch der Applikations-Server-Dienst läuft. Welche zusätzlichen Komponenten bei der
Oracle Client Installation berücksichtigt werden müssen, entnehmen Sie bitte der
Dokumentation im Verzeichnis „\Doku\Installation“ oder in dieser Dokumentation in
dem Abschnitt 3.3
MSSQL über TCP/IP mit MS-JDBC4 Treiber: Standard für die Kommunikation mit
einem Microsoft SQL Server.
Oracle über nativen Client: Setzt voraus dass zusätzlich der 64-Bit-Instant-Oracle-
Client installiert ist.
MSSQL über TCP/IP: Älteres Verfahren um sich an eine Microsoft® SQL Datenbank zu
binden.
DB-Name: Hier wird der Name der Datenbank angegeben.
© IDL GmbH Mitte 17Installation der Anwendung IDL.KONSIS.FORECAST
DB-Host:Port: Der Hostname auf dem der Datenbankserver installiert ist.
Der Standard-Port für den Microsoft SQL Server ist 1433 und für den Oracle Datenbank
Server 1521. Nutzt man abweichende Ports so müssen natürlich diese eingetragen
werden.
DB-Instanz: Sind mehr als ein Microsoft SQL Server auf einem Server installiert, so
werden diese durch Instanzen unterschieden. Die erste Instanz, ohne Instanzenname, ist
die Standardinstanz. Dieses Feld kann in diesem Fall leer bleiben. Weitere installierte
Microsoft SQL Server auf dem gleichen Server werden dann durch „benannte Instanzen“
getrennt. Liegt die Datenbank von IDL.KONSIS.FORECAST in einer benannten Instanz, so
muss in diesem Feld der Instanzennamen eingetragen werden.
Auth: Der Applikation-Server-Dienst bietet mehrere Möglichkeiten zur Authentifizierung.
DB-User: Dieses Anmeldeverfahren nutzt entweder Single-Sign-On (SSO) oder die
SQL-Authentifizierung. Bei Single-Sign-On wird die Anmeldung am Client-PC genutzt.
Bei der SQL-Authentifizierung werden die Anmelde-Informationen im Datenbanksystem
verwaltet.
IDL-User: Bei diesem Anmeldeverfahren werden die Anwender und ihre Passwörter
innerhalb von IDL.KONSIS.FORECAST gepflegt. Siehe auch Pkt. 7 in dieser
Dokumentation.
CBI-User: Voraussetzung für die Authentifizierung via Claims-Based-Identity (CBI) ist
ein CBI-Server. Dieser wird durch den Workplace Server bereitgestellt. Optional können
die Microsoft „Active Directory Federation Services“ (ADFS) genutzt werden. ADFS
ermöglicht den Zugriff auf fremde Web-basierende Anwendungen innerhalb und
außerhalb des hauseigenen Active Directory (AD), um z.B. in der Microsoft Azure Cloud
eine Web-basierende Anwendung zu starten. Als Vermittler zwischen dem hauseigenen
AD und der Claims-basierenden Anwendung wird ADFS eingesetzt. AD-Anwender
melden sich nur einmal an um auch auf Claims-basierende Web-Anwendungen
zugreifen zu können.
AD-User: Ist ein Anmeldeverfahren zum automatischen anlegen von Anwendern in
IDL.KONSIS.FORECAST über eine Domaingruppe.
Hierzu muss in IDL.KONSIS.FORECAST mindestens ein Template-Anwender in der
Anwendung (USE)angelegt werden. In der Anwendung Vorbelegung für Benutzer
(VORADMIN) werden die entsprechenden Vorbelegungen für den Template-Anwender
hinterlegt. Der Template-Anwender muss auf die entsprechende Benutzergruppe
(BEN), die genutzt werden soll, Objektberechtigung haben. In der Benutzergruppe wird
dann für den Benutzer auch die entsprechende Domain-Gruppe hinterlegt. Sollte nun
ein Anwender sich bei IDL.KONSIS.FORECAST anmelden und
IDL.KONSIS.FORECAST kennt diesen Benutzer noch nicht, so wird die Domain-
Gruppe, die in der Anwendung Benutzergruppen (BEN) hinterlegt wurde, befragt und
der Anwender wird, wenn er in der Domain-Gruppe enthalten ist, automatisch in
IDL.KONSIS.FORECAST eingetragen und berechtigt mit IDL.KONSIS.FORECAST zu
arbeiten. Die Vorbelegung für diesen neuen Anwender wird vom Template-Anwender
vererbt.
