Handbuch / KENDOX WebServicedev.kendox.com/media/1006/kx_hb_kendox_webservice-40-4.pdf · KENDOX...
Transcript of Handbuch / KENDOX WebServicedev.kendox.com/media/1006/kx_hb_kendox_webservice-40-4.pdf · KENDOX...
Handbuch KENDOX
WebService
Stand29 September 2014
KENDOX WebService Handbuch
2
1 Inhaltsverzeichnis
1 Inhaltsverzeichnis 2
2 Aumlnderungen 4
3 Allgemein 5
31 Was ist Kendox WebService 5
32 Wo kann Kendox WebService in der Praxis angewandt werden 5
33 Kompatibilitaumlt zu Kendox ConverterService 5
34 ConverterService ndash Bestandteil von Kendox WebService 5
4 Funktionsschema 6
5 Lizenzierung und Lizenzverzeichnis 7
6 Installationsuumlbersicht WebService Kendox RIAClient 8
7 Konfiguration IIS 7 9
71 Windows Server 2008 R2 9
72 Windows Vista 7 12
73 Benutzerberechtigungen IIS 7 16
8 Konfiguration IIS 6 18
81 32-Bit-Modus einschalten 18
82 Benutzerberechtigungen 19
9 Kendox WebService Installation im IIS 21
91 ASPNet-Benutzer fuumlr IIS registrieren 21
92 Installieren von Kendox WebService 21
93 Komprimierung der Datenuumlbertragung unter IIS 7 25
94 WebService Autostart Funktion im IIS 26
941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden 26 942 IIS-Manager Settings 27 943 Webconfigxml 28
10 Konfiguration von Kendox WebService 29
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo 29
102 AnwendungsPool fuumlr den WebService (IIS 7x) 32
103 Moumlgliche Probleme bei IIS 6 und IIS 7 36
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo 39
11 Single-Sign-On (ADS-Integration) 40
111 Webservice bei Verwendung mit SSO 40
112 Authentifizierungsmethoden unter IIS 5x6x 40
113 Authentifizierungsmethoden unter IIS 7x 42
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x) 45
KENDOX WebService Handbuch
3
12 Zwei-Faktor-Authentifizierung 48
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo 49
13 Formularauthentifizierung (keine ADS-Integration) 51
131 Authentifizierungsmethoden unter IIS 5x6x 52
132 Authentifizierungsmethoden unter IIS 7x 53
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x) 53
14 Java Enabling 57
141 Generierung mit Axis 2 57
142 Generierung mit JAX-WS 57
15 Kendox WebService-Bindung 58
16 Fehlerbehebung 60
161 ISAPI CGI Fehler 60
162 DcisDMShow Fehler 61
163 Docking-Layout aus RIAClient kann nicht gespeichert werden 64
17 Systemvoraussetzungen 65
KENDOX WebService Handbuch
4
2 Aumlnderungen
Dieses Kapitel soll einen Uumlberblick uumlber die Neuerungen dieses Handbuchs verschaffen
Kapitel Version Aumlnderung
40 Neues Handbuch erstellen
73 82 101
103 104 114
133 163
4016 In der ldquoConnectionPoolSettingsxmlldquo-Datei wurden wurden die Eintraumlge ltFileExportDirectorygt
ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und
ltDockingLayoutDirectorygt durch den Eintrag ltTempDirectorygt ersetzt Somit wird die Rechtevergabe der
temporaumlren benoumltigten Verzeichnisse vereinfacht
114 4020 Verzeichnisberechtigungen aktualisiert
92 102 4029 Der Application Pool muss als ldquoASPNET 40 Integratedrdquo konfiguriert sein
12 121 4052 Zwei-Faktor-Authentifizierung dokumentiert
94 4057 WebService Autostartfunktion im IIS
94 4057 Beispielsetup unter IIS 8 durchgefuumlhrt
KENDOX WebService Handbuch
5
3 Allgemein
31 Was ist Kendox WebService
Kendox WebService ist eine Anwendung welche die Kommunikation zwischen mehreren Kendox Produkten gewaumlhrleistet Kendox WebService bildet somit einen Knotenpunkt im Netz der Anbindung ans Web Daruumlber hinaus dient Kendox WebService als Schnittstelle fuumlr externe Programme fuumlr den Zugriff auf den InfoShareServer
32 Wo kann Kendox WebService in der Praxis angewandt werden
Kendox WebService kommt uumlberall dort zum Einsatz wo Daten plattformunabhaumlngig vom InfoShare-Server abgerufen werden sollen (z B von einer Java-Anwendung) Der Kendox WebService steht immer in Verbindung mit einer Anwendung die auf den InfoShare-Server zugreifen soll Solche Anwendungen sind z B Kendox RIAClient oder KendoxWeb
33 Kompatibilitaumlt zu Kendox ConverterService
Die Funktionalitaumlt der vorigen ConverterService-Versionen 11x bleibt in den neuen Versionen 20x erhalten (Abwaumlrtskompatibilitaumlt) Das heisst dass alle Kendox WebService-Versionen den neuen ConverterService 20x verwenden koumlnnen
34 ConverterService ndash Bestandteil von Kendox WebService
Der Kendox ConverterService ist in den Kendox WebService 40 integriert Soll der integrierte ConverterService genutzt werden darf in der ConnectionPoolSettingsxml-Datei keine ConverterService-URL im ltConverterWebServiceUrlgt-Tag hinterlegt werden Der integrierte ConverterService bietet eine bessere Performance bei groumlsseren Dokumenten da die Dokumentdaten nicht uumlber das SOAP-Protokoll zwischen den WebServices uumlbertragen werden muumlssen Die KonfigurationDefinition der einzelnen Konvertierungsprofile ist aus dem Handbuch Kendox ConverterService zu entnehmen Die Konfigurationsdatei Profilesxml in der die Konvertierungsprofile angelegt werden befindet sich im Hauptverzeichnis des Kendox WebServices
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
2
1 Inhaltsverzeichnis
1 Inhaltsverzeichnis 2
2 Aumlnderungen 4
3 Allgemein 5
31 Was ist Kendox WebService 5
32 Wo kann Kendox WebService in der Praxis angewandt werden 5
33 Kompatibilitaumlt zu Kendox ConverterService 5
34 ConverterService ndash Bestandteil von Kendox WebService 5
4 Funktionsschema 6
5 Lizenzierung und Lizenzverzeichnis 7
6 Installationsuumlbersicht WebService Kendox RIAClient 8
7 Konfiguration IIS 7 9
71 Windows Server 2008 R2 9
72 Windows Vista 7 12
73 Benutzerberechtigungen IIS 7 16
8 Konfiguration IIS 6 18
81 32-Bit-Modus einschalten 18
82 Benutzerberechtigungen 19
9 Kendox WebService Installation im IIS 21
91 ASPNet-Benutzer fuumlr IIS registrieren 21
92 Installieren von Kendox WebService 21
93 Komprimierung der Datenuumlbertragung unter IIS 7 25
94 WebService Autostart Funktion im IIS 26
941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden 26 942 IIS-Manager Settings 27 943 Webconfigxml 28
10 Konfiguration von Kendox WebService 29
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo 29
102 AnwendungsPool fuumlr den WebService (IIS 7x) 32
103 Moumlgliche Probleme bei IIS 6 und IIS 7 36
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo 39
11 Single-Sign-On (ADS-Integration) 40
111 Webservice bei Verwendung mit SSO 40
112 Authentifizierungsmethoden unter IIS 5x6x 40
113 Authentifizierungsmethoden unter IIS 7x 42
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x) 45
KENDOX WebService Handbuch
3
12 Zwei-Faktor-Authentifizierung 48
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo 49
13 Formularauthentifizierung (keine ADS-Integration) 51
131 Authentifizierungsmethoden unter IIS 5x6x 52
132 Authentifizierungsmethoden unter IIS 7x 53
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x) 53
14 Java Enabling 57
141 Generierung mit Axis 2 57
142 Generierung mit JAX-WS 57
15 Kendox WebService-Bindung 58
16 Fehlerbehebung 60
161 ISAPI CGI Fehler 60
162 DcisDMShow Fehler 61
163 Docking-Layout aus RIAClient kann nicht gespeichert werden 64
17 Systemvoraussetzungen 65
KENDOX WebService Handbuch
4
2 Aumlnderungen
Dieses Kapitel soll einen Uumlberblick uumlber die Neuerungen dieses Handbuchs verschaffen
Kapitel Version Aumlnderung
40 Neues Handbuch erstellen
73 82 101
103 104 114
133 163
4016 In der ldquoConnectionPoolSettingsxmlldquo-Datei wurden wurden die Eintraumlge ltFileExportDirectorygt
ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und
ltDockingLayoutDirectorygt durch den Eintrag ltTempDirectorygt ersetzt Somit wird die Rechtevergabe der
temporaumlren benoumltigten Verzeichnisse vereinfacht
114 4020 Verzeichnisberechtigungen aktualisiert
92 102 4029 Der Application Pool muss als ldquoASPNET 40 Integratedrdquo konfiguriert sein
12 121 4052 Zwei-Faktor-Authentifizierung dokumentiert
94 4057 WebService Autostartfunktion im IIS
94 4057 Beispielsetup unter IIS 8 durchgefuumlhrt
KENDOX WebService Handbuch
5
3 Allgemein
31 Was ist Kendox WebService
Kendox WebService ist eine Anwendung welche die Kommunikation zwischen mehreren Kendox Produkten gewaumlhrleistet Kendox WebService bildet somit einen Knotenpunkt im Netz der Anbindung ans Web Daruumlber hinaus dient Kendox WebService als Schnittstelle fuumlr externe Programme fuumlr den Zugriff auf den InfoShareServer
32 Wo kann Kendox WebService in der Praxis angewandt werden
Kendox WebService kommt uumlberall dort zum Einsatz wo Daten plattformunabhaumlngig vom InfoShare-Server abgerufen werden sollen (z B von einer Java-Anwendung) Der Kendox WebService steht immer in Verbindung mit einer Anwendung die auf den InfoShare-Server zugreifen soll Solche Anwendungen sind z B Kendox RIAClient oder KendoxWeb
