II. Konfiguration

Sobald Sie sich in der Konfiguration von vistrax Web befinden, wird Ihnen ein Überblick über den Status der Caches und Server angezeigt. Es können die meisten Einstellungen vorgenommen werden, die auch in vistraxConfig verfügbar sind.

An IP-Adresse binden:

Hier können Sie den Dienst an eine IP-Adresse binden. Bei einem “*” bindet der Dienst an alle Netzwerkadapter und bei einer “0” wird der Port deaktiviert.

Anschluss (Port):

Hier können Sie den HTTP- oder HTTPS-Port festlegen, über den die Server-Instanz erreichbar ist.

Vollqualifizierter Hostname:

Diese Angabe entspricht dem vollqualifizierten Domain Namen (FQDN) des Server-Dienstes. Beispielsweise vistrax.domain.com

Über die Backend-Konfiguration des vistrax Servers haben Sie die Möglichkeit Servereinstellungen zu ändern und beispielsweise Endanwendungen (vistrax Welcome, vistrax Self Input) zu autorisieren.

Passwort:

Hier definieren Sie das Passwort für den Zugriff auf die Backend-Konfiguration des vistrax Servers.

Der Broadcast-Dienst des Servers ermöglicht es anderen Anwendungen, den Server per SSDP im Netz zu suchen und zu finden.

Modus:

Aktivieren oder deaktivieren Sie den Broadcast-Dienst. Zur Aktivierung wählen Sie bitte den Modus SSDP aus.

HTTP-Location:

Hier definieren Sie optional die HTTP-Location des Broadcast-Dienstes über einen vollqualifizierten Hostnamen oder einer IP-Adresse.

Datei-Zwischenspeicherung:

Aktivieren oder deaktivieren Sie die Datei-Zwischenspeicherung. Dieser Zwischenspeicher dient dem beschleunigten Laden von Medien.

Browser-Zwischenspeicherung:

Aktivieren oder deaktivieren Sie die Browser-Zwischenspeicherung. Dieser Zwischenspeicher dient dem beschleunigten Laden von Medien.

HTTP-Komprimierung:

Aktivieren oder deaktivieren Sie die HTTP-Komprimierung. Durch die HTTP-Komprimierung werden die HTTP-Antworten des Servers komprimiert und an komprimierungsfähige Empfänger gesendet. Diese verlustfreie Komprimierung soll die Latenz, lange Downloadzeiten und andere Netzwerkleistungsprobleme verringern.

Brute-Force/DoS Schutz:

Aktivieren oder deaktivieren Sie den Brute-Force/DoS Schutz. Im Falle einer solchen Attacke wird der Server blockiert und muss neu gestartet werden.

Server Sprache:

Hier definieren Sie die Sprache des Servers.

Sitzungs-Timeout (ab vistrax 3.1):

Hier können Sie einstellen nach welchem Zeitraum eine inaktive Server Sitzung geschlossen wird. Einstellbar sind 1, 2, 4, 8, 12 oder 24 Stunde(n).

Hier können Sie ihre Datenbank Verbindung testen und sich anmelden. Geben Sie dazu folgende Daten ein:

• Treiber
Hier können Sie den Datenbanktreiber festlegen: Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard). Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate.

• Name
Dieser entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. dem Pfad einer bereits bestehenden Microsoft SQL-Instanz.

• Port
Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433).

• Paketgröße
Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096.

• Datenbank
  Wählen Sie „VISTRAX“, falls Sie noch keine vistrax Hauptdatenbank angelegt haben oder den Datenbanknamen einer bereits existierenden vistrax Hauptdatenbank

• Authentifzierungsmodus
  Kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.

Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen:

Pfad:

Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall lautet der LDAP-Pfad:

ldap://192.168.1.1

(eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich).

Domäne:

In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an.

Benutzer-Login für Suche und Passwort:

Hier können Sie Anmeldedaten für die LDAP-Suche angeben. Wenn keine Daten eingetragen sind, werden für die LDAP-Suche die Anmeldedaten des Benutzers verwendet.

Suchfilter:

Hier können Sie Suchfilter für die LDAP Authentifizierung anlegen, wodurch nur definierte Benutzer oder Benutzergruppen zur Anmeldung zugelassen sind. Der Platzhalter für den Benutzer-Login ist „%user%“. Beispielsweise hier ein Filter auf die Mitgliedschaft in einer Gruppe:

(&(sAMAccountName=%user%)(objectCategory=user)(memberOf=CN=group,CN=Users,DC=domain,DC=local))

Unter diesem Menüpunkt können Systemnachrichten aktiviert und konfiguriert werden. Tragen Sie hierzu unter dem Punkt „E-Mail Versand“ die entsprechenden Daten ein.
Der Punkt „Benachrichtigungen“ dient zum Einstellen bei welchen Ereignissen eine Nachricht versendet werden soll.
Dabei stehen Ihnen folgende Optionen zur Verfügung:

• System-Neustart
• System-Abschaltung
• Systemwarnung Brute-Force Angriff
• Systemwarnung DoS Angriff

Außerdem können Sie unter dem Punkt Mailspeicher-Verzeichnis den Mailordner festlegen. Der standardmäßige Pfad ist: C:\ProgramData\CONZE Informatik\vistraxServer\mail storage
Mit „Gelöschte entfernen“ und „Fehlerhafte löschen“ können Sie einen Zeitraum für das Löschen/Entfernen von gelöschten und fehlerhaften Mails festlegen.

