Instrukcja ręcznej instalacji modułu eRejestracja

Transkrypt

Instrukcja ręcznej instalacji
modułu eRejestracja
dla systemu Windows
Wersja 5.7.0
2016-12-09
Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows
Spis treści
WSTĘP ........................................................................................................................................................................................ 3
1.
RĘCZNA INSTALACJA W SYSTEMACH WINDOWS ............................................................................................................... 4
1.1.
INSTALACJA APLIKACJI MODUŁU EREJESTRACJA ORAZ BAZY DANYCH EREJESTRACJA .................................................. 4
1.2.
WYMAGANIA ................................................................................................................................................................ 4
1.2.1. INSTALACJA .NET FRAMEWORK ............................................................................................................................................... 4
Instrukcja dla Windows 7, Windows Server 2008 ...................................................................................................................... 4
Instrukcja dla Windows 8 .......................................................................................................................................................... 5
Rozwiązanie problemów z .NET Framework.............................................................................................................................. 6
1.2.2. INSTALACJA IIS ..................................................................................................................................................................... 7
1.3.
PROCES MANUALNEJ INSTALACJI ................................................................................................................................. 8
1.3.1. PROCES INSTALACJI BAZY DANYCH ............................................................................................................................................ 8
1.3.2. KONFIGURACJA IIS .............................................................................................................................................................. 12
Konfiguracja podstawowa ....................................................................................................................................................... 12
Modyfikacja konfiguracji ......................................................................................................................................................... 18
Konfiguracja wieloserwerowa ................................................................................................................................................. 23
1.3.3. KONFIGURACJA TYPÓW MIME W IIS ...................................................................................................................................... 24
1.3.4. KONFIGURACJA PLIKÓW KONFIGURACYJNYCH............................................................................................................................ 25
Konfiguracja portalu eRejestracja: .......................................................................................................................................... 25
Konfiguracja Web Service-u eR (eRWS): .................................................................................................................................. 26
Konfiguracja Web Service-u mM (mMWS): ............................................................................................................................. 26
1.3.5. KONFIGURACJA USTAWIEŃ W PROGRAMIE MMEDICA ................................................................................................................. 27
1.3.6. WERYFIKACJA POPRAWNOŚCI INSTALACJI ................................................................................................................................. 28
1.3.7. KONFIGURACJA STRONY OFFLINE ............................................................................................................................................ 34
1.3.8. KONFIGURACJA CERTYFIKATU SSL W IIS .................................................................................................................................. 38
1.3.9. ZABEZPIECZENIE PRZED UŻYCIEM IFRAME ............................................................................................................................... 39
2.
KONFIGURACJA MODUŁU EREJESTRACJA ........................................................................................................................ 40
Asseco Poland S.A.
2
Wstęp
System eRejestracja składa się z następujących komponentów:
•
Portal eRejestracja – strona internetowa napisana w technologii ASP.NET MVC 3 oparta na platformie
.NET Framework firmy Microsoft (dla systemu Windows) lub platformie Mono (dla systemu Linux).
•
Bazy danych eR – bazy danych PostgreSQL dedykowane dla portalu eRejestracja.
•
Web Service eR (eRWS) – usługa internetowa wystawiająca funkcje operujące na bazie danych eRejestracja oraz funkcje proxy zawierające analogiczne metody takie jak Web Service mM.
•
Web Service mM (mMWS) – usługa internetowa wystawiająca funkcje operujące na bazie danych
mMedica (PostgreSQL) oraz funkcje proxy zawierające analogiczne metody jak Web Service eR.
Proces manualnej instalacji modułu eRejestracja w ogólnym podejściu składa się z następujących kroków:

instalacji bazy danych eRejestracja,

konfiguracji usług IIS,

konfiguracji plików konfiguracyjnych,

konfiguracji modułu eRejestracja.
Asseco Poland S.A.
3
1. Ręczna instalacja w systemach Windows
1.1.
Instalacja aplikacji modułu eRejestracja oraz bazy danych eRejestracja
Manualna instalacja aplikacji modułu eRejestracja realizowana jest poprzez instalację bazy danych
eRejestracja za pomocą instalatora erFullInstall.exe oraz konfiguracje usług IIS wraz z plikami konfiguracyjnymi.
1.2.
Wymagania
Przed przystąpieniem do ręcznej instalacji modułu eRejestracja należy sprawdzić, czy zostały zainstalowane następujące elementy:

Internet Information Services (IIS) w wersji 6.0 lub wyższej (oprogramowanie dostępne jest na
następujące systemy operacyjne: Windows Vista, Windows Server 2008, Windows 7, Windows
Server 2008 R2, Windows 8, Windows Server 2012).