33 Kompatibilitaumlt zu Kendox ConverterService
Die Funktionalitaumlt der vorigen ConverterService-Versionen 11x bleibt in den neuen Versionen 20x erhalten (Abwaumlrtskompatibilitaumlt) Das heisst dass alle Kendox WebService-Versionen den neuen ConverterService 20x verwenden koumlnnen
34 ConverterService ndash Bestandteil von Kendox WebService
Der Kendox ConverterService ist in den Kendox WebService 40 integriert Soll der integrierte ConverterService genutzt werden darf in der ConnectionPoolSettingsxml-Datei keine ConverterService-URL im ltConverterWebServiceUrlgt-Tag hinterlegt werden Der integrierte ConverterService bietet eine bessere Performance bei groumlsseren Dokumenten da die Dokumentdaten nicht uumlber das SOAP-Protokoll zwischen den WebServices uumlbertragen werden muumlssen Die KonfigurationDefinition der einzelnen Konvertierungsprofile ist aus dem Handbuch Kendox ConverterService zu entnehmen Die Konfigurationsdatei Profilesxml in der die Konvertierungsprofile angelegt werden befindet sich im Hauptverzeichnis des Kendox WebServices
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
3
12 Zwei-Faktor-Authentifizierung 48
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo 49
13 Formularauthentifizierung (keine ADS-Integration) 51
131 Authentifizierungsmethoden unter IIS 5x6x 52
132 Authentifizierungsmethoden unter IIS 7x 53
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x) 53
14 Java Enabling 57
141 Generierung mit Axis 2 57
142 Generierung mit JAX-WS 57
15 Kendox WebService-Bindung 58
16 Fehlerbehebung 60
161 ISAPI CGI Fehler 60
162 DcisDMShow Fehler 61
163 Docking-Layout aus RIAClient kann nicht gespeichert werden 64
17 Systemvoraussetzungen 65
KENDOX WebService Handbuch
4
2 Aumlnderungen
Dieses Kapitel soll einen Uumlberblick uumlber die Neuerungen dieses Handbuchs verschaffen
Kapitel Version Aumlnderung
40 Neues Handbuch erstellen
73 82 101
103 104 114
133 163
4016 In der ldquoConnectionPoolSettingsxmlldquo-Datei wurden wurden die Eintraumlge ltFileExportDirectorygt
ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und
ltDockingLayoutDirectorygt durch den Eintrag ltTempDirectorygt ersetzt Somit wird die Rechtevergabe der
temporaumlren benoumltigten Verzeichnisse vereinfacht
114 4020 Verzeichnisberechtigungen aktualisiert
92 102 4029 Der Application Pool muss als ldquoASPNET 40 Integratedrdquo konfiguriert sein
12 121 4052 Zwei-Faktor-Authentifizierung dokumentiert
94 4057 WebService Autostartfunktion im IIS
94 4057 Beispielsetup unter IIS 8 durchgefuumlhrt
KENDOX WebService Handbuch
5
3 Allgemein
31 Was ist Kendox WebService
Kendox WebService ist eine Anwendung welche die Kommunikation zwischen mehreren Kendox Produkten gewaumlhrleistet Kendox WebService bildet somit einen Knotenpunkt im Netz der Anbindung ans Web Daruumlber hinaus dient Kendox WebService als Schnittstelle fuumlr externe Programme fuumlr den Zugriff auf den InfoShareServer
32 Wo kann Kendox WebService in der Praxis angewandt werden
Kendox WebService kommt uumlberall dort zum Einsatz wo Daten plattformunabhaumlngig vom InfoShare-Server abgerufen werden sollen (z B von einer Java-Anwendung) Der Kendox WebService steht immer in Verbindung mit einer Anwendung die auf den InfoShare-Server zugreifen soll Solche Anwendungen sind z B Kendox RIAClient oder KendoxWeb
33 Kompatibilitaumlt zu Kendox ConverterService
Die Funktionalitaumlt der vorigen ConverterService-Versionen 11x bleibt in den neuen Versionen 20x erhalten (Abwaumlrtskompatibilitaumlt) Das heisst dass alle Kendox WebService-Versionen den neuen ConverterService 20x verwenden koumlnnen
34 ConverterService ndash Bestandteil von Kendox WebService
Der Kendox ConverterService ist in den Kendox WebService 40 integriert Soll der integrierte ConverterService genutzt werden darf in der ConnectionPoolSettingsxml-Datei keine ConverterService-URL im ltConverterWebServiceUrlgt-Tag hinterlegt werden Der integrierte ConverterService bietet eine bessere Performance bei groumlsseren Dokumenten da die Dokumentdaten nicht uumlber das SOAP-Protokoll zwischen den WebServices uumlbertragen werden muumlssen Die KonfigurationDefinition der einzelnen Konvertierungsprofile ist aus dem Handbuch Kendox ConverterService zu entnehmen Die Konfigurationsdatei Profilesxml in der die Konvertierungsprofile angelegt werden befindet sich im Hauptverzeichnis des Kendox WebServices
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
4
2 Aumlnderungen
Dieses Kapitel soll einen Uumlberblick uumlber die Neuerungen dieses Handbuchs verschaffen
Kapitel Version Aumlnderung
40 Neues Handbuch erstellen
73 82 101
103 104 114
133 163
4016 In der ldquoConnectionPoolSettingsxmlldquo-Datei wurden wurden die Eintraumlge ltFileExportDirectorygt
ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und
ltDockingLayoutDirectorygt durch den Eintrag ltTempDirectorygt ersetzt Somit wird die Rechtevergabe der
temporaumlren benoumltigten Verzeichnisse vereinfacht
114 4020 Verzeichnisberechtigungen aktualisiert
92 102 4029 Der Application Pool muss als ldquoASPNET 40 Integratedrdquo konfiguriert sein
12 121 4052 Zwei-Faktor-Authentifizierung dokumentiert
94 4057 WebService Autostartfunktion im IIS
94 4057 Beispielsetup unter IIS 8 durchgefuumlhrt
KENDOX WebService Handbuch
5
3 Allgemein
31 Was ist Kendox WebService
Kendox WebService ist eine Anwendung welche die Kommunikation zwischen mehreren Kendox Produkten gewaumlhrleistet Kendox WebService bildet somit einen Knotenpunkt im Netz der Anbindung ans Web Daruumlber hinaus dient Kendox WebService als Schnittstelle fuumlr externe Programme fuumlr den Zugriff auf den InfoShareServer
32 Wo kann Kendox WebService in der Praxis angewandt werden
Kendox WebService kommt uumlberall dort zum Einsatz wo Daten plattformunabhaumlngig vom InfoShare-Server abgerufen werden sollen (z B von einer Java-Anwendung) Der Kendox WebService steht immer in Verbindung mit einer Anwendung die auf den InfoShare-Server zugreifen soll Solche Anwendungen sind z B Kendox RIAClient oder KendoxWeb
33 Kompatibilitaumlt zu Kendox ConverterService
Die Funktionalitaumlt der vorigen ConverterService-Versionen 11x bleibt in den neuen Versionen 20x erhalten (Abwaumlrtskompatibilitaumlt) Das heisst dass alle Kendox WebService-Versionen den neuen ConverterService 20x verwenden koumlnnen
34 ConverterService ndash Bestandteil von Kendox WebService
Der Kendox ConverterService ist in den Kendox WebService 40 integriert Soll der integrierte ConverterService genutzt werden darf in der ConnectionPoolSettingsxml-Datei keine ConverterService-URL im ltConverterWebServiceUrlgt-Tag hinterlegt werden Der integrierte ConverterService bietet eine bessere Performance bei groumlsseren Dokumenten da die Dokumentdaten nicht uumlber das SOAP-Protokoll zwischen den WebServices uumlbertragen werden muumlssen Die KonfigurationDefinition der einzelnen Konvertierungsprofile ist aus dem Handbuch Kendox ConverterService zu entnehmen Die Konfigurationsdatei Profilesxml in der die Konvertierungsprofile angelegt werden befindet sich im Hauptverzeichnis des Kendox WebServices
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
5
3 Allgemein
31 Was ist Kendox WebService
Kendox WebService ist eine Anwendung welche die Kommunikation zwischen mehreren Kendox Produkten gewaumlhrleistet Kendox WebService bildet somit einen Knotenpunkt im Netz der Anbindung ans Web Daruumlber hinaus dient Kendox WebService als Schnittstelle fuumlr externe Programme fuumlr den Zugriff auf den InfoShareServer
32 Wo kann Kendox WebService in der Praxis angewandt werden
Kendox WebService kommt uumlberall dort zum Einsatz wo Daten plattformunabhaumlngig vom InfoShare-Server abgerufen werden sollen (z B von einer Java-Anwendung) Der Kendox WebService steht immer in Verbindung mit einer Anwendung die auf den InfoShare-Server zugreifen soll Solche Anwendungen sind z B Kendox RIAClient oder KendoxWeb
33 Kompatibilitaumlt zu Kendox ConverterService
Die Funktionalitaumlt der vorigen ConverterService-Versionen 11x bleibt in den neuen Versionen 20x erhalten (Abwaumlrtskompatibilitaumlt) Das heisst dass alle Kendox WebService-Versionen den neuen ConverterService 20x verwenden koumlnnen
34 ConverterService ndash Bestandteil von Kendox WebService