Interner Benutzer: Der Application-Server verwendet für die Verbindung zur Datenbank
immer einen internen Benutzer, der hier angegeben werden muss. Hier wird normalerweise
der Standardanwender „idlapp“ angegeben (siehe auch die Abschnitte 2.3 und 3.5).
Internes Passwort: Passwort des internen Benutzers.
Connect Lazy: Wenn aktiviert, so wird erst dann eine Verbindung zur Datenbank
aufgebaut, wenn ein Client-Zugriff stattfindet. Wenn deaktiviert, wird die Verbindung zur
Datenbank bereits beim Start des Applikations-Servers als Dienst hergestellt.
18 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST Abbildung 6: Seite "Datenbankkonfiguration" Wie schon weiter oben in der Datenbankkonfiguration beschrieben, wird bei Betätigen des Buttons [Ändern] alle Informationen aus der markierten Datenbankkonfiguration gelesen und im Konfigurationsfenster angezeigt. Abbildung 7: Dialog "Datenbankkonfiguration" – Ändern © IDL GmbH Mitte 19
Installation der Anwendung IDL.KONSIS.FORECAST Ändert man nun nur den Alias, so kann ein neuer Datenbank-Alias mit den restlichen Angaben angelegt werden. Abbildung 8: Dialog "Datenbankkonfiguration" Alias wurde geändert Das Ergebnis sehen Sie im nachfolgenden Bild. Abbildung 9: Seite "Datenbankkonfiguration" Alias wurde geändert 20 © IDL GmbH Mitte
Installation der Anwendung IDL.KONSIS.FORECAST 5.4 SSL-Zertifikate Der Applikations-Server-Dienst nutzt für die Kommunikation mit den Clients das HTTPS-Protokoll. Dadurch kann sowohl eine Verschlüsselung der Verbindung als auch die Echtheit des Servers sichergestellt werden. Damit die Clients die Echtheit des Applikations-Servers prüfen können, benötigt dieser ein Zertifikat. Das Zertifikat muss den korrekten Hostname enthalten und sollte von einer Zertifizierungsstelle signiert sein. Dieses Zertifikat liegt in einer verschlüsselten Zertifikatsspeicher-Datei, welche das Zertifikat und den privaten Schlüssel (Private Key) enthält. Zertifikate können auch in Form von Zertifikatsketten vorliegen. Das bedeutet, dass mehrere Zertifizierungsstellen ein Zertifikat beglaubigt haben. Dabei gibt es zwei mögliche Vorgehensweisen. Die Zertifikate aller Zertifizierungsstellen können entweder in einem Zertifikat enthalten oder über mehrere einzelne Zertifikate verteilt sein. Das Konfigurationsprogramm des Applikations-Servers kann derzeit nur mit Zertifikatsketten umgehen die in einem Zertifikat enthalten sind. Für Zertifikatsketten die aus mehreren Einzelzertifikaten bestehen, müssen entsprechende Tools (z.B. der KeyStore Explorer) genutzt werden, um eine Zertifikatsspeicher- Datei zu erzeugen. Vom Ablauf her wird in der Regel zunächst ein selbstsigniertes Zertifikat erstellt, welches im Anschluss von einer Zertifizierungsstelle beglaubigt und danach mit dem Konfigurationsprogramm des Applikations-Servers importiert wird. Es ist auch möglich, ein Schlüsselpaar samt Zertifikat direkt in einer Zertifizierungsstelle zu erstellen. In diesem Fall wird neben dem Zertifikat auch der private Schlüssel mitgeliefert und beides gemeinsam mit dem Konfigurationsprogramm des Applikations-Servers importiert. 5.4.1 Erstellung eines selbstsignierten Zertifikats Hinweis: Man sollte beachten, dass ein selbstsigniertes Zertifikat nicht vertrauenswürdig ist. Dies hat zur Folge, dass der verwendete Browser eine Warnmeldung liefert oder das Zertifikat sogar abweist. Bei Ausgabe einer Warnung kann der Anwender auch ein selbstsigniertes Zertifikat als (für ihn) vertrauenswürdig einstufen. © IDL GmbH Mitte 21
Installation der Anwendung IDL.KONSIS.FORECAST
Abbildung 10: Seite "SSL-Zertifikat-KeyStore"
Bei einer Neuinstallation ist es zunächst notwendig, eine Zertifikatsspeicher-Datei (Keystore) für
die kryptografischen Schlüssel und Zertifikate zu erzeugen. Hierzu betätigt man den Button
[Erstellen].
