Webserver-Konfiguration

Den Webserver können Sie unter Internet Information Services (IIS) Manager konfigurieren. Den IIS-Manager finden Sie über die folgenden Schritte:

• Windows Server 2016: Öffnen Sie den Server-Manager und navigieren Sie dann zu Tools ‣ Internet Information Services (IIS) Manager.

• Windows 10: Drücken Sie Start und suchen Sie nach inetmgr.

Konfigurieren Sie die Anwendungsidentität

Die IIS-Anwendungspool-Identität ist das Benutzerkonto, unter dem der Arbeitsprozess eines Web-Anwendungspools ausgeführt wird. Standardmäßig wird zu diesem Zweck ein spezielles virtuelles Konto namens ApplicationPoolIdentity verwendet, das eine sichere und isolierte Umgebung mit eingeschränkten Berechtigungen für jeden Anwendungspool bietet. In einer Active Directory-Umgebung verfügt dieses Standardkonto jedoch möglicherweise nicht über alle erforderlichen Gruppenberechtigungen, um Benutzer zu authentifizieren, wenn sie sich bei SpaceObServer Web Access anmelden. Wenn bei der Anmeldung eines AD-Benutzers eine Fehlermeldung mit PrincipalOperationException in der Ereignisanzeige erscheint, kann die Identität des Anwendungspools so konfiguriert werden, dass ein Dienstkonto mit den erforderlichen Berechtigungen verwendet wird:

• tokenGroups

• sAMAccountName

• userPrincipalName

• objectSid

• displayName

• distinguishedName

• memberOf

• Mitglied (bei Gruppen)

Öffnen Sie die Advanced Settings des IIS-Anwendungspools (spaceobserver_apppool), um das richtige Benutzerkonto unter Identity zu konfigurieren.

Hinzufügen einer URL für den Zugriff SpaceObServer Web Access

Hier finden Sie eine Anleitung, wie Sie eine benutzerdefinierte URL oder IP-Adresse zum Zugriff auf SpaceObServer Web Access in Ihrem Browser hinzufügen können.

1. Starten Sie den IIS-Manager.

2. Navigieren Sie im linken Bereich des IIS-Managers zu der Site SpaceObServer Web Access und öffnen Sie das Kontextmenü per Rechtsklick.

3. Wählen Sie im Kontextmenü Edit Bindings… aus. Es erscheint das Fenster Site Bindings.

4. Die Webseite ist über alle im Fenster Site Bindings aufgeführten Adressen erreichbar. Drücken Sie die Schaltfläche Add, um eine neue URL oder IP-Adresse hinzuzufügen.

5. Schließen Sie den IIS-Manager.

6. Jetzt ist SpaceObServer Web Access über Ihre neu hinzugefügte Adresse erreichbar.

Verbinden Sie den Webserver mit dem Installationsordner von SpaceObServer Web Access

1. Starten Sie den IIS-Manager.

2. Navigieren Sie im linken Bereich des IIS-Managers zu der Site SpaceObServer Web Access und öffnen Sie das Kontextmenü per Rechtsklick.

3. Wählen Sie im Kontextmenü Manage Website ‣ Advanced Settings… aus. Es erscheint das Fenster Advanced Settings.

4. Ändern Sie im Fenster Advanced Settings den Physical Path in den Installationspfad von SpaceObServer Web Access. Der Standardpfad ist INSTALLATIONPATH.

5. Schließen Sie das Fenster über die Schaltfläche OK.

6. Wählen Sie im rechten Fensterbereich im Abschnitt Manage Website Restart aus, um die Website neu zu starten.

7. Jetzt ist die Website SpaceObServer Web Access an die installierten Daten gebunden.

HTTPS-Konfiguration (empfohlen)

Wichtig

Sie sollten die SSL-Verschlüsselung für SpaceObServer Web Access im IIS-Manager aktivieren, um einen verschlüsselten Datenaustausch zu gewährleisten. Für den produktiven Einsatz konfigurieren Sie ein Domänenzertifikat. Zu Testzwecken können Sie ein selbstsigniertes Zertifikat verwenden.

Option 1: Domain-Zertifikat

1.1 Zertifikat von der Zertifizierungsstelle abrufen

1. Kaufen Sie ein SSL-Zertifikat von einer vertrauenswürdigen CA (z. B. DigiCert, Let’s Encrypt usw.)

2. Generieren Sie eine Zertifikatsignierungsanforderung (CSR) über IIS oder einen Zertifikatsanbieter

3. Vollständiger Prozess der Zertifikatsvalidierung

4. Zertifikatsdateien herunterladen (.crt und .key oder .pfx)

1.2 Zertifikat in den Windows-Zertifikatspeicher importieren

1. Öffnen Sie die Microsoft-Verwaltungskonsole (mmc.exe)

2. Add-In Certificates für Local Computer

3. Navigieren Sie zu Personal ‣ Certificates

4. Klicken Sie mit der rechten Maustaste und wählen Sie All Tasks ‣ Import

5. Importieren Sie die Zertifikatsdatei (.pfx oder .crt mit privatem Schlüssel)

Option 2: Selbstsigniertes Zertifikat

2.1 Selbstsigniertes Zertifikat erstellen

1. IIS-Manager öffnen

2. Wählen Sie den Servernamen im linken Bereich aus

3. Doppelklick Server Certificates

4. Klicken Sie auf Create Self-Signed Certificate im Bereich Actions

5. Freundlichen Namen eingeben (z. B. SpaceObServer Web Access)

6. Web Hosting Zertifikatsspeicher auswählen

7. Klicken Sie auf OK

HTTPS-Bindung konfigurieren

1. Klicken Sie mit der rechten Maustaste auf die Web Access-Website

2. Auswählen Edit Bindings

3. Klicken Sie auf die Schaltfläche Add

4. Konfigurieren Sie die Bindung:

   • Type: https

   • IP Address All Unassigned (oder bestimmte IP)

   • Port: 443

   • Host name: Der FQDN Ihres Servers (z. B. webaccess.company.com)

   • SSL Certificate: Wählen Sie Ihr Zertifikat im Dropdown-Menü aus

SSL-Einstellungen konfigurieren

1. Wählen Sie Ihre Web Access-Site im IIS-Manager aus

2. Doppelklick SSL Settings

3. Siehe Require SSL

4. Wählen Sie die Anforderungen für das Client-Zertifikat aus:

   • Ignore: Keine Client-Zertifikate erforderlich

   • Accept: Optionale Client-Zertifikate

   • Require: Obligatorische Client-Zertifikate

5. Klicken Sie auf Apply