Der Kendox ConverterService ist in den Kendox WebService 40 integriert Soll der integrierte ConverterService genutzt werden darf in der ConnectionPoolSettingsxml-Datei keine ConverterService-URL im ltConverterWebServiceUrlgt-Tag hinterlegt werden Der integrierte ConverterService bietet eine bessere Performance bei groumlsseren Dokumenten da die Dokumentdaten nicht uumlber das SOAP-Protokoll zwischen den WebServices uumlbertragen werden muumlssen Die KonfigurationDefinition der einzelnen Konvertierungsprofile ist aus dem Handbuch Kendox ConverterService zu entnehmen Die Konfigurationsdatei Profilesxml in der die Konvertierungsprofile angelegt werden befindet sich im Hauptverzeichnis des Kendox WebServices
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
6
4 Funktionsschema
Das folgende Schema zeigt die Einbettung und auch die Funktionsweise von Kendox WebService Einerseits sind die Produkte aufgefuumlhrt welche von Kendox WebService verwendet werden andererseits auch diejenigen welche Kendox WebService fuumlr ein reibungslose Ausfuumlhrung benoumltigt
Kendox RIAClient Kendox WEB Other applications
Kendox WebService
Kendox
ConverterService
Converter-
Profiles
Kendox Monitor
Service
KxConverter
Engineexe
Corresponding
URL
Corresponding
Port
MS IIS 60 70
MS Windows Service
Other convertersKxOutlook
Converterexe
KxOffice
Converterexe
InfoShareServer
optional
Corresponding
URL
Corresponding
URL
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
7
5 Lizenzierung und Lizenzverzeichnis
In Kendox WebService werden die Lizenzdateien (auch von Kendox RIAClient) zentral verwaltet Dazu existiert im Installationsverzeichnis von Kendox WebService (standardmaumlssig unter dem Pfad bdquoCInetpubwwwrootKXWebServiceldquo) das Verzeichnis bdquoLicensesldquo Fuumlr jede Applikation existiert ein eigenes Unterverzeichnis im Verzeichnis bdquoLicensesldquo in dem die Lizenzdateien (bck) der einzelnen Applikationen abgelegt werden Fuumlr naumlhere Informationen zur Lizenzierung von Kendox RIAClient steht ein eigenstaumlndiges Handbuch bdquoKendox RIAClientldquo zur Verfuumlgung
Hinweis Fuumlr Kendox WebService wird zurzeit keine Lizenzdatei benoumltigt
Kendox WebService uumlberpruumlft die Lizenzdateien von Kendox RIAClient
Wichtig ist dass auf das Verzeichnis bdquoLicensesldquo und auf die darunter liegenden Verzeichnisse und Dateien Lesezugriff fuumlr die folgenden Benutzer gesetzt sind
- Benutzer unter dem der Kendox WebService laumluft wenn die Formular-authentifizierung aktiviert ist (kein Single-Sign-On)
- Alle Single-Sign-On-Benutzer (falls Single-Sign-On aktiviert ist)
Achtung Bitte auf die Gross- und Kleinschreibung des Hostnamens bei der Bestellung
der Lizenzdatei achten Ansonsten funktioniert die Lizenzdatei nicht
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
8
6 Installationsuumlbersicht WebService
Kendox RIAClient
1 Installation Konfiguration IIS 67 a IIS 6-Kompatibilitaumlts-Features installieren b WWW-Dienste installieren c Berechtigung auf temporaumlren Ordner (z B bdquoKXWebServiceTempldquo) fuumlr Benutzer IUSR und
IIS_WPG (und alle Single-Sign-On-Benutzer) 2 Installation Microsoft NET Framework 40
a Pruumlfen ob ASPNET 40 unter bdquoISAPI and CGI Restrictionsldquo als bdquoAllowedldquo aufgefuumlhrt sind 3 Ausfuumlhren der Kendox WebService MSI-Datei 4 Konfiguration WebService 5 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo bearbeiten 6 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo bearbeiten 7 Single-Sign-On (ADS-Integration) konfigurieren 8 Lizenzdatei fuumlr RIAClient in entsprechenden bdquoLicensesldquo-Ordner kopieren 9 Konfiguration RIAClient nicht zwingend erforderlich nicht erforderlich wenn kein Kendox RIAClient im Einsatz ist
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
9
7 Konfiguration IIS 7
Bei der Installation von Kendox WebService und RIAClient auf einem Windows Server 2008 Windows 7 oder Windows Vista muumlssen die folgenden Punkte beachtet werden da ansonsten die beiden genannten Kendox-Produkte nicht funktionieren
71 Windows Server 2008 R2
IIS 6-Kompatibilitaumlts-Features installieren
Im Startmenuuml muss bdquoVerwaltungldquo bdquoServer-Managerldquo geoumlffnet werden Im Bereich bdquoRollenldquo bdquoWebserver (IIS)ldquo ist bdquoRollendienste hinzufuumlgenldquo auszuwaumlhlen Im darauf oumlffnenden Fenster muumlssen folgende Funktionen aktiviert werden
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
10
WWW-Dienste installieren
Im Startmenuuml unter bdquoVerwaltungldquo bdquoServer-Managerldquo bdquoRollenldquo Bereich bdquoWebserver (IIS)ldquo
muumlssen die folgend aufgelisteten bdquoWWW-Diensteldquo installiert sein
Allgemeine HTTP-Features
- Statischer Inhalt
- Standarddokument
- Verzeichnissuche
- HTTP-Fehler
Anwendungsentwicklung
- ASPNET
- NET-Erweiterbarkeit (installiert)
- ASP
- ISAPI-Erweiterungen
- ISAP-Filter
Sicherheit (nur fuumlr Single-Sign-On)
- Standardauthentifizierung
- Windows-Authentifizierung
- Anforderungsfilterung
Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr
SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
11
Nach erfolgreicher Installation des IIS und Microsoft NET Framework 40 muss gepruumlft werden
ob in der bdquoISAPI and CGI Restrictionsldquo die ASPNET 40 Erweiterung als bdquoAllowedldquo gekennzeichnet
ist Falls nicht muss diese auf bdquoAllowedldquo gesetzt werden
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
12
72 Windows Vista 7
IIS 6-Kompatibilitaumlts-Features installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen folgende Features installiert werden (siehe Bildausschnitt)
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
13
WWW-Dienste installieren
Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden bdquoWWW-Diensteldquo installiert werden (siehe Bildausschnitt)
Wird ein 64-Bit-Betriebssystem verwendet muss der IIS 6 im 32-Bit-Modus verwendet werden Anleitungen wie der Modus (32-Bit 64-Bit) im IIS 6 umgestelltkonfiguriert wird koumlnnen unter den folgenden Links bezogen werden
- httpsupportmicrosoftcomkb894435 - httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-
4a39-ac9a-994adc902485mspxmfr=true
Unter IIS 7 koumlnnen Applikationen mit 32-Bit oder 64-Bit betrieben werden (Mischbetrieb) Je nach Wunsch oder Beduumlrfnis koumlnnen einzelne Applikationen im 32bit- oder 64bit-Modus laufen
- httpblogsmsdncomrakkimkarchive20071103iis7-running-32-bit-and-64-bit-asp-net-
versions-at-the-same-time-on-different-worker-processesaspx
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
14
Single-Sign-On-Feature installieren
Soll bdquoSingle-Sign-Onldquo (kurz SSO) verwendet werden muumlssen folgende Sicherheits-features im IIS 7 installiert werden Unter bdquoSystemsteuerungldquo Kategorie bdquoProgrammeldquo Kategorie bdquoProgramme und Funktionenldquo bdquoWindows-Funktionen aktivieren oder deaktivierenldquo muumlssen die folgenden Features unter bdquoWWW-Diensteldquo bdquoSicherheitldquo installiert werden (siehe Bildausschnitt) Diese Features sind nur dann erforderlich wenn SSO verwendet wird Fuumlr die Konfiguration fuumlr SSO siehe Kapitel bdquoSingle-Sign-Onldquo
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
15
Nach erfolgreicher Installation des IIS und des Microsoft NET Framework 40 muss
gepruumlft werden ob die ASPNET 40 Erweiterung in den bdquoISAPI- und CGI-
Einschraumlnkungenldquo als bdquoZugelassenldquo gekennzeichnet sind Falls nicht muumlssen die
Erweiterungen auf bdquoZugelassenldquo gesetzt werden
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
16
73 Benutzerberechtigungen IIS 7
Bei IIS 7 muss die Benutzergruppe bdquoIIS_IUSRSldquo Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration KEIN explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Bei Single-Sign-On muumlssen auch alle Single-Sign-On-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
17
Es ist moumlglich dass die Gruppe in der Liste nicht existiert Unter bdquoBearbeitenldquo kann die Gruppenberechtigung hinzugefuumlgt werden
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
18
8 Konfiguration IIS 6
81 32-Bit-Modus einschalten
Bei der Verwendung eines 64-Bit-Betriebssystems muss der IIS 6 im 32-Bit-Modus verwendet
werden Fuumlr IIS 7 mit IIS 6 Kompatibilitaumlt gilt dies nicht
Umschalten des IIS 6 um 32-bit Webapplikationen auf einem 64-Bit Windows zu betreiben
1 In der Windows Konsole in das Verzeichnis windirInetpubAdminScripts
wechseln
2 Folgenden Befehl ausfuumlhren cscriptexe adsutilvbs set W3SVCAppPoolsEnable32BitAppOnWin64 1
Quelle
httpwwwmicrosoftcomtechnetprodtechnolWindowsServer2003LibraryIIS0aafb9a0-1b1c-4a39-ac9a-994adc902485mspxmfr=true
Der IIS 6 kann entweder im 32-Bit oder 64-Bit-Modus betrieben werden Ein Mischbetrieb wie im IIS 7 ist nicht moumlglich
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
19
82 Benutzerberechtigungen