Öffnen: Öffnet den Keystore mit dem Namen wie dieser im Text „Keystore:“, vor dem
Button [Öffnen], hinterlegt ist.
...: Öffnet einen Dateidialog um einen schon erstellten KeyStore zu laden.
Speichern: Speichert einen KeyStore.
Erstellen: Erstellt einen neuen KeyStore.
22 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST Abbildung 11: Dialog "Neuer Keystore erzeugen" In dem nun aufgehenden Dialog können Sie einen neuen Namen für den KeyStore hinterlegen. Default lautet dieser „idl_keystore“. Im zweiten Feld vergeben Sie ein KeyStore-Passwort. Bestätigen Sie die Eingaben nun mit dem Button [OK]. Abbildung 12: Seite "SSL-Zertifikat-KeyStore" © IDL GmbH Mitte 23
Installation der Anwendung IDL.KONSIS.FORECAST
Nun werden die vorher noch deaktivierten Buttons freigeschaltet.
Die Buttons auf der rechten Seite haben die folgende Bedeutung:
Neu: Neues selbstsigniertes Zertifikat erzeugen.
Löschen: Löschen des Zertifikats und des Private Keys.
Import: Importieren eines Zertifikats, Ersetzen eines Zertifikats oder Übernehmen eines
vertrauenswürdigen Zertifikats.
Export: Exportieren eines Zertifikats.
Export (CSR): Hierüber kann eine Datei erzeugt werden um das erzeugte Zertifikat durch
eine vertrauenswürdige Zertifizierungsstelle zertifizieren zu lassen. CSR steht für
Certification Signing Request.
Abbildung 13: Dialog "Neues Zertifikat erstellen"
Wenn der Button [Neu] betätigt wird, öffnet sich ein Dialogfenster. Die folgenden Dialogfelder
bedeuten folgendes:
Host (CN): Der Name des zu zertifizierenden Hosts (Common Name). Er muss mit dem
Inhalt des Feldes „Hosts“ auf der Seite „Allgemeine Einstellungen“ übereinstimmen.
Andernfalls wird es keine Kommunikation zwischen einem Client und dem Application-
Server geben.
Schlüssellänge (RSA): Definiert die Länge des zu erzeugenden Schlüssels. Zur
Verfügung stehen die Längen 2048 Bit und 4096 Bit. RSA ist ein kryptografisches
Verfahren und wird nicht nur im Zertifikatsbereich eingesetzt. Eine Nutzung von kleineren
Schlüssellängen als 2048 Bit ist aus Sicherheitsgründen nicht zu empfehlen.
Gültigkeit (Tage): Gültigkeitsdauer des Zertifikats ab dem aktuellen Datum. Nach Ablauf
der Gültigkeit muss das Zertifikat erneuert werden.
Organisationseinheit (OU): Definiert den Bereich im Unternehmen für den das Zertifikat
ausgestellt werden soll.
24 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Organisation (O): Name des Unternehmens.
Ort (L): Ansässig wo?
Bundesland (ST): In welchem Bundesland.
Land (C): In welchem Land.
Zertifikatspasswort: Das Passwort welches man bei der Generierung der
Zertifikatsspeicher-Datei definiert hat.
Passwort wiederholen: Wiederholen des Passworts welches im Feld
„Zertifikationspasswort“ hinterlegt wurde.
Die Eingabefelder Organisationseinheit, Organisation, Ort, Bundesland und Land werden nicht
vom Konfigurationsprogramm, sondern erst von einer unterzeichnenden Zertifizierungsstelle
validiert.
Abbildung 14: Dialog "Neues Zertifikat erstellen” befüllt
Nachdem alle Eingabefelder befüllt wurden, muss nun das Zertifikat erzeugt werden. Hierzu
betätigt man den Button [OK].
© IDL GmbH Mitte 25Installation der Anwendung IDL.KONSIS.FORECAST
Abbildung 15: Seite "SSL-Zertifikat-KeyStore" mit erzeugten Zertifikat
Nachdem das Zertifikat und der Private Key erzeugt wurden, kann man unter „Zertifikate“ das
generierte Zertifikat sehen. Durch einen Klick auf das Zertifikat wird nun unter „Certificate details:“
die Detailinformationen zum Zertifikat angezeigt.