Java Runtime Environment (JRE) 32 bit w wersji 1.7 lub wyższej.

.NET Framework w wersji 4.0 lub wyższej.
UWAGA: Wysoce zaleca się wykorzystanie protokołu HTTPS dla Portalu, mMWS oraz eRWS. Protokół
HTTPS w odróżnieniu od protokołu HTTP wykorzystuję komunikację szyfrowaną co zapobiega możliwości przechwycenia oraz modyfikacji danych.
1.2.1. Instalacja .NET Framework
Instrukcja dla Windows 7, Windows Server 2008
Do działania programu eRejestracja wymagany jest .NET Framework w wersji przynajmniej 4.0, dlatego najpierw należy sprawdzić, która z wersji zainstalowana jest na komputerze. W dalszej kolejności
dokonuje się aktywacji działania usługi.
Asseco Poland S.A.
4
Wersje zainstalowanych aplikacji znajdują się pod ścieżką: C:\Windows\Microsoft.NET\Framework\.
Brak w niej folderu z wersją 4.0 lub wyższą oznacza, że na komputerze nie jest zainstalowana wymagana technologia.
Jeśli system nie posiada wymaganej wersji technologii, należy wykonać aktualizację Windowsa bądź
pobrać aktualną wersję .NET Framework ze strony Microsoft (Download Center strony www.microsoft.com).
Może się zdarzyć, że usługa po instalacji nie będzie wspierać IIS. W takim wypadku należy wykonać
następujące kroki:
a) Uruchomić wiersz polecenia w trybie administratora – nacisnąć przycisk start, w polu wyszukiwania wpisać frazę „cmd”. Po pojawieniu się w menu ikony, należy klikać na nią prawym przyciskiem myszy i wybrać opcję „Run as administrator”.
b) W oknie wiersza polecenia wpisać:
C:\Windows\Microsoft.NET\Framework\[WERSJA .NET4]\aspnet_regiis.exe -i
Pod frazą [Wersja .NET4] należy wpisać dokładną nazwę wcześniej wyszukiwanego folderu rozpoczynającego się od frazy default „v4”. W przypadku, gdy istnieje wiele takich folderów, należy wybrać
ten, który posiada najnowszą wersję (najwyższy numer rozdzielony znakami kropek). Polecenie należy
potwierdzić przyciskiem Enter. W przypadku sukcesu operacji, w na końcu okna wiersza polecenia powinna pojawić się fraza „Finished installing ASP.NET”.
Instrukcja dla Windows 8
Pierwszym krokiem będzie otworzenie Programs nad Features oraz otworzenie w jego oknie zakładki
„Turn Windows features on or off”. Spowoduje to otwarcie okna Windows Features, w którym możliwe
jest włączanie oraz wyłączanie różnych usług systemu Windows. W drzewku katalogów należy zaznaczyć
usługi .NET Extensiliblity oraz ASP .NET dla najnowszej wersji, która nie jest niższa niż 4. Zmiany należy
potwierdzić przyciskiem OK oraz poczekać do momentu zakończenia wykonywanych operacji.
Asseco Poland S.A.
5
Rys. 1. Instalacja .NET Framework
Rozwiązanie problemów z .NET Framework
W przypadku wystąpienia błędu „H Result 0xc80003f3” podczas instalacji .NET Framework w wersji 4.0
lub wyższej (kiedy nie jest zainstalowany) należy wykonać następujące kroki:
1. Stworzenie pliku z rozszerzeniem .bat o treści podanej poniżej oraz jego uruchomienie w trybie administratora. Może on zostać zapisany gdziekolwiek na dysku. Utworzenie pliku następuje poprzez
otwarcie programu Notatnik i skopiowanie do niego poniższej treści, a następnie zapisanie z rozszerzeniem *.bat, ze wcześniejszą zmianą typu zapisywanego pliku na „All Files”. W dalszej kolejności
uruchomienie tego pliku w trybie administratora (np. z poziomu menu kontekstowego kliknięcie na
jego ikonę prawym przyciskiem myszy).
regsvr32 MSXML3.dll /s
net stop wuauserv
cd /d %windir%\SoftwareDistribution
rd /s /q DataStore
net start wuauserv
regsvr32 softpub.dll
regsvr32 mssip32.dll
Asseco Poland S.A.
6
2. Przejście do usług poprzez panel sterowania i zatrzymanie usługi Windows Update.
3. Przejście do katalogu Windows (domyślnie C:\Windows) i zmiana nazwy folderu SoftwareDistribution
przykładowo na SoftwareDistribution.old.
4. Przejście do usług i uruchomienie usługi Windows Update.
5. Uruchomienie instalatora .Net Framework w wersji 4.0 lub wyższej.
1.2.2. Instalacja IIS
Aby zainstalować usługi IIS, dodać lub usunąć składniki przy użyciu Panelu sterowania, należy wykonać następujące czynności:
1. W menu Start kliknąć polecenie Panel sterowania.
2. Nacisnąć dwukrotnie na ikonę Dodaj lub usuń programy.
3. Kliknąć przycisk Dodaj/Usuń składniki systemu Windows.
4. W polu listy Składniki wejść w pozycję Serwer aplikacji.
5. Kliknąć przycisk Szczegóły.
6. Wejść w pozycję Menedżer internetowych usług informacyjnych.
7. Nacisnąć przycisk Szczegóły w celu wyświetlenia listy opcjonalnych składników usług IIS. Szczegółowe