Die Benutzer bdquoIUSR_[Computername]ldquo und bdquoIIS_WPGldquo (oder bdquo[Computername] ASPNETldquo) muumlssen Schreib- Lese- und Veraumlnderungsrechte auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Im unten angefuumlhrten ScreenShot wird das temporaumlre Verzeichnis auf CKXWebServiceTemp gelegt Wird in der Konfiguration keine explizites Verzeichnis definiert wird das Verzeichnis relativ zum Root-Verzeichnis des Kendox WebService Installationsverzeichnisses gesucht (zB bdquoCinetpubwwwroot KXWebServiceKXWebServiceTempldquo) Als alternative Loumlsung kann der Benutzer bdquoIUSR_[Computername]ldquo mit einem Benutzer ersetzt werden der genuumlgend Rechte fuumlr den Dateiexport hat Bei Single-Sign-On muumlssen alle Single-SignOn-Benutzer Zugriff auf das Verzeichnis bdquoKXWebServiceTempldquo besitzen Eine detaillierte Konfiguration ist im Kapitel bdquoSingle-SignOnldquo beschrieben
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
20
Falls der Computer nicht in einer Domaumlne ist existiert der Reiter bdquoSicherheitldquo unter Windows XP moumlglicherweise nicht Um den Reiter bdquoSicherheitldquo zu aktivieren muss die folgende Option deaktiviert werden Im Windows-Explorer bdquoExtrasldquo bdquoOrdneroptionenldquo bdquoAnsichtldquo Eintrag bdquoEinfache Dateifreigabe verwenden (empfohlen)ldquo deaktivieren
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
21
9 Kendox WebService Installation im IIS
91 ASPNet-Benutzer fuumlr IIS registrieren
Wurde das Microsoft NET Framework 40 vor dem IIS installiert oder wurden nachtraumlglich IIS-Komponenten installiert muss der ASP-Benutzer bei NET neu registriert werden
1 Mit bdquoStartldquo bdquoAusfuumlhrenhellipldquo Befehl bdquocmdldquo die Windows-Konsole oumlffnen
2 In der soeben geoumlffneten Konsole den folgenden Befehl eingeben cd CWindowsMicrosoftNETFrameworkv4030319 Der Befehl bdquocdldquo wechselt in den obigen Pfad Nun sollte folgender Pfad geoumlffnet sein CWINDOWSMicrosoftNETFrameworkv4030319 Achtung Version (hier V4030319) kann abweichen
3 Folgende Befehle in der Command-Line nacheinander ausfuumlhren aspnet_regiisexe ndashi aspnet_regiisexe ndashi -enable
92 Installieren von Kendox WebService
1 Im Server-Manager koumlnnen unter bdquoRollenldquo bdquoWebserver (IIS)ldquo
bdquoInternetinformationsdienste (IIS)-Managerldquo alle Anwendungspools angezeigt werden
Kendox empfiehlt fuumlr Kendox WebService und RIAClient je einen eigenen
Anwendungspool zu erstellen (siehe rote Markierung) Es koumlnnen aber auch bestehende
Pools konfiguriert und verwendet werden Fuumlr Kendox WebService und RIAClient muss
ein Application Pool bdquoNET Framework 40 integratedldquo verwendet werden
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
22
2 Starten der MSI-Installationsdatei fuumlr den Kendox WebService
Bei Windows Vista Windows 7 Windows 8 oder Windows Server 2008 ist es zwingend
dass das MSI-Paket als Administrator ausgefuumlhrt wird (bdquoAls Administrator ausfuumlhrenldquo)
Ist dies nicht moumlglich muss die Datei bdquoMsiRunAsAdminregldquo ausgefuumlhrt werden Diese
REG-Datei liegt in der ZIP-Datei von Kendox WebService
Hat der angemeldete Benutzer keine oder nur beschraumlnkte Administrationsrechte
erscheint folgende Meldung
In diesem Fall muss der Benutzer gewechselt werden (z B Administrator)
Wurde unter IIS 7 die IIS 6-Kompatibilitaumlt (siehe Kapitel bdquoKonfiguration IIS 7ldquo) nicht
installiert oder hat der angemeldete Benutzer zu wenig Rechte erscheint folgendes
Fenster
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
23
3 Webservice-Verzeichnisnamen und Application-Pool setzen
Es kann entweder ein eigener Kendox WebService Application Pool (falls erstellt) oder
ein vorhandener ASPNET v40 Integrated (Standard ohne SSO) Application Pool
verwendet werden Hierbei ist zu beachten dass zwingend das NET Framework 40
und der integrierte verwaltete Pipelinemodus verwendet werden (siehe Punkt 1)
4 Im naumlchsten Fenster kann mit bdquoNext gtldquo die Installation gestartet werden Nach
erfolgreicher Installation erscheint folgendes Fenster
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
24
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
25
93 Komprimierung der Datenuumlbertragung unter IIS 7
Nach erfolgreicher Installation des Kendox WebService kann auf Stufe Web Applikation die Komprimierung der Datenuumlbertragung aktiviert werden um die Datenuumlbertragung bei geringen Bandbreiten zu verschnellern
Siehe auch httptechnetmicrosoftcomde-delibrarycc75368128v=ws1029aspx
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
26
94 WebService Autostart Funktion im IIS
Damit eine IIS-Applikation (zB Kendox InfoShare WebService oder eine andere Web-Applikation) bereits beim Hochfahren oder Neustart (IISReset) des IIS gestartet wird und nicht erst bei beim Aufruf der ASMXASPX-Seite muumlssen folgende Vorkehrungen getroffen werden
Windows Features Das Windows-Feature bdquoAnwendungsinitialisierungldquo muss aktiviert sein
IIS Manager Der Application-Pool in dem der WebService bzw die Web-Applikation laumluft muss auf bdquoAlwaysRunningldquo und das Leerlauftimeout auf bdquo0ldquo gesetzt werden Die Web-Anwendung muss auf bdquoVorabladen aktiviertldquo auf bdquoTrueldquo gesetzt werden
WebConfigxml In der webconfig Datei des zu startenden WebServicesWebAnwendung muss die ASMXASPX-Seite eingetragen werden welche beim Start des IIS aufgerufen werden soll
Diese Autostart bzw Preloaded WebService-Funktion steht ab IIS 75 (Win 2008R2 Server) zur Verfuumlgung Somit ebenfalls in Win2012-Server Windows 7 sowie Windows 8 und 81 Exemplarisch wird im Folgenden die Konfiguration unter IIS 8 erklaumlrt
941 Windows Features
Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
27
942 IIS-Manager Settings
Applicationpool Settings
Der bdquoLeerlauftimeout (Minuten)ldquo (Idle) muss ebenso auf 0 gesetzt werden Ansonsten wird der WebServiceWebAnwendung nach der definierten Zeit wenn keine Aktivitaumlten festgestellt wurden heruntergefahren und gestartet
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
28
WebService Advanced Settings In den Advanced Settings des verwendeten Webservice muss das Feature bdquoVorladen aktivierenldquo auf den Wert bdquotrueldquo gesetzt werden
943 Webconfigxml
Der Tag ltapplicationInitializationgt muss in der webconfigxml Datei ergaumlnzt werden
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
29
Hinweis zur ASMXASPX-Seite koumlnnen ebenfalls URL-Parameter mitgegeben werden
Somit wird nicht nur der WebService sondern auch bereits schon mal ein Logon
initialisiert ZB
Damit der Aufruf der bdquoinitalizationPage=hellipldquo mit einem Funktionsaufruf funktioniert muss
das bdquoHttpGetldquo Protokoll in der Webconfig Datei aktiviert werden
10 Konfiguration von Kendox WebService
101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
Die Hauptkonfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert wurde (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomConnectionPoolgt
ltConnectionPoolConfigurationSettings xmlns=gt ltMinPoolSizegt3ltMinPoolSizegt ltMaxPoolSizegt10ltMaxPoolSizegt
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt ltUserCredentialLifetimegt90ltUserCredentialLifetimegt ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt ltWrapperPluginDirectorygtltWrapperPluginDirectorygt ltTempDirectorygtKXWebServiceTempltTempDirectory gt ltGarbageCollectorIntervalgt30ltGarbageCollectorIntervalgt ltTransactionLifeTimegt60ltTransactionLifeTimegt
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt ltKeySizegt256ltKeySizegt
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
30
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
ltOverlayListFileNamegtOvlerayListxmlltOverlayListFileNamegt ltConnectionPoolConfigurationSettingsgt
ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden Bis Kendox WebService Version 4015 wurden im ConnectionPoolSettingsxml die Eintraumlge ltFileExportDirectorygt ltFileImportDirectorygt ltAnnotationTemplatesDirectorygt ltDockingLayoutTemplateDirectorygt und ltDockingLayoutDirectorygt gepflegt Diese Eintraumlge wurden ab Kendox WebService 4016 entfernt und durch den Eintrag ltTempDirectorygt ersetzt Innerhalb des ltTempDirectorygt werden die Unterverzeichnisse bdquoExportldquo bdquoImportldquo bdquoAnnotationTemplatesldquo bdquoDockingLayoutsldquo und bdquoDockingLayoutsTemplatesldquo automatisch durch den Kendox WebService angelegt Auf das ltTempDirectorygt benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Hinweis Allfaumlllig vorhandene AnntoationTemplates und DockingLayouts
muumlssen manuell in die neuen Verzeichnisse uumlbertragen werden