5.4.2 Vertrauenswürdiges Zertifikat
Ab IDL.KONSIS.FORECAST 2016 Update 1 ist es möglich auch vertrauenswürdige Zertifikate
einzulesen. Hierzu nutzt man den Button [Import].
Abbildung 16: Dialog „Zertifikatimport“
Der sich daraufhin öffnende Dialog stellt die folgenden Formate zur Verfügung:
Zertifikat ersetzen: Vorhandenes Zertifikat durch eine anders ersetzt.
Zertifikat hinzufügen: Wird genutzt im Umfeld des „Certification Chain“. Hierbei werden
Server basierende Zertifikate zu einem Wildcard Zertifikat (Domain-Zertifikat) hinzugefügt.
26 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Es muss schon ein Wildcard-Zertifikat vorhanden sein (Root-Certification). Hierunter
werden dann die entsprechenden Server-Zertifikate installiert.
PKCS #12: Ist ein Format in dem der private Schlüssel und das Zertifikat
passwortgeschützt gespeichert wird. das Zertifikat ist Bestandteil der erzeugten Datei.
PKCS #8: Dieses Format speichert private Schlüssel. Hierbei gibt es zwei mögliche
Versionen, entweder verschlüsselt oder unverschlüsselt. Vorzugsweise sollte die
verschlüsselte Version genutzt werden. Das Zertifikat ist kein Bestandteil der erzeugten
Datei.
MS PVK: Microsofts proprietäres Format für private Schlüssel.
OpenSSL: Wird genutzt, wenn das Zertifikat und der private Schlüssel mit dem freien Tool
OpenSSL erzeugt wurden.
Drei weitere Felder definieren:
Passwort: Passwort der Schlüsseldatei oder dem Zertifikat.
Schlüsseldatei: Datei mit dem privaten Endschlüssel.
Zertifikatdatei: Datei mit dem Zertifikat.
Hinweis: Der Umgang mit vertrauenswürdigen Zertifikaten ist nicht ganz trivial. Wir empfehlen
deshalb, bei Bedarf Experten aus Ihrer Zertifizierungsstelle oder den technischen Support der IDL
zu konsultieren.
Beim Import von PKCS #12 oder PFX-Zertifikaten kann es den Fehler geben
„InvalidKeyException : Illegal Key Size“. Je nach Schlüssellänge kann es erforderlich sein, die
„Java Cryptography Extension (JCE) Unlimited Strength“ zu installieren. Diese kann bei Oracle
geladen werden.
Nach dem Auspacken müssen die Dateien „local_policy.jar“ und „US_export_policy.jar“ in das
Verzeichnis „\jre64\lib\security\“ der IDL.KONSIS,.FIORECAST Serverinstallation kopiert werden.
Hiernach sollte der Import funktionieren.
Aus Lizenztechnischen Gründen kann die Oracle JCE nicht mit unserer Software zusammen
ausgeliefert werden. Sie müssen diese über den folgenden Link selber bei Oracle runterladen.
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
5.5 Claims Based Identity (CBI)
Hier wird der Zugriff auf Web-Basierende Anwendungen, die Domäne-übergreifend sind und keine
Vertrauensstellung zueinander haben, eingestellt.
Der Workplace Server stellt so einen CBI-Server zu Verfügung. ADFS (Active Directory Federation
Service) ist eine zusätzliche Option die zum ADDS (Active Directory Domain Service), hinzugefügt
werden muss oder nachinstalliert wird.
© IDL GmbH Mitte 27Installation der Anwendung IDL.KONSIS.FORECAST
Abbildung 17: Dialog „CBI konfigurieren“
Durch Aktivieren „CBI konfigurieren“, werden die Felder auf aktiv gesetzt. Mit dem Einsatz des
Workplace Server wird auch eine XML-Datei erzeugt die für die Konfiguration des CBI genutzt
werden sollte.
CBI-Konfiguration laden: Mit diesem Button kann, die durch den Workplace Server
erzeugte XML-Datei, geladen werden. Setzt voraus, dass als erstes eine Keystore-Datei
erzeugt wurde.
Alle anderen Felder werden durch die XML-Datei gefüllt. Diese XML-Datei befindet sich im
Verzeichnis „.\Program Files\IDL\IDL Workplace Server\CBI“
Hinweis: Da hier in die Domain eingegriffen wird, sollten Sie sich bitte vorher mit Ihrem Domain-
Administrator oder der/dem technischen Beratung/Support in Verbindung setzen.
