×

Topal Solutions AG

Netzwerk Einstellungen

Die Netzwerk Einstellungen sind in 4 Bereiche unterteilt. So werden hier Einstellungen für Topal Clients, SSL Server Verbindungen, REST API und der WebSolution vorhgenommen.
 
Netzwerk Einstellungen
Die Einstellungen in diesem Bereich (Abbildung 3) beziehen sich auf Verbindungseinstellungen für Topal Client's.
 
Abbildung 3: Topal Server Agent - Netzwerk Einstellungen
 
SSL Server Verbindung
Die Einstellungen in diesem Bereich (Abbildung 3) beziehen sich auf die Konfiguration der serverseitigen SSL Verbindung. Dieses Thema ist im
Kapitel Installation von Server Zertifikaten im Server Agent .
 
REST API
Die Einstellungen in diesem Bereich (Abbildung 3) beziehen sich auf die Konfiguration des REST API Hosts respektive der Port und Zugriffs Tokens. Der REST API Service ist Bestandteil der Topal Finanzbuchhaltung und wird durch aktivieren der Checkbox [Host REST API] aktiviert. Die Angabe des [Port's] wir auch
für den Zugriff auf die WebSolution verwendet.
 
1) Aktivieren des Host REST API
2) Port (z.B. 9001)
3) Aktivieren von Https
4) Hinzufügen von Zertifikaten (Topal Server Zertifikat), um Secure via HTTPS zu kommunizieren.
    (Die Erstellung von Self Signed Zertifikaten finden Sie in Kapitel Secure Communication)
 
Bemerkung:
Die Verwendung des REST API's kann auch für 3. Applikationen verwendet werden. Die Beschreibung zum REST API finden Sie im Kapitel Topal REST API (Topal Help).
Beispiele zur Verwendung des REST API's sind auch auf der Topal Developer Page (https://developer.topal.ch) zu finden.
 
Verwenden Sie einen Port den Sie bis dato noch für keine andere Applikation verwendet haben.
Topal verwendet standardmässig den Port Range (5001 - und folgende) entsprechend der Konfiguration ihrer Topal Instanzen. Aus Sicht Topal ist es sinnvoll den Port ab 9000 zu wählen. Dies ist aber abhängig von Ihrer Netzwerk Infrastruktur.
 
Firewall Konfiguration
Damit Sie von einer externen Applikation auf das REST API zugreifen können, ist die Firewall Ihres Systems zu konfigurieren. Öffnen Sie den gewünschten Port auf Ihrer Firewall. Das öffnen eines Firewall Ports ist abhängig von Ihrem Betriebssystem, resp. Ihrer Firewall Software. Konsultieren Sie bitte die entsprechende Dokumentation.
 
WebSolution
Aktivieren Sie den Host Service der WebSolution via Checkbox [Host WebSolution].
Die WebSolution ist Bestandteil von Topal. Durch die Verwendung eines "self hosted Web API" Services wird die Installation eines Web Servers obsolet. Sie haben aber immer noch die Möglichkeit die WebSolution in einem WebServer (IIS oder Apache) zu deployen. Wählen Sie danach den Link WebSolution an. Die WebSolution wird in Ihrem standard Browser gestartet.  
 
Bemerkung:
Die WebSolution ist ein lizenzierungspflichtiges Modul. Wenden Sie sich für weitere Informationen an Topal Solutions AG.
 
Anpassungen an Ihrer IT Infrastruktur
Um den Zugriff auf Ihre WebSolution zu gewährleisten, sind verschiedene Schritte notwendig. 
 
Abbildung 4: Umgebungskonfiguration
 
  • DNS Registrierung der SubDomain (z.B. websolution.topal.ch)
  • Secure Port auf der Firewall https (Port 443) muss Requests empfangen können
  • Firewall forwarding auf den Server und Port, auf welchem die WebSolution installiert ist
  • Windows Firewall benötigt eine zusätzliche Regel unter (Eingehende Regeln) die den Zugriff auf den Port "9001" zulässt.
  • Konfiguration des Topal Servers mit IP Adresse und Port (empfohlen * listener für alle Interfaces - Port kann frei gewählt werden)
  • Interne DNS Registrierung der SubDomain (z.B. websolution.topal.ch) muss vorgenommen werden.
 
Installieren von produktiven Zertifikaten und Server Konfiguration
Damit Sie Ihre WebSolution in einer produktiven Umgebung sicher betreiben können, ist die Konfiguration via https notwendig. Dies bedingt, dass Sie über ein
offizielles CA Zertifikat (Certificate Authority (CA)) für Ihre Domain/SubDomain (z.B. Topal.ch) verfügen. Ein produktives CA Zertifikat kann bei gängigen
Providern (z.B. https://www.swisssign.com, https://www.hosttech.ch, https://ssl.comodo.com etc.).
 
Gehen Sie bei der Installation wie folgt vor:
  • Sie werden von Ihrem Zertifikatsprovider ein Zertifikat der folgenden Art erhalten <domain name>.pem. Das Zertifikat kann via Doppelcklick installiert werden.   
  • Aktivieren Sie im Topal Server Agent via Checkbox [Https verwenden (empfohlen)]
  • Fügen Sie das Zertifikat dem Topal Server hinzu (Abbildung 4). Sollten Sie das Zertifikat nicht in der Auswahl finden, können Sie dies via [Import] hinzufügen.
  • Nachdem Sie das Zertifikat eingebunden haben ist der Port "9001" zu konfigurieren (Abbildung 5). Der Port in Topal kann frei gewählt werden.
  • Testen Sie den Zugriff auf Ihre WebSolution durch anwählen des Links [Starten der WebSolution]. Die WebSolution sollte nun in Ihrem Browser via https zu
         erreichen sein (Abbildung 6). 


Abbildung 4: Auswahl des Zertifikats
 
Abbildung 5: Konfiguration IP Adresse und Port