Wird im ltTempDirectorygt ein relativer Pfad angegeben (zB bdquoKXWebServiceTempldquo) so wird dieses Verzeichnis relativ zum Installationspfad des Kendox WebServices gesucht (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Wird ein expliziter Pfad hinterlegt (zB bdquoCKxWebServiceTempldquo) so wird exakt das ltTempDirectorygt gesucht
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
31
Ab Version 4016 werden die Dateien aus dem Tag bdquoltUserCredentialFileNamegtldquo und bdquoltKeyFileNamegtldquo sowie weitere Dateien im relativen ltTempDirectorygt abgelegt Ist kein relatives ltTempDirectorygt-Verzeichnis eintgetragen werden die Dateien im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService Installationsverzeichnisses abgelegt Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte Um Dateien mit der WebService-Methode bdquoGetDocumentFileSimple()ldquo zu exportieren muss der Webservice unter einem Benutzer laufen der auf das Zielverzeichnis bdquoexportPathldquo genuumlgend Zugriffsrechte hat das Zielverzeichnis muss existieren (z B exportPath=ldquoCExportldquo oder exportPath=ldquomyServersharedfolderldquo)
Hinweis Lokale Verzeichnisse wie zum Beispiel das Verzeichnis bdquoCExportldquo aus
dem obigen Beispiel beziehen sich immer auf ein lokales Verzeichnis auf dem
der WebService installiert ist
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
32
102 AnwendungsPool fuumlr den WebService (IIS 7x)
Uumlberpruumlfung des Anwendungspools
Im IIS 7x muss der Anwendungspool unter dem der WebService laumluft wie folgt uumlberpruumlft veraumlndert werden
1 Zu Beginn muss die Computerverwaltung geoumlffnet werden
bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
2 Nun muss uumlberpruumlft werden ob der gewuumlnschte Applikationspool waumlhrend der Installation korrekt
uumlbernommen wurde Hierzu muss mit einem Rechtsklick in der Computerverwaltung auf das
Installationsverzeichnis des Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) unter
bdquoAnwendung verwaltenldquo bdquoErweiterte Einstellungenhellipldquo gewaumlhlt werden
Beim neu geoumlffneten Fenster muss der Wert von bdquoAnwendungspoolldquo uumlberpruumlft werden
Wurde ein eigener Applikationspool erstellt sollte hier der definierte Applikationspool-Name
stehen (hier bdquoKendox WebServiceldquo) Falls ein bestehender Applikationspool uumlbernommen
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
33
wurde sollte uumlberpruumlft werden ob bdquoASPNET v40 integratedldquo ausgewaumlhlt ist Falls nicht
kann mit dem Button bdquohellip der Anwendungspool ausgewaumlhlt werden (siehe rote Markierung)
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
34
Konfiguration des Anwendungspools
Der fuumlr Kendox WebService verwendete Anwendungspool muss auf eine korrekte Installation
uumlberpruumlft werden damit bei der spaumlteren Verwendung keine Probleme auftreten Hierzu muss in
der Computerverwaltung unter bdquoDienste und Anwendungenldquo Internetinformationsdienste
(IIS)-Manager [SERVERNAME] bdquoAnwendungspoolsldquo der entsprechende Applikationspool
ausgewaumlhlt werden (eigener z B bdquoKendox WebServiceldquo oder bereits existierender bdquoASPNET v40
integratedldquo)
Mit einem Rechtsklick auf den entsprechend fuumlr Kendox WebService verwendeten Anwendungspool bdquoErweiterte Einstellungenldquo wird ein neues Fenster geoumlffnet
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
35
Folgende Punkte sind im Fenster bdquoErweiterte Einstellungenldquo zu pruumlfen
- Falls ein 64-Bit System eingesetzt wird muss der Punkt bdquo32-Bit Anwendung aktivierenldquo auf bdquoTrueldquo gesetzt sein Bei einem 32-bit System ist dieser Punkt nicht vorhanden
- Verwalteter Pipelinemodus muss auf Integrated stehen gegebenenfalls muss dieser gesetzt werden
- Es muss sichergestellt werden dass die bdquoIdentitaumltldquo auf ApplicationPoolIdentity gesetzt ist gegebenenfalls muss diese gesetzt werden Die Aumlnderungen sind mit bdquoOKldquo zu bestaumltigen
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
36
103 Moumlgliche Probleme bei IIS 6 und IIS 7
Code-Definitionen
Minimale Anzahl Verbindungen
ltMinPoolSizegt3ltMinPoolSizegt
Definiert die minimale Anzahl der offenen Verbindungen zum InfoShare-Server Wird im Moment nicht verwendet
Maximale Anzahl Verbindungen
ltMaxPoolSizegt10ltMinPoolSizegt
Definiert die maximale Anzahl der offenen Verbindungen zum InfoShare-Server Bedingung [MinPoolSize] lt= [MaxPoolSize]
Speicherort der Benutzerauthentifizierungen
ltUserCredentialFileNamegtConnectionPoolCredentialsxmlltUserCredentialFileNamegt
Speicherort der Benutzerauthentifizierungen (wichtige Daten sind verschluumlsselt) Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen ansonsten gehen die Verbindungen bereits angemeldeter Benutzer bei einem WebService-Neustart verloren
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
Timeout einer Session-ID
ltUserCredentialLifetimegt10ltUserCredentialLifetimegt
Timeout einer Session-ID in Minuten Wurde die Session-ID eine Anzahl [UserCredentialLifetime] Minuten nicht mehr verwendet wird sie
unguumlltig und der Benutzer muss sich erneut anmelden
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
37
DCIS-Wrapper-Konfigurationsdatei
ltWrapperConfigFileNamegtconfigxmlltWrapperConfigFileNamegt
Speicherort der DCISWrapper-Konfigurationsdatei Befindet sich standardmaumlssig im Root-Verzeichnis des WebServices
Verzeichnis des DCIS-Wrapper-Plugins
ltWrapperPluginDirectorygtltWrapperPluginDirectorygt
Speicherort der InfoShare-Plugins fuumlr WebService Wird zurzeit nicht verwendet
Temporaumlres Verzeichnis
ltTempDirectorygtKXWebServiceTempltTempDirectorygt
Temporaumlres Verzeichnis fuumlr Dateien die aus InfoShare exportiert werden Dieses Verzeichnis wird auch fuumlr temporaumlre Dateien bei Download-Transaktionen (z B Download-
Junks) verwendet Innerhalb des Verzeichnisses werden automatisch weitere Verzeichnisse angelegt
o Import Verzeichnis mit allen Dokumenten die importiert wurden o Export Verzeichnis mit allen Dokumenten die fuumlr die Anzeige Druck usw benoumltigt wurden o DockingLayouts Kendox RIAClient Fenstereinstellungen pro Benutzer o DockingLayoutsTemplates Vorlagen fuumlr die Fenstereinstellungeen o AnnotationTemplates Stempelvorlagen
Hinweis Kann die Datei aus dem Konfigurations-Tag
bdquoUserCredentialFileNameldquo beim Herunterfahren des WebServices nicht
geschrieben werden z B weil das Schreibrecht fuumlr den Kendox WebService
fehlt werden temporaumlre Dateien und Verzeichnisse aus den Konfigurations-
Tags bdquoltTempDirectorygtldquo nicht geloumlscht und der GarbageCollector funktioniert
nicht korrekt Betroffen sind auch Dateien welche uumlber Transaktionen
importiertexportiert werden
GarbageCollector-Intervall
ltGarbageCollectorIntervalgt10ltGarbageCollectorIntervalgt
Intervall in Minuten in dem der bdquoGarbageCollectorldquo wiederholt gestartet wird Der bdquoGarbageCollectorldquo loumlscht abgelaufene Benutzer (bdquoUserGuidsldquo) temporaumlre Dateien und Verzeichnisse und schliesst nicht mehr gebrauchte Verbindungen zum InfoShare-Server
Transaktions-Timeout
ltTransactionLifeTimegt60ltTransactionLifeTimegt
Zeit in Minuten nachdem eine Transaktion nach dessen letzten Zugriff geloumlscht wird Die Transaktionen werden vom bdquoGarbageCollectorldquo aussortiert Transaktionen welche noch nicht abgeschlossen sind und laumlnger als z B 60 Minuten nicht mehr
verwendet wurden werden auch geloumlscht
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
38
Konvertierungs-WebService-Url (Kendox ConverterService)
ltConverterWebServiceUrlgtltConverterWebServiceUrlgt
Sollen Dokumente beim Export mit der Methode bdquoGetDocumentFileConvertedldquo in ein anderes Format konvertiert werden muss die WebService-URL angegeben werden auf dem der bdquoKendox ConverterServiceldquo installiert ist (z B httplocalhostkxConverterServicekxConverterServiceasmx)
Ist das Tag leer steht keine Dokumentkonvertierung fuumlr Kendox WebService zur Verfuumlgung die Methode bdquoGetDocumentFileConvertedldquo kann dann nicht verwendet werden
Details uumlber die Konfiguration bzw die Installation des Kendox ConverterService sind im gleichnamigen Benutzerhandbuch beschrieben
Hinweis Ist eine URL fuumlr den Kendox ConverterService definiert uumlberpruumlft
Kendox WebService beim Start ob die URL erreichbar ist Falls eine falsche URL
angegeben wurde bzw der Kendox ConverterService nicht laumluft kann der
Kendox WebService nicht gestartet werden und eine Fehlermeldung wird
ausgegeben
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung in den Dateien bdquoConnectionPoolCredentialsxmlldquo und bdquoUpDownloadManagerTransactionsxmlldquo verwendet wird
Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden da ansonsten die gespeicherten Benutzer und Transaktionen nicht mehr entschluumlsselt werden koumlnnen
Diese Datei wird im ltTempDirectorygt-Pfad gespeichert Ist das ltTempDirectorygt KEIN relativer Pfad wird die Datei im relativen Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Kendox WebService-Installationsverzeichnisses gespeichert (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Der Benutzer unter dem der WebService laumluft muss Schreiberechte auf das Verzeichnis besitzen
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
39
104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
Diese Konfigurationsdatei wird fuumlr die WebService-Methoden bdquoEncryptURLldquo und bdquoDecryptURLldquo verwendet um URL-Integrationsaufrufe zu verschluumlsseln bzw entschluumlsseln Die Konfigurationsdatei befindet sich im absoluten Webservice-Verzeichnis in dem der Webservice installiert ist (z B bdquoCinetpubwwwrootKXWebServiceldquo)
ltxml version=10gt ltConfiguration xmlns=httpwwwkendoxcomURLEncryptiongt ltURLEncryptionConfigurationSettings xmlns=gt ltLifetimegt60ltLifetimegt ltKeySizegt256ltKeySizegt
ltKeyFileNamegtURLEncryptionDatakeyltKeyFileNamegt ltURLEncryptionConfigurationSettingsgt ltConfigurationgt
Die schwarz markierten Tags koumlnnen angepasst werden
Code-Definitionen
LifeTime
ltLifetimegt60ltLifetimegt
Zeitspanne in Sekunden in der eine verschluumlsselte URL wieder entschluumlsselt werden kann
Key-Size
ltKeySizegt256ltKeySizegt
Schluumlsselgroumlsse die fuumlr die Verschluumlsselung der WebService-Methoden verwendet wird Moumlgliche Werte sind 128 und 256 je groumlsser der Schluumlssel desto sicherer ist die Verschluumlsselung
KeyFile-Name
ltKeyFileNamegtXMLEncryptionDatakeyltKeyFileNamegt
In dieser Datei wird der generierte Schluumlssel mit der Laumlnge bdquoKeySizeldquo abgelegt diese Datei wird beim Starten des WebServices generiert falls sie noch nicht vorhanden ist
In dieser Datei darf nichts veraumlndert werden Die Datei wird in das ltTempDirectorygt-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist abgelegt Ist jedoch in der Pfad des ltTempDirectorygt explizit wird die Datei ins relative Verzeichnis bdquoKxWebServiceTempldquo innerhalb des Installationsverzeichnisses des Kendox WebServices abgelegt (zB bdquoCinetpubwwwrootKXWebServiceKXWebServiceTempldquo) Auf dieses Verzeichnis benoumltigt der Benutzer der den Kendox WebService ausfuumlhrt Schreibrechte
Ist das Tag bdquoKeyFileNameldquo in den Konfigurationsdateien bdquoConnectionPoolSettingsxmlldquo und bdquoURLEncryptionSettingsxmlldquo gleich muss die bdquoKeySizeldquo auch gleich sein da sonst unterschiedliche Schluumlsselgroumlssen zu Problemen fuumlhren da die gleiche bdquoKeyFileNameldquo verwendet wird in einem solchen Fall muss bdquoKeyFileNameldquo unterschiedlich sein
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
40
11 Single-Sign-On (ADS-Integration)
Die Einstellungen in diesem Kapitel muumlssen nur dann vorgenommen werden wenn Kendox WebService mit bdquoSingle-Sign-Onldquo (kurz SSO) betrieben werden soll Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der Uumlberschrift bdquoIIS 6xldquo beinhalten
111 Webservice bei Verwendung mit SSO
Der WebService bei Verwendung von SSO (Windows Authentication) muss in einem Application Pool im Classic Pipeline Mode (nicht bdquoIntegriertldquo) laufen Ansonsten (ohne SSO) ist bdquoIntegriertldquo der richtige Modus Beim RIAClient aumlndert sich nichts da dieser immer Integriert laufen
112 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo deaktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo aktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden In das Fenster bdquoAuthentifizierungsmethodenldquo gelangt man uumlber bdquoStartldquo bdquoEigenschaftenldquo bdquoSystemsteuerungldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVER] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKxWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo Dies bewirkt dass sich der Benutzer am ADS resp am WebServer anmelden muss sofern der WebServer die Benutzerinformationen nicht vom Internet-Browser uumlbernehmen kann Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem angemeldeten Benutzer
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
41
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
42
Hinweis Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell
veraumlndert werden da die Konfiguration im UI nicht in die Datei Webconfig
uumlbernommen werden
ltauthentication mode=Windowsgt
ltidentity impersonate=truegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
113 Authentifizierungsmethoden unter IIS 7x
Zu beachten ist dass bestimmte Authentifizierungsfeatures im IIS 7 installiert sein muumlssen damit SSO verwendet werden kann Die zu installierenden Features sind im Kapitel bdquoKonfiguration IIS 7ldquo zu finden Im IIS 7x muumlssen bdquoASPNET-Identitaumltswechselldquo und bdquoWindows-Authentifikationldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im bdquoAuthentifizierungldquo-Fenster zu finden In das Fenster bdquoAuthentifizierungldquo gelangt man auf folgenden Schritten
1 bdquoStartldquo Nach bdquoComputerverwaltungldquo suchen und oumlffnen
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
43
2 Nun muss in bdquoDienste und Anwendungenldquo bdquoInternetinformationsdienste (IIS) ndashManagerldquo bdquoSitesldquo bdquoDefault Web Siteldquo Virtueller Verzeichnisname von Kendox WebService (standardmaumlssig bdquoKXWebServiceldquo) der Punkt bdquoAuthentifizierungldquo geoumlffnet werden
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
44
3 Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert deaktiviert sein (resp werden) - Anonyme Authentifizierung Deaktiviert - ASPNET-Identitaumltswechsel Aktiviert - Formularauthentifizierung Deaktiviert - Standardauthentifizierung Deaktiviert - Windows-Authentifizierung Aktiviert
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
45
114 Verzeichnisberechtigungen fuumlr SSO-Benutzer
(IIS 5x6x7x)
Es muss sichergestellt werden dass die folgenden Verzeichnisse die beschriebenen Berechtigungen besitzen
Berechtigung Vollzugriff fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Jeder SSO-Benutzer muss auf das
angegebene Verzeichnis im Tag
bdquoTempDirectoryldquo Vollzugriff besitzen (siehe
Kapitel bdquoCode-Definitionenldquo fuumlr die Tag-
Beschreibungen)
CWINDOWSMicrosoftNETFramework
v4030319 Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der angemeldete
SSO-Benutzer auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
CWINDOWSTemp
Damit vom Kendox WebService die
Dokumente richtig exportiert werden
koumlnnen muss jeder SSO-Benutzer Zugriff
auf das temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
Berechtigung Leseberechtigung fuumlr alle SSO-Benutzer
Verzeichnis Beschreibung
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
46
[Installationsverzeichnis von Kendox
WebService]Licensesldquo (standardmaumlssig
unter
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo)
Alle SSO-Benutzer muumlssen auf folgendes
Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
47
Um Berechtigungen auf ein bestimmtes Verzeichnis bzw auf eine bestimmte Datei zu veraumlndern muss ein Rechtsklick auf das entsprechende Verzeichnis auf entsprechende Datei gemacht werden und auf bdquoEigenschaftenldquo geklickt werden Im neu geoumlffneten Fenster muss in den Tab bdquoSicherheitldquo (siehe Bildausschnitt) gewechselt werden
WebConfig (IIS 5x6x7x)
Um SSO zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in bdquoCInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
48
ltauthentication mode=Windowsgt ltidentity impersonate=true gt
Dies bewirkt dass der IIS-Worker Prozess unter dem angemeldeten SSO-Benutzer laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
12 Zwei-Faktor-Authentifizierung
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox Webservice mit bdquoZwei-Faktor-Authentifizierungldquo betrieben werden soll Naumlhere Informationen und Hintergruumlnde zur Zwei-Faktor-Authentifizierung welche ab RIAClient Version 4046 unterstuumltzt wird finden Sie im RIAClient Handbuch aber Version 40 im Partnernet
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
49
121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
Das Element ltTwoFactorAuthentificationgt wurde im bdquoConnectionPoolSettingsxmlldquo ergaumlnzt Hier erfolgt die Konfiguration des Zwei-Faktor-Authentifizeirung dh ob und wie der Email und SMS Versand erfolgt Uumlberblick uumlber das neue XML Element