28 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
6 Installation des Clients
Der Client kann entweder mittels Setup installiert oder mit Java WebStart verteilt werden. Eine
genauere Beschreibung dieser beiden Varianten finden Sie in unserer Dokumentation „Neue
Architektur von IDL.KONSIS.FORECAST“.
Das Setup für die Client-Installation für ein Release, Update (ehemals Zwischen-Release) oder
Fixpack (ehemals Korrektur) kann von unserer Webseite (www.idl.eu) heruntergeladen werden
bzw. ist auf dem Installationsmedium zu finden. Ab Release 2017 kann das jeweils aktuelle Setup
auch vom (Mini-)Portal der IDL.KONSIS.FORECAST-Installation heruntergeladen werden. Das
Setup liegt zusätzlich auch in Form einer MSI-Datei vor, um die automatisierte Installation mit
Software-Verteilungs-Tools zu unterstützen.
Für den Einsatz eines Software-Verteilungs-Tools gibt es, außer dem Parameterset der
Anwendung "msiexec", zwei zusätzliche Parameter die genutzt werden können.
APPDIR: Definiert ein abweichendes Verzeichnis in dem der IDL.KONSIS.FORECAST-
Client installiert werden soll. Sowie einen Namen, abweichend von der Vorgabe.
SHORTCUTDIR: Definiert ein abweichendes Verzeichnis wo der Shortcut abgelegt werden
soll, sowie einen Namen, abweichend von der Vorgabe.
Beispiel:
msiexec /passive APPDIR="C:\Program Files (x86)\IDL\Client 2016.0"
SHORTCUTDIR="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDL\Client
2016.0" /i IDLKONSISFORECAST_Client.msi /L*v inst4.log
Sollte auf einem Client-Rechner bereits ein installierter Client vorhanden sein, so wird dieser bei
der Installation durch die neue Version ersetzt.
Der installierte Client wird eingesetzt:
wenn auf dem Client-Rechner kein Java 8 installiert werden darf um mit Java WebStart zu
arbeiten oder
wenn man Salden aus einem Vorsystem (z.B. SAP oder Navision) extrahieren möchte, um
diese dann an IDL.KONSIS.FORECAST zu übergeben.
Hinweis: Bitte beachten Sie, dass die Version des Clients zur Version des installierten oder
aktualisierten Applikations-Servers passen muss.
Die Installation geschieht durch einen Doppelklick auf die Datei
„IDLKONSISFORECAST_Client.exe“ oder „IDLKONSISFORECAST_Client.msi“.
Der weitere Verlauf:
Die Installationssprache wählen.
Willkommensseite mit „Weiter“ bestätigen.
Installationsverzeichnis belassen oder ein neues Laufwerk und/oder Verzeichnis wählen.
Dann „Weiter“.
Nun den Button [Installieren] betätigen um die Installation zu initiieren.
Die Installation kann eine Weile dauern.
Nun noch auf den Button [Fertigstellen] klicken und die Installation ist abgeschlossen.
© IDL GmbH Mitte 29Installation der Anwendung IDL.KONSIS.FORECAST 6.1 Persönliche Einstellungen Die persönlichen Einstellungen für die Arbeit mit IDL.KONSIS.FORECAST werden in einer Konfigurationsdatei mit dem Namen „idlgui.ini“ auf dem Client-Rechner gespeichert. Diese Datei wird beim erstmaligen Start von IDL.KONSIS.FORECAST im Profil des aktuellen Anwenders erstellt. Die Konfigurationsdatei wird im Ordner für Anwendungsdaten (referenziert mit der Systemvariablen %appdata%) gespeichert. 30 © IDL GmbH Mitte
Installation der Anwendung IDL.KONSIS.FORECAST 7 Einrichten von Anwendern innerhalb von IDL.KONSIS.FORECAST (IDL-User) IDL.KONSIS.FORECAST hat eine eigene Anwenderverwaltung. Hierbei werden die Anwender mit Namen und Passwort unter IDL.KONSIS.FORECAST verwaltet. Voraussetzung hierfür ist ein SQL-Authentifizierter Anwender auf der Datenbank, wie z.B. der Anwender „idlapp“. Über diesen Anwender laufen alle Anbindungen an die Datenbank. Hierzu ist eine Konfigurationsänderung des Authentifizierungsmodus im Applikations-Server, via dem Konfigurationsprogramm, im Bereich „Datenbankkonfiguration“ notwendig. Der Authentifizierungsmodus muss hier dann auf „IDL-User“ umgestellt werden. Hinweis: Damit man mit dem Anwender „idladmin“ auch die entsprechenden Einstellungen, innerhalb von IDL.KONSIS.FORECAST, für die Anwender durchführen kann, sollte man einen zweiten Datenbank Alias mit der Authentifizierung „DB-User“ anlegen. Dieser Datenbank Alias muss auf die gleiche Datenbank verweisen, wie der Datenbank Alias für die Authentifizierung via „IDL-User“. Abbildung 18: "Datenbankkonfiguration" DB-User © IDL GmbH Mitte 31
Installation der Anwendung IDL.KONSIS.FORECAST
Abbildung 19: „Datenbankkonfiguration“ IDL-User
Wie man in den Abbildungen 18 und 19 sieht, verweisen beide Datenbank-Aliase auf die gleiche
Datenbank.
