Exact Globe - handleiding voor de systeembeheerder
Basisconfiguratie
De E-connectivity Client Module van Exact dient geïnstalleerd te zijn, na de aanschaf van de licentie krijg je van Exact de documentatie voor de installatie en configuratie
Er dient een Windows user te zijn voor Klippa die per administratie is gekoppeld aan een werknemer in Exact Globe die de rechten heeft om:
Basisgegevens van de administratie kunnen ophalen
Dagboeken kunnen ophalen
Grootboekrekeningen kunnen ophalen
BTW codes kunnen ophalen
Kostenplaatsen kunnen ophalen
Kostendragers kunnen ophalen
Projecten kunnen ophalen
Documenten kunnen aanmaken
Boekingen kunnen maken
Relaties kunnen ophalen en aanmaken
Elke administratie dient geactiveerd te zijn voor de E-connectivity Client Module. Je kan dit doen door elke administratie in Globe te openen en naar Systeem -> HR & Beveiliging -> Werkstations te gaan. Als de knop Diensten toevoegen beschikbaar is, klik hier dan op zodat de administratie beschikbaar wordt. Als deze knop niet beschikbaar is, maar wel de knop Diensten verwijderen, dan is de administratie al beschikbaar.
Als er gebruik wordt gemaakt van MAC-adres authorisatie, te herkennen aan dat er rijen aanwezig zijn in de tabel die te zien was bij stap 3. ( Systeem -> HR & Beveiliging -> Werkstations ), dan dient de server waarop Globe E-Connectivity draait ook toegevoegd te worden aan deze lijst. Dit kan je doen door Globe te openen op de server waarop Globe E-Connectivity draait, naar ( Systeem -> HR & Beveiliging -> Werkstations te gaan en dan op Nieuw te klikken, vervolgens klik je op Standaard. Daarmee wordt het MAC-adres van de server toegevoegd. Dit dien je voor elke administratie te doen waarop MAC-adres authorisatie wordt gebruikt.
Let op! Voeg het MAC-adres van de server niet toe als er geen gebruik wordt gemaakt van MAC-adres authorisatie, die zorgt ervoor dat andere werkstations hun toegang verliezen!
De Globe omgeving dient bereikbaar te zijn voor Klippa, dit moet altijd via een beveiligde SSL verbinding gebeuren, dit kan op 2 manieren gerealiseerd worden. De eerste optie is een beveiligde verbinding via Azure Relay, waarbij er geen wijzigingen gedaan hoeven te worden mbt IIS, SSL, Firewall en Port Forwarding, dit is de optie die wij adviseren te gebruiken. De tweede optie is door de Globe E-Connectivity server bereikbaar te maken via IIS door middel van IIS, SSL, Firewall en Port Forwarding. Beide opties worden hierna uitgelegd.
Verbinding met Klippa opzetten (optie 1, Azure Relay):
Om Azure Relay te kunnen gebruiken, heb je gegevens van Klippa nodig om de verbinding in te stellen. Als je de inloggegevens nog niet hebt, neem dan contact op met het onboardingteam.
Met Azure Relay geef je Klippa veilige toegang geven tot de Exact Globe-omgeving zonder IIS, SSL, Firewall en Port Forwarding in te stellen.
Azure Relay zorgt er ook voor dat de verbinding volledig versleuteld is en dat alleen Klippa toegang heeft tot de omgeving. De Azure Relay-verbinding is geconfigureerd in dezelfde cloudregio als Klippa SpendControl (West-Europa).
Installeer de Azure Relay Bridge applicatie op de Windows-server waarop Globe E-Connectivity draait, het is ook mogelijk dit op een andere server te installeren, zolang deze toegang heeft tot de server waarop E-Connectivity draait.
Installeer de Azure Relay Bridge applicatie door de MSI hier te downloaden. Download de MSI die hoort bij de CPU van je server, bijvoorbeeld azbridge_installer.0.15.0.win-x64.msi
Tijdens het installeren zal gevraagd worden of je de applicatie wilt draaien als een service, zorg dat deze optie aangevinkt is
Open Verkenner op het pad %ProgramData%\Microsoft\Azure Relay Bridge
Open het bestand azbridge_config.svc.yml
Vervang de sectie AzureRelayConnectionString met de sectie aangeleverd door Klippa
Vervang de sectie RemoteForward met het volgende:
RemoteForward :
RelayName: {relay-name-provided-by-klippa}
Bindings:
- Host: "localhost"
HostPort: 8020
PortName: "http"
Http: true
Path: "/"Vervang {relay-name-provided-by-klippa} met de Relay naam die door Klippa is aangeleverd Klippa.