informacje o opcjonalnych składnikach usług IIS można uzyskać poprzez kliknięcie opcji „Składniki
opcjonalne” znajdującej się w temacie.
8. Wybrać wszystkie składniki opcjonalne, które chce się zainstalować.
Asseco Poland S.A.
7
9. Klikać przycisk OK do chwili, aż zostanie ponownie wyświetlony Kreator składników systemu Windows.
10. Nacisnąć Dalej i zakończyć działanie Kreatora składników systemu Windows.
1.3.
Proces manualnej instalacji
System eRejestracja może działać w tzw. w modelu rozproszonym, gdzie świadczeniodawca posiada
wiele placówek połączonych siecią rozległą.
1.3.1. Proces instalacji bazy danych
a) Uruchamiamy plik erFullinstall.exe. Wyświetli on formatkę powitalną. Naciskamy strzałkę w prawo.
Rys. 2. Instalator systemu eRejestracja
b) Zapoznajemy się z umową licencją. W przypadku akceptacji klikamy w strzałkę w prawo.
Asseco Poland S.A.
8
Rys. 3. Umowa licencyjna
c) Zaznaczamy komponenty, które chcemy zainstalować. W omawianym przypadku instalacji należy
wybrać jedynie bazę danych.
Po wybraniu komponentu klikamy strzałkę w prawo.
Rys. 4. Wybór komponentów, które mają zostać zainstalowane
d) Wybieramy rodzaj instalacji. Dla omawianego przypadku należy zaznaczyć opcję „instalacja lokalna”.
Po dokonaniu wyboru naciskamy strzałkę w prawo.
Asseco Poland S.A.
9
Rys. 5. Rodzaj instalacji
e) W kolejnym kroku wyświetla się formatka PostgreSQL. Jeśli jest to pierwsza instalacja silnika bazy
danych, istnieje możliwość modyfikacji ścieżki do plików binarnych PostgreSQL, ścieżki do katalogu
z danymi oraz portu nasłuchu. Naciskamy strzałkę w prawo.
Rys. 6. Podgląd konfiguracji oprogramowania PostgreSQL
f) Wybieramy nazwy bazy danych portalu eRejestracja.
Asseco Poland S.A.
10
Rys. 7. Ustawienia bazy danych
g) Poprawnie wykonaną instalację finalizuje formatka „Zainstalowane bazy danych” oraz formatka „Gotowe”.
Rys. 8. Instalacja komponentów
Asseco Poland S.A.
11
Rys. 9. Zakończenie pracy instalatora
1.3.2.
Konfiguracja IIS
Konfiguracja podstawowa
Konfiguracja IIS, która przestawiona została na obrazku poniżej, jest konfiguracją prostą. W tej konfiguracji występuje jeden portal i po jednej usługi towarzyszące (mMWS, eRWS) działające na tym samym porcie
(domyślnym, o numerze 80).
Asseco Poland S.A.
12
Portal, mMWS, eRWS, eRDB
INTERNET
mMedica
Rys. 10. Schemat konfiguracji z jednym serwerem
Instrukcja konfiguracji:
a) Uruchomić Internet Information Service (IIS) Manager (Control Panel/Adminstrative Tools).
b) Rozwinąć po lewej stronie drzewko „Connections” na nazwie komputera, następnie kliknąć prawym
przyciskiem myszy na ikonę podpisaną „Application Pools” i wybrać opcję „Add Application Pool…”.
Rys. 11. Tworzenie nowej puli aplikacji w programie IIS
Asseco Poland S.A.
13
c) Po wybraniu powyższej opcji powinno pojawić się okno, które należy uzupełnić jak poniżej. Dla IIS
w wersji 6.0 w polu „Managed pipeline mode” wybrać opcję „Classic”, z kolei dla nowszych wersji
„Integrated”. Poniżej przedstawiono zrzuty ekranu dla IIS w wersji 7.0:
Rys. 12. Tworzenie nowej puli aplikacji – ustawienia
d) Operacje „Add Application Pool…” wykonaj jeszcze dwukrotnie dla konfiguracji jak na poniższych
zrzutach ekranu:
Rys. 13. Tworzenie puli aplikacji dla mMWS oraz eRWS
e) Po wykonaniu tych operacji należy zweryfikować, czy konfiguracja przedstawia się identycznie jak na
poniższym zrzucie ekranu:
Asseco Poland S.A.
14
Rys. 14. Widok Features programu IIS
f) Kliknąć prawym przyciskiem myszy na „Default Web Site ” i wybrać opcję „Add Application…”.
Rys. 15. Dodanie aplikacji do Default Web Site
g) Uzupełnić okno według zrzutu przedstawionego poniżej. Przy wybieraniu fizycznej ścieżki można posłużyć się przyciskiem „…”, który umożliwia graficzne przejrzenie drzewa katalogów, posiada również
opcję utworzenia nowego katalogu. Następnie w otwartym ponownie oknie kliknąć przycisk „Select…”.
Asseco Poland S.A.
15
Rys. 16. Tworzenie nowej aplikacji Default Web Site
h) W oknie dialogowym Select Application Pool wybrać w „Application pool” opcję „PortalAppPool”.
Rys. 17. Tworzenie nowej aplikacji Default Web Site - ustawienia
i) Operacje dodawania aplikacji do „Default Web Site” powtórzyć również dla eRWS oraz mMWS. Proszę pamiętać przy tym o wyborze przez przycisk „Select…” odpowiedniej puli aplikacji.
Asseco Poland S.A.
16
Rys. 18. Tworzenie aplikacji mMEW oraz eRWS - ustawienia
j) Skopiować z dostarczonego archiwum zawierającego pliki Portalu, mMWS, eRWS, do odpowiednich
folderów:

Zawartość folderu Portal przenieść do C:\inetpub\wwwroot\Portal\.

Zwartość katalogu mMWS przenieść do C:\inetpub\wwwroot\mMWS\.

Zwartość folderu eRWS przenieść do C:\inetpub\wwwroot\eRWS\.
Dla ułatwienia odszukania właściwego katalogu możliwe jest użycie opcji „Explore”. Pojawia się ona
do wyboru po naciśnięciu prawego przycisku myszy na Portal, mMWS oraz eRWS w oknie Connections.
Rys. 19. Otworzenie katalogu aplikacji
Asseco Poland S.A.
17
Modyfikacja konfiguracji
Aplikacja eRejestracja, a także usługi jej towarzyszące, mogą zostać skonfigurowane na porcie http innym niż tradycyjny o numerze 80. Aby tego dokonać, należy kliknąć prawym przyciskiem myszy na „Default
Web Site” i wybrać opcję „Edit Bindings”. W oknie wybrać opcję „Edit” i zmienić w polu tekstowym numer
portu. Operację tą należy wykonywać z zachowaniem szczególnej ostrożności i po upewnieniu się, czy żadna
inna usługa nie jest uruchomiona na żądanym porcie. Dodatkowo należy pamiętać, aby w dalszej konfiguracji
dopisywać do adresu numer portu.

Adres portalu eRejestracja w domyślnej konfiguracji (port 80): http://localhost/Portal