Für die weitere Vorgehensweise gilt:
Nach Abschluss der Konfiguration des Applikations-Servers den Dienst beenden und neu
starten.
Starten von IDL.KONSIS.FORECAST
Anmelden bei IDL.KONSIS.FORECAST als „idladmin“ mit dem entsprechenden Passwort.
Achten Sie auch bei der Datenbankauswahl auf den richtigen Datenbank-Alias!
Anlegen der Anwender inkl. Passwort in der Anwendung „USE“.
32 © IDL GmbH MitteInstallation der Anwendung IDL.KONSIS.FORECAST
Abbildung 20: Anwendung „USE“
Folgende Felder sollten näher betrachtet werden:
ÄndInterv (Änderungsinterval) – Steht hier ein „0“, so wird nicht nach einem neuen
Passwort gefragt. Der Anwender wird nur einmal bei der Erstanmeldung an
IDL.KONSIS.FORECAST aufgefordert sein Initialisierungspasswort zu ändern. Werte > 0
und < 99 entsprechen der Anzahl Tage wie lang ein Passwort gültig ist.
Pw-Reset (Passwort-Reset) – hier muss „A“ selektiert werden, damit ein entsprechendes
Initialisierungspasswort angelegt werden kann, oder wenn der Anwender sein selbst
vergebenes Passwort vergessen hat.
Pw-Länge (Passwort-Länge) – Ist dieses Feld leer, so kann ein Passwort max. 16
Zeichen lang sein. Wird das Feld aktiviert, so muss das Passwort mind. 7 Zeichen bis max.
16 Zeichen lang sein.
Ident.Zei. (Identische Zeichenfolge) – Überprüft, wenn aktiv, ob 4 gleiche Zeichen
hintereinander eingegeben wurden.
Intervall – Ablaufzeiten
Seq.Alpha (Alpha-Sequenzen) – Wenn aktiv werden Zeichenfolgen wie z. B. „abcdefg“
nicht als Passwort akzeptiert (Überprüfung erfolgt ab 5 Zeichen).
Seq.Num. (Nummerische Sequenzen) – Wenn aktiv werden sequenzielle Nummerische
Zeichenfolgen wie z. B. „12345“ nicht als Passwort akzeptiert (Überprüfung erfolgt ab 3
Zeichen).
© IDL GmbH Mitte 33Installation der Anwendung IDL.KONSIS.FORECAST
Seq.Keyb. (Tastatur-Sequenzen) – Wenn aktiv werden Tastatur-Sequenzen, wie z. B.
„qwertzu“, nicht als Passwort akzeptiert (Überprüfung erfolgt ab 5 Zeichen).
>=1 Ziffer – Mindestens eine Ziffer muss im Passwort enthalten sein.
>=1 Sonder – Mindestens ein Sonderzeichen muss im Passwort enthalten sein.
>=1 Kleinb – Mindestens ein Kleinbuchstabe muss im Passwort enthalten sein.
>=1 Großb – Mindestens ein Großbuchstabe muss im Passwort enthalten sein.
Nach dem Anlegen der Anwender inkl. eines Initialisierungspassworts muss nur noch in der
Anwendung „VORADMIN“ die entsprechende Berechtigung, die ein Anwender unter
IDL.KONSIS.FORECAST haben soll, gesetzt werden.
Nach Ablauf der vorgegebenen Tage wird ein neues Passwort von IDL.KONSIS.FORECAST
erfragt.
34 © IDL GmbH MitteSie können auch lesen