Als Globe E-Connectivity op een andere server op port draait dan de Azure Relay Bridge applicatie, pas dan de waardes Host en HostPort aan naar de correcte waardes
Sla het bestand azbridge_config.svc.yml op
Het is ook mogelijk dat Klippa je de volledige azbridge_config.svc.yml toestuurt om de configuratie te vermakkelijken
Open de Windows Server Services instellingen (Windows toets + R, commando services)
Klik met de rechtermuisknop op azbridgesvc en klik op Properties
Verander de Startup type naar Automatic
Klik op Start om de service te starten als hij nog niet gestart was.
Klik op Apply
Klik op OK
Als de service bij stap 14 al was gestart, klik dan met je rechtermuisknop op azbridgesvc en klik op Restart
Als alles correct geconfigureerd is, dan zou de service goed moeten starten en is de Relay verbonden
Je kan de verbinding testen door naar onze test-tool te gaan, voer de URL in zoals aangegeven door Klippa
Het is normaal dat je de waarschuwing krijgt dat de Internal URL anders is dan de External URL, dit komt doordat Azure Relay dient als een proxy waarbij het originele pad en host niet bewaard blijven. Dit is geen probleem zolang de juiste waardes worden ingevuld bij het verbinden met Klippa.
Voor de External application URL en Internal application URL in bij de configuratieinstellen van Klippa zoals ze worden weergegeven door de test-tool.
Verbinding met Klippa opzetten (optie 2, extern bereikbaar via HTTPS dmv IIS):
Vereisten:
Internet Information Services (IIS) en de IIS manager beschikbaar op de Globe E-Connectivity server of op een server die de Globe E-Connectivity server kan bereiken
De IIS modules URL Rewrite en Application Request Routing (ARR) geinstalleerd op de IIS server
Een domeinnaam/subdomein wat verwijst naar de het IP adres van de server
Een SSL certificaat voor bovenstaand domeinaam geconfigureerd in IIS
Maak een nieuwe folder aan voor de Globe site (bijvoorbeeld %SystemDrive%\globe)
Open IIS manager ( Server Manager -> Tools -> Internet Information Services (IIS) Manager)
Klap de huidige server uit in het linkermenu
Rechtermuisknop op Sites
Klik op Add website
Site name: Exact Globe
Content Directory -> Physical path: %SystemDrive%\globe (of het pad als er voor een andere locatie is gekozen in stap 1)
Binding -> Type: https
Binding -> IP address: All unassigned (of anders als dat gewenst is)
Binding -> Port: 8021 (Exact Globe E-Connectivity poort + 1)
Binding -> Host name: het domeinnaam wat naar de server verwijst
Binding -> SSL certificate: het certificaat wat bij het domeinnaam hoort
Klik op OK
Klap links in het menu Sites uit en klik op de aangemaakte Site
Dubbelklik op URL rewrite
Klik rechts op Add Rule(s)
Selecteer Reverse Proxy
Inbound rules -> Server name: localhost:8020 (als IIS op dezelfde server draait als Globe E-Connectivity, gebruik anders de server naam en poort van de Globe E-Connectivity server)
Inbound rules -> Enable SSL Offloading (zorg ervoor dat dit aangvinkt is)
Klik op OK
Voor configuraties waarbij gebruikt wordt gemaakt van IIS raden we aan om de toegang te beperkte tot bepaalde IP-adresses. De IP-adressen die Klippa gebruikt zijn hier te vinden.
Je kan de verbinding testen door naar onze test-tool te gaan, voer de URL in zoals aangegeven door Klippa
Het is normaal dat je de waarschuwing krijgt dat de Internal URL anders is dan de External URL, dit komt doordat IIS dient als een proxy waarbij de originele host niet bewaard blijven. Dit is geen probleem zolang de juiste waardes worden ingevuld bij het verbinden met Klippa.
Voor de External application URL en Internal application URL in bij de configuratieinstellen van Klippa zoals ze worden weergegeven door de test-tool.
Bijgewerkt op: 13/11/2024
Dankuwel!