Code-Definitionen AktivierungDeaktivierung der Funktion ltTwoFactorAuthenticationgtfalseltTwoFactorAuthenticationgt In folgenden Abschnitt innerhalb des XMLlsquos wird die SMS-Faumlhigkeit konfiguriert Provider mit Login ltSMSProvidergtaspsmscomltSMSProvidergt (als Beispiel bei Verwendung in CH) ltSMSUserKeygtltSMSUserKeygt ltSMSPasswordgtltSMSPasswordgt ltSMSOriginatorgtKendox AGltSMSOriginatorgt
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
50
Definition des SMS Inhalts ltSMSTextgt ltdegt RIA Client - Zwei Faktor Authentifizierung Sicherheitscode 0 ltdegt ltengt RIA Client - Two Factor Authentication Security code 0 ltengt ltSMSTextgt Definition des E-Mail Inhalts ltEmailSubjectgt ltdegtRIA Client - Zwei Faktor Authentifizierungltdegt ltengtRIA Client - Two Factor Authenticationltengt ltEmailSubjectgt ltEmailTextgt ltdegtSicherheitscode 0ltdegt ltengtSecurity code 0ltengt ltEmailTextgt GroszligKleinschreibung ltIsCaseSensitivegtfalseltIsCaseSensitivegt Authentifizierungscode Definition ltVerificationCodeMaskgtltVerificationCodeMaskgt Im Tag ltVerificationCodeMaskgt wird beim default Wert bdquoldquo ein sechsstelliger Zahlencode
ermittelt Die Komplexitaumlt des Codes kann jedoch nach folgenden Kriterium
gewaumlhlt werden eine Zahl 1234567890 a alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ A Buchstaben Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ n alphanumerische Kombination (Groszlig und Kleinschreibung) abcdefghijkmnopqrstuvwxyzABCDEFGHKLMNPQRSTUVWXYZ123456789 N alphanumerische Kombination (Groszligschreibung) ABCDEFGHKLMNPQRSTUVWXYZ123456789
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
51
13 Formularauthentifizierung
(keine ADS-Integration)
Die in diesem Kapitel beschriebenen Einstellungen muumlssen vorgenommen werden wenn Kendox WebService mit bdquoFormularauthentifizierungldquo betrieben werden soll
Hinweis Aus den Uumlberschriften der folgenden Unterkapitel kann die IIS-Version
entnommen werden fuumlr die das Unterkapitel guumlltig ist Soll z B ein IIS 6x konfiguriert
werden muumlssen alle Anweisungen in den Unterkapiteln ausgefuumlhrt werden die in der
Uumlberschrift bdquoIIS 6xldquo beinhalten
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
52
131 Authentifizierungsmethoden unter IIS 5x6x
Im IIS 5x6x muumlssen der bdquoAnonyme Zugriffldquo aktiviert und die bdquoIntegrierte Windows-Authentifizierungldquo deaktiviert werden Die Einstellungen sind im Fenster bdquoAuthentifizierungsmethodenldquo zu finden Das Fenster bdquoAuthentifizierungsmethodenldquo kann uumlber bdquoStartldquo bdquoAlle Programmeldquo bdquoVerwaltungldquo bdquoInternet-Informationsdiensteldquo [SERVERNAME] bdquoWebsitesldquo bdquoStandardwebsiteldquo Rechtsklick auf bdquoKXWebServiceldquo bdquoEigenschaftenldquo bdquoVerzeichnissicherheitldquo bdquoSteuerung des anonymen Zugriffs und der Authentifizierungldquo erreicht werden Fuumlr den anonymen Zugriff kann der Benutzer bdquoASPNETldquo ausgewaumlhlt werden Bevorzugt wird auch der Benutzer bdquoNetzwerkdienstldquo verwendet da dieser fuumlr eigens fuumlr Webdienste gedacht ist Dies bewirkt dass fuumlr die Anmeldung am WebServer der Benutzer bdquoASPNETldquo verwendet wird Nach erfolgter Anmeldung laumluft der IIS-Prozess unter dem Benutzer bdquoASPNETldquo Fuumlr alle Verzeichnisberechtigungen muss der Benutzer bdquoASPNETldquo verwendet werden Naumlhere Informationen dazu koumlnnen im Kapitel bdquoVerzeichnisberechtigungen (IIS 5x6x7x) nachgeschlagen werden Daruumlber hinaus muumlssen in der Datei Webconfig folgende Tags manuell veraumlndert werden da die
Konfiguration im UI nicht in die Datei Webconfig uumlbernommen werden
ltauthentication mode=Formsgt ltidentity impersonate=falsegt
Siehe Kapitel WebConfig (IIS 5x6x7x)
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
53
132 Authentifizierungsmethoden unter IIS 7x
Im IIS 7x muumlssen bdquoAnonyme Authentifizierungldquo und bdquoFormularauthentifizierungldquo aktiviert und alle anderen Punkte deaktiviert werden Diese sind im Fenster bdquoAuthentifizierungldquo zu finden
Im neu geoumlffneten Bereich muumlssen nun die folgenden Authentifizierungen aktiviert
deaktiviert sein (resp werden)
- Anonyme Authentifizierung Aktiviert
- ASPNET-Identitaumltswechsel Deaktiviert
- Formularauthentifizierung Aktiviert
- Standardauthentifizierung Deaktiviert
- Windows-Authentifizierung Deaktiviert
133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
Es muss sichergestellt werden dass folgende Verzeichnisse die beschriebenen Berechtigungen besitzen Der Benutzer bdquoNetwork Serviceldquo ist derjenige Benutzer dem der Application Pool (und somit WebService) laumluft
Hinweis In folgender Tabelle werden alle Berechtigungen fuumlr den Benutzer
bdquoNetzwerkdienstldquo gesetzt Dies ist unter der Annahme dass der Kendox WebService
unter diesem Benutzer laumluft Wird ein anderer Benutzer fuumlr den WebService verwendet
muumlssen alle Berechtigungen fuumlr diesen Benutzer gesetzt werden Der Benutzer
bdquoNetzwerkdienstldquo wird als Platzhalter fuumlr den tatsaumlchlichen Benutzer verwendet
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
54
Berechtigung Vollzugriff fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSMicrosoftNETFramework
v4030319Temporary ASPNET Files
Da Kendox WebService beim ersten Start
kompiliert wird muss der Benutzer
Netzwerkdienst auf das MicrosoftNET-
Framework (temporaumlres Verzeichnis vom
NET Framework) Vollzugriff haben
Das Tag bdquoltTempDirectorygtldquo befindet sich
in der Datei bdquoConnectionPoolSettingsxmlldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das angegebene Verzeichnis im Tag
bdquoltTempDirectorygtldquo Vollzugriff besitzen
(siehe Kapitel bdquoCode-Definitionenldquo fuumlr die
Tagbeschreibungen)
Berechtigung Lese- und Schreib- und Ausfuumlhrungsberechtigung fuumlr den
Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
Rootverzeichnis (inkl Unterverzeichnisse) in
welchem Kendox WebService installiert ist
Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceldquo
Der Benutzer bdquoNetzwerkdienstldquo muss Lese-
und Ausfuumlhrungszugriff auf das
Rootverzeichnis und dessen
Unterverzeichnisse haben in dem Kendox
WebService installiert ist Die Lese- und
Ausfuumlhrungsberechtigung muss zwingend
vererbt werden
Berechtigung Lese- und Schreibberechtigung den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
CWINDOWSTemp
Damit von Kendox WebService Dokumente
richtig exportiert werden koumlnnen muss der
Benutzer bdquoNetzwerkdienstldquo Zugriff auf das
temporaumlre Verzeichnis von Windows
besitzen
Berechtigung Lese- und Schreibberechtigung fuumlr den Benutzer
bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService] KXWebServiceTempldquo
(standardmaumlssig unter
bdquoCInetpubwwwrootKxWebServiceKXWe
bServiceTempldquo)
Diverse temporaumlre Dateien
(ConnectionPoolCredentialsxml
TokenEncryptionDatakey
UpDownloadManagerTransactionsxml und
XMLEncryptionDatakey) werden ins
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
55
KxWebServiceTemp-Verzeichnis Hierfuumlr
benoumltigen alle Benutzer Lese- und
Schreibzugriffe
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
56
Berechtigung Leseberechtigung fuumlr den Benutzer bdquoNetzwerkdienstldquo
Verzeichnis Beschreibung
[Installationsverzeichnis von Kendox
WebService]Licensesldquo Standardmaumlssig
bdquoCInetpubwwwrootKxWebServiceLicens
esldquo
Der Benutzer bdquoNetzwerkdienstldquo muss auf
das Verzeichnis und den darunterliegenden
Verzeichnissen und Dateien Lesezugriff
besitzen
WebConfig (IIS 5x6x7x)
Um die Formularauthentifizierung zu aktivieren muumlssen in der Datei bdquoWebConfigldquo (standardmaumlssig in CInetpubwwwrootKxWebServiceldquo) die folgenden Eintraumlge gesetzt werden
ltidentity impersonate=false gt ltauthentication mode=Formsgt
Dies bewirkt dass der IIS-Worker Prozess unter dem Benutzer Network Service laumluft
Hinweis Unter IIS 7x bewirkt die Aumlnderung der Authentifizierung im UI auch die
Aumlnderung in der Webconfig und umgekehrt Trotzdem sollte kontrolliert werden ob
beide Stellen (UI und Webconfig) richtig konfiguriert sind falls Probleme auftreten
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
57
14 Java Enabling
Der Kendox WebService kann auch aus Java-Anwendungen konsumiert werden Um die noumltigen Klassen fuumlr einen Java-Client zu erzeugen gibt es 2 Moumlglichkeiten
141 Generierung mit Axis 2