Hier können Sie Pfad und Größe für den Zwischenspeicher verwalten. Der Zwischenspeicher dient dem beschleunigten Laden von Medien. Ändern Sie die Einstellungen möglichst nur, wenn Sie vom vistrax-Support dazu aufgefordert werden.

Beim Aktivieren der vistrax Lizenz muss die Hardware-ID angegeben werden. Die Hardware-ID kann mittels vistraxConfig (1.) oder vistraxWebConfig (2.) ermittelt werden.

1. Desktop: vistraxConfig→ Server Einstellungen→ Lizenzmanagement → Hardware-ID
2. Browser: vistraxWeb→ Server Konfiguration→ Konfiguration→ Lizenzmanagement → Hardware-ID

Kopieren Sie Ihren persönlichen Lizenzschlüssel und fügen Sie diesen in das entsprechend gekennzeichnete Feld ein (copy & paste). Mit „Hinzufügen“ aktivieren Sie die Lizenz. Die obere Tabelle verschafft Ihnen einen Überblick über die derzeit vorhandenen Lizenzen auf dem verwendeten Arbeitsplatz.

In der Benutzeradministration werden die vistrax-Benutzer verwaltet und Einstellungen über die Zuordnung des Mandanten, sowie die Zugehörigkeit der Benutzerrolle vorgenommen. Bei der Authentifizierung sind folgende Besonderheiten zu beachten:

Authentifizierung:

Wählen Sie hier die gewünschte Form der Authentifizierung:

Datenbank:

Das Passwort wird in der vistrax-Datenbank verwaltet.

LDAP / Active Directory:

Binden Sie den Benutzer an ein LDAP / Active Directory. Bei Verwendung einer Windows-Domäne entspricht der Benutzername dem Domänennamen. Bei Anbindung eines LDAP-Verzeichnisses entspricht der Benutzername dem DistinguishedName. Weiter Informationen zur Konfiguration finden Sie in Kapitel 10 unter dem Punkt „LDAP / ADS Authentifizierung“.

Zugriff:

Um ein Benutzerkonto übergangsweise zu deaktivieren, können Sie den Zugriff verbieten.

Eine Benutzerrolle verkörpert die Rechte und Eigenschaften, die ein Benutzer in vistrax hat. Die Zugriffsrechte sind in Kategorien zusammengefasst.

Hier können Sie den Status Ihrer Geräte sehen und diese verwalten. Wählen Sie dazu ein Gerät aus der Liste aus, anschließend können Sie auf der Rechten die Rolle und den Mandanten einstellen. Außerdem haben Sie die Möglichkeit, neue Geräte zu autorisieren oder bereits autorisierten Geräte den Zugriff wieder zu entziehen und diese zu löschen.

Durch Geräteregistrierung wird das Gerät zunächst für die Autorisierung vorgemerkt.

Nach dem erstmaligen Öffnen der App erscheint die Maske “Bitte registrieren Sie das Gerät!”. Geben Sie in der Maske die folgenden Daten ein, um das Gerät zu registrieren:

• Gerätename: Der Gerätename dient der Zuordnung des Geräts in der Geräteverwaltung.
• IP-Adresse/URL: IP-Adresse oder URL des vistrax Servers. Weitere Informationen zum vistrax Server finden Sie hier

Nach dem Bestätigen Ihrer Eingaben durch das Betätigen des Knopfes “Gerät registrieren” werden Sie darauf hingewiesen, dass das Gerät autorisiert werden muss. Dies erfolgt über die Geräteverwaltung.

Nach der Geräteregistrierung erfolgt die Geräteautorisierung über die Geräteverwaltung.

Den dort angezeigten Geräten werden jeweils eine von zwei Status-Varianten zugeordnet

• : Das Gerät wurde autorisiert
• : Das Gerät wurde registriert, aber noch nicht autorisiert

Um registrierte Geräte zu autorisieren, wählen Sie diese mit der rechts befindlichen Check Box aus und betätigen das oberhalb der Geräteliste befindliche Auswahlfeld “Gerät autorisieren” . Nun sind die betroffenen Geräte ebenfalls mit dem Status versehen. Die App ist auf diesen Geräten nun Einsatz bereit.

Die Applikation bietet die Möglichkeit, den Besuchern im Rahmen ihrer Selbsterfassung Hinweise und Informationen zu ihrem bevorstehenden Aufenthalt zu präsentieren.

Pro Mandant kann dem Gerät eine Dateirolle zugeordnet werden.

Wählen Sie das gewünschte Gerät in der Übersicht an und betätigen Sie die Schaltfläche „Zugriff entziehen“.