Ersteinrichtung

Bei der Ersteinrichtung installieren Sie den SelectLine Server auf einem Windows-Server. Er läuft im Standard über den Benutzer “Netzwerkdienst”. Dementsprechend benötigt dieses Konto, wie auch die Clients, Zugriffe auf die Verzeichnisse.

Hinweis: Im Konfigurator kann ein abweichender Benutzer festgelegt werden.

Die jeweiligen Clientprogramme, wie beispielsweise die Warenwirtschaft oder das Rechnungswesen, kommunizieren mit dem SelectLine Server über https. Ebenso gibt es eine Anbindung für die SelectLine WebAPI.

Hinweis: Das Konfigurationsprogramm kann den Server nur auf dem Computer einrichten und starten, auf dem es ausgeführt wird.

Verbindung#

Der Name wird standardmäßig mit “SelectLine Server” belegt, wenn der Nutzer keinen eigenen Namen eingibt. Beim Protokoll stehen HTTPS (Standard) oder HTTP zur Auswahl. Der Port ist standardmäßig mit 39104 vorbelegt. Über “Automatisch bestimmen” kann der nächste freie Port ermittelt werden.

SSL-Zertifikat für HTTPS#

Ein Zertifikat ist nur auswählbar bzw. über “Neues Zertifikat erstellen” anzulegen, wenn HTTPS ausgewählt wurde. Soll der Zugriff auch außerhalb des Firmennetzwerkes möglich sein, müssen Sie “HTTPS” wählen.

Für die Einrichtung einer verschlüsselten Verbindung ist zwingend ein SSL-Zertifikat notwendig. Selbst ausgestellte Zertifikate genügen zwar, um eine verschlüsselte Übertragung zu erreichen, führen jedoch zu einer Sicherheitswarnung des aufrufenden Endgerätes, da das Zertifikat nicht überprüft werden kann. Zur Lösung sind hier zwei Ansätze genannt, zu denen im Internet unzählige Anleitungen und Beschreibungen zu finden sind.

Innerhalb eines Domänennetzwerkes#

Innerhalb eines Domänennetzwerks können prüfbare SSL-Zertifikate ausgestellt werden. Je nach Konstellation kann das Zertifikat auch auf dem Domänencontroller erstellt und am Webserver importiert werden. Solange die Webseite innerhalb des Netzwerkes genutzt wird, treten hier keine Sicherheitswarnungen auf.

Zugriff über das Internet#

Um über das Internet per HTTPS ohne eine Sicherheitswarnung zugreifen zu können, ist ein von einer Zertifizierungsstelle ausgestelltes Zertifikat notwendig. Die Möglichkeiten und Wege unterscheiden sich je nach Webhoster und sind unter Umständen mit Kosten verbunden. Eine einfache Möglichkeit bietet z.B. https://certifytheweb.com/. Beim Zertifikat sollten Sie ein offizielles SSL Zertifikat verwenden. Über “Neues Zertifikat erstellen” können Sie ein selbstsigniertes SelectLine Zertifikat erzeugen. Hier erscheint im Anschluss eine Meldung. Nach Bestätigung dieser wird das auf dem Server hinterlegte Zertifikat unter Benutzerzertifikate verwalten / Vertrauenswürdige Stammzertifizierungsstellen / Zertifikate hinterlegt, damit die Warnung nicht mehr erscheint.

Datenbank#

Geben Sie im folgenden Dialog die Verbindungsdaten zum SQL Server an. Der SQL Server muss auch unter der angegebenen Adresse von den Clients aus erreichbar sein.

Der SelectLine Server benötigt einen eigenen SQL Server Login, der unter Benutzername und Passwort eingegeben wird. Der Login ist erforderlich um die Verwaltung der SelectLine spezifischen Datenbanken, aller Logins der Benutzer und User der Datenbanken im SQL Server vorzunehmen.

Der SQL Server muss die “SQL Server Authentication” unterstützen und der Login für den SelectLine Server muss die “SQL Server Authentication” eingerichtet haben. Die Benutzung der “Windows Authentication” wird für diesen Login nicht unterstützt.

Der Login benötigt das Recht “CONTROL SERVER” im SQL Server. Dieses Recht ist automatisch gegeben, wenn der Benutzer der Rolle “sysadmin” angehört.

Optional: Sollte es nicht erwünscht sein, dass der Login der Rolle “sysadmin” angehört, besteht die Möglichkeit dem Login nur das Recht “CONTROL SERVER” zuzuweisen. Um diesen Login den Zugriff auf Datenbanken, die bspw. nicht von SelectLine stammen, zu unterbinden, kann unter diesen Datenbanken ein User angelegt und das Recht, die Datenbank zu verwenden, explizit verboten werden.

Dienst#

Sie können hier einen Benutzer auswählen unter dem der Dienst auf Ihrem Betriebssystem laufen soll. Ein abweichender Benutzer kann hilfreich sein, wenn Sie dem Benutzer “Netzwerkdienst” keine Rechte auf die Serververzeichnisse geben wollen.

Installation#

Auf der letzten Seite geben Sie die Pfade zum Datenverzeichnis, für die SQL Server Freigabe und das Backupverzeichnis ein. Bitte achten Sie darauf, dass alle Clients bis auf das Backupverzeichnis Zugriff auf die hier verwendeten Verzeichnisse benötigen. Es empfiehlt sich, UNC Pfade für eine höhere Kompatibilität zu verwenden.