Axis 2 ist ein von Apache zur Verfuumlgung gestelltes Framework welches eine einfache Generierung von Java-Client WebServicce-Stubs ermoumlglicht Getestet wurde die Client Generierung mit Axis 2 Version 156 und houmlher Fruumlhere Versionen von Axis2 koumlnnen Probleme bei der Generierung verursachen Axis2 kann von der Homepage von Apache gratis heruntergeladen und installiert werden Fuumlr die Erzeugung der Java-Client WebService Stubs-Klassen kann das Kommandozeilentool ldquowsdl2javardquo verwendet werden Dieses Tool kann auch uumlber das Eclipse-Plugin Axis Code Generator aufgerufen werden Das Plugin ist ebenfalls bei Apache erhaumlltlich
142 Generierung mit JAX-WS
ldquoJAX-WSrdquo ist eine API zur Erzeugung und Einbindung von WebServices JAX-WS ist ab Version 15 im JDK enthalten Fuumlr die Client-Generierung mit JAX-WS muss die Webconfig-Datei des Kendox WebServices angepasst werden Die Eintraumlge ltadd name=HttpPostgt und ltadd name=HttpGetgt muumlssen auskommentiert werden
Nach einem erneuten Aufruf des Kendox WebServices im Browser wurde die WSDL-Datei des WebServices neu generiert und kann mit JAX-WS verarbeitet werden Fuumlr die Generierung der Java WebService Stubs-Klassen kann das Kommandozeilentool ldquowsimportrdquo verwendet werden
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
58
15 Kendox WebService-Bindung
Kendox WebService wird mit folgender URL aufgerufen
http[Hostname][WebService-Verzeichnisname]KXWebService40asmx (z B httplocalhostKXWebServiceKXWebService40asmx)
Diese URL dient fuumlr die WebService-Bindung fuumlr InfoShare-Integrationen
In einigen Faumlllen (z B fuumlr Java-basierende Integrationen) wird die WSDL-Datei fuumlr die
WebService-Bindung benoumltigt Die WSDL-Datei erhaumllt man uumlber folgenden Aufruf
http[Hostname][WebService-Verzeichnisname]KXWebService40asmxWSDL
(z B httplocalhostKXWebServiceKXWebService40asmxWSDL)
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
59
Ab Version 40 wird die neue WebService Aufrufdatei bdquoKxWebService40asmxldquo Datei mitausgeliefert die neue Funktionen zu InfoShare 40 beinhaltet Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen
Achtung Drittanwendungen die die neuen Funktionen zu InfoShareServer 40 nutzen wollen muumlssen auf die neue bdquoKxWebService40asmxldquo umsteigen Aus Kompatibilitaumltsgruumlnden wird die bdquoKxWebServiceasmxldquo Datei mit ausgeliefert
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
60
16 Fehlerbehebung
In diesem Abschnitt werden moumlgliche Fehler und dessen Behebung beschrieben
161 ISAPI CGI Fehler
Nach der Installation wird der Zugriff fuumlr Framework 40 auf ISAPI CGI standardmaumlssig blockiert Beim Aufrufen von Kendox WebService (bdquoKXWEbServiceasmxldquo) kann ohne Zugriff auf das Framework 40 die Fehlermeldung bdquoThe page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web serverldquo angezeigt werden
Um dieses Problem zu beheben muss die Einschraumlnkung von ISAPI- und CGI-Einschraumlnkungen fuumlr ASPNET Framework 40 aufgehoben werden Unter bdquoComputerverwaltungldquo bdquoDienste und Anwendungen bdquoInternetinformationsdienste (IIS)-Managerldquo ldquo[SERVERNAME]Administratorldquo bdquoISAPI- und CGI-Einschraumlnkungenldquo muss die Einschraumlnkung fuumlr ASPNET v40 aufgehoben werden
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
61
Mit einem Doppelklick auf die entsprechende Version erscheint ein Fenster in welchem die
Ausfuumlhrung des Erweiterungspfads zugelassen werden muss
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
162 DcisDMShow Fehler
Beim Oumlffnen von httplocalhostKxWebServiceKXWebserviceasmx kann folgende Fehlermeldung erscheinen
Error in KXWebService Application Could not load file or assembly DcisDMShow or one of its dependencies Es wurde versucht eine Datei mit einem falschen Format zu laden
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
62
Um dieses Problem zu beheben muss der fuumlr Kendox WebService verwendete Anwendungspool
konfiguriert werden Im Server-Manager unter bdquoRollenldquo Webserver (IIS)
Internetinformationsdienste (IIS)-Manager [SERVERNAME] Anwendungspools muss hierzu
der entsprechende Anwendungspool ausgewaumlhlt und mittels Rechtsklick darauf die bdquoerweiterten
Einstellungenhellipldquo geoumlffnet werden
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
63
Im neu geoumlffneten Fenster muss bdquo32-Bit-Anwendungen aktivierenldquo von bdquoFalseldquo auf bdquoTrueldquo
geaumlndert werden
Nun sollte die Seite (z B httplocalhostKxWebServiceKXWebserviceasmx) aufrufbar sein
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
64
163 Docking-Layout aus RIAClient kann nicht gespeichert werden
Sollte aus dem Kendox RIAClient die Docking-Layouts eines Benutzers nicht gespeichert werden koumlnnen wird folgende Fehlermeldung angezeigt
Dies ist darauf zuruumlckzufuumlhren dass im bdquoltTempDirectorygtldquo-Verzeichnis welches in der Datei
bdquoConnectionPoolSettingsxmlldquo definiert ist der Benutzer der den Kendox WebService ausfuumlhrt
KEINE Schreibrechte auf die Dateien und darin enthaltenen Verzeichnisse hat Damit die Layouts
gespeichert werden koumlnnen muss die Schreibberechtigung auf folgende Verzeichnisse gesetzt
werden
- DockingLayouts
- DockingLayoutsTemplates
- AnnotationTemplates
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
KENDOX WebService Handbuch
65
17 Systemvoraussetzungen
Die Systemvoraussetzungen definieren die Mindestanforderungen die erfuumlllt werden muumlssen damit die Anwendung ordnungsgemaumlss funktioniert Kendox testet laufend die folgenden Einstellungen Alle anderen Konfigurationen wurden nicht oder nur teilweise getestet
Hardware
Intel Pentium 3 (1GHz)
512MB RAM
250MB freier Festplattenspeicher
Software
Microsoft Windows Server 2003 oder houmlher
Microsoft NET Framework 40
IIS 6 oder houmlher (32-Bit-Modus)
---
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-
Kendox AG
Hauptsitz
Bahnhof-Strasse 7
9463 Oberriet SG
Schweiz
T +41 (71) 763 72 72
F +41 (71) 763 72 71
Kendox AG
Niederlassung Oumlsterreich
Lassallestraszlige 7b
1020 Wien
Oumlsterreich
T +43 (1) 212 78 97
Kendox AG
Niederlassung Deutschland
Industriestraszlige 25
91710 Gunzenhausen
Deutschland
T +49 (9831) 505 ndash 335
wwwkendoxcom | infokendoxcom
Dieses Dokument wird ohne jegliche Haftung herausgegeben Aumlnderungen sind jederzeit moumlglich Dieses Dokument ist
urheberrechtlich geschuumltzt Der Nachdruck auch auszugsweise ist nur mit Genehmigung der Kendox AG gestattet Alle Rechte
vorbehalten copy 2004-2014 Kendox AG
Hersteller- Produkte- und Warennamen
Alle in diesem Dokument erwaumlhnten Hersteller oder Produktnamen sowie die verwendeten Software- und Hardwarebezeichnungen sind
eingetragene Warenzeichen der jeweiligen Hersteller und werden ohne Gewaumlhrleistung der freien Verwendbarkeit benutzt
- 1 Inhaltsverzeichnis
- 2 Aumlnderungen
- 3 Allgemein
-
- 31 Was ist Kendox WebService
- 32 Wo kann Kendox WebService in der Praxis angewandt werden
- 33 Kompatibilitaumlt zu Kendox ConverterService
- 34 ConverterService ndash Bestandteil von Kendox WebService
-
- 4 Funktionsschema
- 5 Lizenzierung und Lizenzverzeichnis
- 6 Installationsuumlbersicht WebService Kendox RIAClient
- 7 Konfiguration IIS 7
-
- 71 Windows Server 2008 R2
- 72 Windows Vista 7
- 73 Benutzerberechtigungen IIS 7
-
- 8 Konfiguration IIS 6
-
- 81 32-Bit-Modus einschalten
- 82 Benutzerberechtigungen
-
- 9 Kendox WebService Installation im IIS
-
- 91 ASPNet-Benutzer fuumlr IIS registrieren
- 92 Installieren von Kendox WebService
- 93 Komprimierung der Datenuumlbertragung unter IIS 7
- 94 WebService Autostart Funktion im IIS
-
- 941 Windows Features Uumlber die Windows Features muss die Checkbox bdquoAnwendungsinitialisierungldquo aktiviert werden
- 942 IIS-Manager Settings
-
- WebService Advanced Settings
-
- 943 Webconfigxml
-
- 10 Konfiguration von Kendox WebService
-
- 101 Konfigurationsdatei bdquoConnectionPoolSettingsxmlldquo
- 102 AnwendungsPool fuumlr den WebService (IIS 7x)
- 103 Moumlgliche Probleme bei IIS 6 und IIS 7
- 104 Konfigurationsdatei bdquoURLEncryptionSettingsxmlldquo
-
- 11 Single-Sign-On (ADS-Integration)
-
- 111 Webservice bei Verwendung mit SSO
- 112 Authentifizierungsmethoden unter IIS 5x6x
- 113 Authentifizierungsmethoden unter IIS 7x
- 114 Verzeichnisberechtigungen fuumlr SSO-Benutzer (IIS 5x6x7x)
-
- 12 Zwei-Faktor-Authentifizierung
-
- 121 Anpassungen im bdquoConnectionPoolSettingsxmlldquo
-
- 13 Formularauthentifizierung (keine ADS-Integration)
-
- 131 Authentifizierungsmethoden unter IIS 5x6x
- 132 Authentifizierungsmethoden unter IIS 7x
- 133 Verzeichnisberechtigungen fuumlr Network Service (IIS 5x6x7x)
-
- 14 Java Enabling
-
- 141 Generierung mit Axis 2
- 142 Generierung mit JAX-WS
-
- 15 Kendox WebService-Bindung
- 16 Fehlerbehebung
-
- 161 ISAPI CGI Fehler
- 162 DcisDMShow Fehler
- 163 Docking-Layout aus RIAClient kann nicht gespeichert werden
-
- 17 Systemvoraussetzungen
-