Adres portalu eRejestracja na zmodyfikowanym porcie (port 79): http://localhost:79/Portal
Okno dialogowe „Edit Site Bindings” pozwala również na podpięcie domeny pod portal eRejestracja.
Aby tego uzupełnić pole tekstowe „Host name”. Puste pole oznacza brak podpiętej domeny internetowej.
Rys. 20. Podpinanie domeny pod portal eRejestracja
Zarówno domena jak i port ustawiane są w takim wypadku dla Portalu, mMWS oraz eRWS jednocześnie.
Istnieje możliwość konfiguracji portów i domen dla każdego z tych elementów osobno poprzez rozbicie elementów na różne strony, co zostało opisane poniżej.
Istnieje również możliwość instalacji kilku portali wraz z usługami towarzyszącymi na jednym komputerze na różnych portach.
Asseco Poland S.A.
18
a) Należy dodać nową pulę aplikacji zgodnie z obrazkiem umieszczonym wcześniej przy przykładzie PortalAppPool. Należy pamiętać o wyborze odpowiedniej wersji .NET Framework oraz „Managed pipeline mode”.
Rys. 21. Nowa pula aplikacji
b) Po dodaniu nowej puli dodać nową stronę internetową.
Rys. 22. Dodanie nowej strony internetowej dla puli aplikacji
c) W oknie „Add Web Site” w pierwszej kolejności wybrać pulę aplikacji przyciskiem „Select…”. Następnie uzupełnić resztę pól takich jak nazwa aplikacji czy ścieżka, pod którą przechowywana będzie
Asseco Poland S.A.
19
strona internetowa (można w tym celu posłużyć się przyciskiem „...”). W obszarze „Bindning” można
ustawić port i domenę, na których będzie działać strona (podobnie jak w przypadku edycji za pomocą
omówionej wcześniej opcji „Edit bindings”).
d) Dodać nowe pule aplikacji dla Portalu, eRWS oraz mMWS (tak samo jak dodania została pula „OtherAppPool”).
e) Kliknąć prawym przyciskiem myszy na „Other Web site” i dodać nowe aplikacje wykorzystując nowo
utworzone pule. Należy pamiętać o nadaniu ścieżki fizycznej do zawartości aplikacji oraz nazwy aplikacji.
Rys. 23. Aplikacje dodane do Other Web site za pomocą nowo utworzonych puli
Na stronie „Defualt Web Site” aplikacje działają na domyślnym porcie 80, z kolei w „Other Web Site”
zostały one ustawione na port 81. Z tego powodu dostęp do aplikacji wygląda następująco:
Portal
Default Web Site
Other Web Site
http://localhost/Portal
http://localhost:81/Portal
Asseco Poland S.A.
Default Web Site z przykładową domeną www.er.domena.pl
http://www.er.domena.pl/Portal
20
eRWS
mMWS
http://localhost/eRWS/eRWS.asmx
http://localhost:81/eRWS/eRWS.asmx
http://localhost/mMWS/
http://localhost:81/mMWS/
mMWS.asmx
mMWS.asmx
http://www.er.domena.pl/eRWS.asmx
http://www.er.domena.pl/mMWS.asmx
Elementy środowiska eRejestracja (portal, mMWS, eRWS) mogą zostać również rozbite tak, aby każdy
z nich działał na innej stronie internetowej. Dla każdego elementu należy wtedy stworzyć pule aplikacji.
Dzięki temu istnieje możliwość podpięcia domeny do każdego elementu oraz zmiany portu z osobna. Przykładową konfigurację zaprezentowano poniżej (z pominięciem „Default Web Site”):
a) Utworzyć trzy pule aplikacji dla stron: PortalWebPool, mMWSWebPool, eRWSWebPool (zgodnie z zasadami, które wcześniej zostały opisane)
b) Utworzyć trzy pule aplikacji dla każdej z aplikacji: PortalAppPool, mMWSAppPool, eRWSAppPool.
c) Utworzyć trzy strony internetowe: portal, mMWS oraz eRWS dodając w oknie tworzenia
strony odpowiednią aplikację (dla portal będzie to PortalWebPool itd.), ścieżkę fizyczną do
folderu przechowującego zawartość strony. W tym oknie można również przypisać port
i ewentualną domenę.
d) Utworzyć na odpowiednich stronach aplikację portalu, mMWS oraz eRWS wykorzystując dostępne pule aplikacji, np. dla portalu jest to pula PortalAppPool.
Asseco Poland S.A.
21
Konfiguracja portów oraz domen mogłaby wyglądać następująco:
Adres
Port
Domena
Portal
http://www.er.domena.pl/Portal
80
www.er.domena.pl
eRWS
http://localhost:1099/eRWS/
1099
brak
mMWS
http://localhost:1089/mMWS/
1089
brak
Dla powyższego przypadku zmodyfikowany został domyślny port o numerze 80 ustawiony w stronie
„Default Web Site”. Podczas konfigurowania portów należy zwrócić uwagę, aby strony były skonfigurowane
na różnych portach. W przypadku kiedy zostaną skonfigurowane na tym samym, zostanie wyświetlony komunikat o konflikcie.
Asseco Poland S.A.
22
Konfiguracja wieloserwerowa
Portal,eRWS
eRDB
INTERNET
mMWS
Lokalizacja 1
Lokalizacja 2
mMWS, mMedica
mMedica
Rys. 24. Schemat konfiguracji wieloserwerowej
eRejestracja jest środowiskiem rozproszonym, w którym jeden lub więcej portali może korzystać
z wielu baz programu mMedica, zainstalowanych w różnych lokalizacjach. Dla każdej bazy danych programu
mMedica musi być skonfigurowana jedna usługa mMWS. Poniżej został przedstawiony możliwy sposób konfiguracji wieloserwerowej. Przykładowa konfiguracja dla struktury konfiguracji wieloserwerowej:
•
Lokalizacja 1: Program mMedica zainstalowany jest innym komputerze niż usługa mMWS. W IIS należy skonfigurować stronę z usługą mMWS.
Asseco Poland S.A.
23
•
Lokalizacja 2: Program mMedica zainstalowany jest na tym samym komputerze co usługa mMWS –
