Merkblatt für die Verwendung des TimeSoft WebTerminals bei selbstgehosteter Anwendung
Die Online-Erweiterung zur TimeSoft Zeiterfassung der Firma ZEITundZUTRITT GmbH wird im folgenden Merkblatt als „WebTerminal“ bezeichnet. Der Server, auf dem die Webanwendung läuft, wird als „Webserver “ bezeichnet.
Kompatibilität:
Folgende Applikationen werden verwendet, um das WebTerminal zu hosten:
- Apache Tomcat Webserver, Version 9
- Java Runtime Enviroment, Version 8
Erreichbarkeit:
Standardmäßig wird das WebTerminal über den Port 80 betrieben. Soll ein anderer Port verwendet werden, ist dies vor Installation mitzuteilen.
Soll das WebTerminal übers Internet erreichbar sein, muss ein entsprechender DNS-Eintrag vorgenommen werden. Diese Aufgabe obliegt der Kunden-IT.
Sicherheit:
Die Webserver-Browser Kommunikation erfolgt standardmäßig mittels unverschlüsselten Http-Requests. Je nach Anwendungsfall (z. B.: Bereitstellung der Webanwendung nach außen) gibt es verschiedene Möglichkeiten, einen höchstmöglichen Sicherheitsstandard zu erreichen.
Sollte die Webanwendung von außerhalb erreichbar sein, empfiehlt es sich die Internet Information Services mit https (Hypertext Transfer Protocol Secure) Binding zu konfigurieren. Die Verschlüsselung erfolgt hier über SSL/TLS. Als Alternative empfehlen wir verschlüsselten Datenverkehr via VPN (Virtual Private Network).
Ergänzend zu den beiden o.g. Varianten kann in den Internet Information Services noch ein IP-Filter (Paketfilter) eingestellt werden, um höchstmögliche Sicherheit zu erreichen.
Die Bereitstellung eines entsprechenden Zertifikats für die Verschlüsselung, sowie die Konfiguration und Wartung des Webservers im Bereich „Security“ liegen explizit im Verantwortungsbereich des Kunden.
Verbindung:
- Die Webanwendung ist nur eine auf dem Webserver gehostete Anwendung und kann keine Server-Aufgaben übernehmen. (SSL-Verschlüsselung, Portforwarding).
- Die Webanwendung kann auch in virtuellen Unter-Webanwendungen gehostet werden. Für die Einrichtung dieser Unter-Webanwendungen ist der Kunde verantwortlich.
- Die Webanwendung muss Schreib- und Lesezugriff auf die Programmdatenbank haben, da diese von der Webanwendung genutzt wird.
- Die Webanwendung muss Schreib- und Lesezugriff auf die Konfigurationsdateien der Webanwendung haben (z. B. ein Ordner am Webserver).
Installation, Sicherung, Wartung:
- Für den Server (inkl. Betriebssystem) ist der Kunde selbst verantwortlich. Dies beinhaltet sowohl die Installation, als auch die regelmäßige Wartung. Die Einrichtung der Webanwendung wird nur auf einem bereits laufenden Server durchgeführt.
- Die Einrichtung des Webservers für die Nutzung im Netzwerk wird von ZEITundZUTRITT vorgenommen. Der Zugang zur Webanwendung von außerhalb / übers Internet muss vom Kunden umgesetzt werden.
- Die Sicherung und die laufende Überprüfung (z. B. die von der Webanwendung verwendete Datenbank) fallen in den Zuständigkeitsbereich des Kunden.
- Für die Wartung des Webservers ist der Kunde verantwortlich, ebenso für spezielle Konfigurationen (Portforwarding, VPN-Verbindung, SSL-Verschlüsselung, …)
Identifikation:
Die Identifikation am WebTerminal erfolgt mit dem Nachnamen des Mitarbeiters und seinem initialem Password, das Ihnen nach Einrichtung der Mitarbeiterdaten durch ZEITundZUTRITT mitgeteilt wird.
Der Mitarbeiter kann nach der ersten Anmeldung sein Passwort individuell ändern.