konfiguracja jest analogiczna jak dla lokalizacji nr 1 z tą różnicą, że w tym przypadku dla dalszej konfiguracji (plików konfiguracyjnych, programu mMedica) adresem mMWS będzie localhost, a nie adres
zewnętrzny IP lub domenowy.
Portal eRejestracja jak i usługa eRWS pracują na tym samym komputerze. W konfiguracji IIS należy dodać
pulę i aplikację dla zarówno portalu i jak usługi eRWS. Obie aplikacje mogą zostać zdefiniowane na tej samej
stronie jak też i na oddzielnych, zapewniają również większą elastyczność przy konfigurowaniu domen oraz
numeru portu.
1.3.3.
Konfiguracja typów MIME w IIS
Należy sprawdzić w managerze IIS, czy są zarejestrowane odpowiednie typy MIME:
Rozszerzenie Typ MIME
.woff
font/x-woff
.woff2
font/x-woff2
.jnilib
application/octet-stream
.so
application/octet-stream
Można to zweryfikować kliknąć lewym przyciskiem myszy na „Default Web Site”, a następnie w oknie
po lewej stronie wybrać ikonę z podpisem „MIME types”. Należy zwrócić uwagę, by zaznaczyć opcję widoku
na „Features View”. W typach MIME powinna wyświetlić się następująca pozycja (na przykładzie typu o rozszerzeniu .woff):
Rys. 25. Typy MIME
Asseco Poland S.A.
24
Sprawdzenia należy dokonać dla każdego podanego wyżej typu MIME. Jeśli dany plik nie istnieje, należy go
dodać za pomocą opcji „Add…” znajdującej się po prawej stronie listy „Actions”, a następnie uzupełnić ją
według poniższego wzoru:
Rys. 26. Tworzenie nowego pliku MIME
1.3.4. Konfiguracja plików konfiguracyjnych
Pliki portalu eRejestracja oraz usług towarzyszących, które zostały dostarczone, a we wcześniejszym etapie konfiguracji przeniesione do odpowiednich folderów w C:\inetpub\wwwroot, podlegają konfiguracji.
Konfiguracja tych aplikacji i usług ogranicza się do modyfikacji plików Web.config według poniższych instrukcji. Konfiguracja plików przedstawiona w tym rozdziale dotyczy konfiguracji prostej. W przypadku zastosowania konfiguracji złożonej (np. z wieloma portalami), należy pamiętać o edycji wszystkich plików konfiguracyjnych.
Konfiguracja portalu eRejestracja:
a) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\Portal edytorem plików tekstowych.
b) Ustawienia połącznia do bazy danych portalu eRejestracja - wyszukać fragment (identyczny lub podobny):
<add name="eRejestracjaDB" connectionString="Server=localhost,5432;Database=ERMMEDICA;"/>
Asseco Poland S.A.
25
Dla parametru connectionString ustaw parametry połączenia z bazą danych według wzoru:
“Server=localhost,5432;Database=ERMMEDICA” – baza danych o nazwie ERMMEDICA znajduje się
na komputerze, na którym działa portal (localhost) na porcie 5432. W przypadku innej nazwy bazy
danych należy zmienić właściwość Database na odpowiednią. Dla innego adresu, na którym znajduje
się baza, należy zmienić parametr Server.
Konfiguracja Web Service-u eR (eRWS):
a) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\eRWS edytorem plików tekstowych.
b) Konfiguracja połącznia z bazą danych portalu eRejestracja – wyszukać frazę (identyczną lub podobną):
<add name="eRejestracjaDB" connectionString="Server=localhost,5432;Database=ERMMEDICA;"/>
Uzupełnić parametry zgodnie ze wzorem podanym przy konfiguracji połącznia z bazą danych portalu
eRejestracja.
Konfiguracja Web Service-u mM (mMWS):
c) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\mMWS edytorem plików tekstowych.
d) Konfiguracja połącznia z bazą danych programu mMedica – wyszukać frazę (identyczną lub podobną):
<add name="mMedicaDB" connectionString="Server=localhost,5432;Database=MMEDICA;"/>
Uzupełnić parametry zgodnie ze wzorem podanym przy konfiguracji połącznia z bazą danych portalu
eRejestracja pamiętając, że konfiguracja dotyczy bazy programu mMedica.
Asseco Poland S.A.
26
1.3.5. Konfiguracja ustawień w programie mMedica
W programie mMedica (w przypadku wielu lokalizacji wykonać należy to na każdym programie), należy
uruchomić okno parametrów konfiguracyjnych jak przedstawiono poniżej:
Rys. 27. Menu programu mMedica
Następnie w polu „kod parametru” wpisać frazę „ADRES_” i kliknąć przycisk zastosuj. Po wyszukaniu
danych należy zmodyfikować wartość adresu usługi mMWS oraz eRWS, a następnie kliknąć przycisk „Zatwierdź”.
Rys. 28. Parametry konfiguracyjne programu mMedica
Modyfikacji może również podlegać hasło usług sieciowych eRejestracji. W takim przypadku należy oszukać frazę „HASLO_WS” i zmienić wartość na żądane hasło zatwierdzając przyciskiem „Zatwierdź”. W przypadku zmiany hasła należy bezwzględnie pamiętać o zmianie hasła usług sieciowych eR w Portalu na stronie
konfiguracyjnej.
Asseco Poland S.A.
27
1.3.6. Weryfikacja poprawności instalacji
Należy zweryfikować zawartość archiwum. Dostarczone archiwum musi być poprawnie skopiowane do
odpowiednich folderów. Można to sprawdzić wybierając widok zawartości poprzez kliknięcie prawym przyciskiem myszy w oknie Connections i wybranie opcji „Switch to Content View”.
Rys. 29. Weryfikacja zawartości archiwum – przełączenie widoku

Zweryfikować zawartość aplikacji „Default Web Site”. Oprócz standardowych plików IIS oraz aplikacji nie
powinno być innych plików, w szczególności plików z rozszerzeniem *.config. W przypadku występowania takich plików należy je usunąć z folderu C:\inetpub\wwwroot\, a następnie odświeżyć podgląd zawartości klikając prawym przyciskiem mszy na „Default Web Site” i wybranie opcji „Refresh”.
Rys. 30. Zawartość aplikacji Default Web Site
Asseco Poland S.A.
28

Zweryfikować, czy zawartość aplikacji eRWS wygląda tak jak na poniższym zrzucie:
Rys. 31. Zawartość aplikacji eRWS

Zweryfikować, czy zawartość aplikacji mMWS wygląda tak jak na poniższym zrzucie:
Rys. 32. Zawartość aplikacji mMWS

Zweryfikować, czy zawartość aplikacji Portal wygląda tak jak na poniższym zrzucie:
Rys. 33. Zawartość aplikacji Portal
W przypadku, w którym nie widać zawartości aplikacji, należy odświeżyć zawartość aplikacji poprzez
opcję „Refresh”. Opcja ta jest dostępna po kliknięciu na aplikację prawym przyciskiem myszy. Taka sytuacja
może się zdarzyć, gdy wykonano kopiowanie zawartości archiwum bez użycia opcji „Explore”.
Asseco Poland S.A.
29
Rys. 34. Odświeżenie zawartości aplikacji

Zweryfikować działanie mMWS poprzez kliknięciem prawym przyciskiem myszy na aplikacje mMWS i wybranie z menu „Manage Application -> Browse”:
Rys. 35. Weryfikacja działania mMWS
Asseco Poland S.A.
30
Przed wykonaniem tej czynności należy się upewnić, czy IIS jest uruchomiony dla Default Web Site.
W celu uruchomienia usługi należy wejść w Default Web Site, a następnie z opcji dostępnych z prawej
stronie okna Manage Web Site wybrać „Start”.
Jeśli usługi serwisowe zostały uruchomione poprawnie, powinna wyświetlić się następująca strona:
Rys. 36. Strona wyświetlona dla poprawnie uruchomionych usług serwisowych
W dalszej kolejności do adresu w przeglądarce należy dopisać „mMWS.asmx” co powinno wywołać
wyświetlenie strony z metodami:
Rys. 37. Widok strony aplikacji mMWS dla pliku mMWS.asmx
Należy kliknąć na metodę GetDate:
Asseco Poland S.A.
31
Rys. 38. Metoda GetDate
Należy kliknąć na przycisk Invoke. Powinno to wywołać wyświetlenie aktualnej daty:
Rys. 39. Widok wyświetlony po kliknięciu przycisku Invoke

Zweryfikować działanie aplikacji Portal wpisując adres http://localhost/Portal w przeglądarce:
UWAGA! Jeżeli wystąpił błąd w któryś z powyższych kroków to znaczy, że instalacja modułu jest niepoprawna.
Poniżej przedstawiono sytuacje, które mogą wystąpić podczas niepoprawnej konfiguracji plików web.config.
1. Błędny adres bazy danych (lub brak możliwości połącznia z nią np. źle skonfigurowana zapora ogniowa) portalu.
Asseco Poland S.A.
32
Rys. 40. Błąd dla niepoprawnego adresu bazy danych lub złego połączenia z nią
Rozwiązanie: sprawdzić adres bazy w pliku konfiguracyjnym portalu.
2. Niedozwolone słowo lub znacznik w pliku konfiguracyjnym.
Rys. 41. Błąd dla niedozwolonego znacznika lub słowa znajdującego się w pliku konfiguracyjnym
Rozwiązanie: sprawdzić parametr „connectionString” bazy danych konfiguracyjnym portalu.
3. Nieprawidłowa nazwa bazy danych portalu
Rys. 42. Błąd nieprawidłowej nazwy bazy danych portalu
Asseco Poland S.A.
33
Rozwiązanie: sprawdzić nazwę bazy danych konfiguracyjnym portalu.
1.3.7. Konfiguracja strony offline
Poprawne działanie strony offline wymaga odpowiedniej konfiguracji IIS. Istnieje konieczność nadania
uprawnień zapisu użytkownikowi przypisanemu do puli aplikacji, na której pracuje Portal. W tym celu należy
wykonać następujące kroki:
1. Uruchomić manager IIS.
2. Wybrać z listy listę puli aplikacji:
Rys. 43. Lista puli aplikacji
3. Odszukać użytkownika przypisanego do aplikacji Portalu (domyślnie instalacja dokonywana jest na
puli PortalAppPool):
Rys. 44. Użytkownik przypisany do aplikacji Portalu
4. Przejść do okna zmiany uprawnień folderu, w którym znajduję się Portal. Można tego dokonać na
dwa sposoby:
a) Przez eksplorator plików systemu Windows:
 Odszukać folder, w którym zainstalowany jest Portal (domyślnie C:\Program Files
(x86)\ASSECO\eRejestracja\)
b) Przez IIS:
 W liście połączeń po lewej stronie rozwinąć element Strony (Sites), przejść do wybranej strony (domyślnie Default Web Site), odszukać aplikację Portalu, z menu kontekstowego wybrać opcję Zmiany Uprawnień (Edit Permissons…)
Asseco Poland S.A.
34
Rys. 45. Edycja uprawnień użytkownika
5. Przejść do właściwości folderu z Portalem a następnie do zakładki Zabezpieczeń (Security):
Rys. 46. Edycja uprawnień użytkownika – zabezpieczenia
6. Przejść do edycji uprawnień folderu, wybranie opcji edycji (Edit…):
Rys. 47. Edycja uprawnień folderu
7. W nowym oknie wybrać opcję dodawania (Add..)
Asseco Poland S.A.
35
Rys. 48. Wybieranie opcji dodawania
8. W dolnym polu tekstowym wpisać nazwę użytkownika z kroku nr 3 (domyślnie będzie taka sama jak
na zrzucie ekranu poniżej). Następnie kliknąć opcję sprawdzania nazwy (Check Names…) oraz zatwierdzić przyciskiem OK.
Rys. 49. Wybieranie użytkownika, któremu nadane mają zostać uprawnienia
9. Zaznaczyć dodanego użytkownika kliknięciem myszy. W dolnym polu nadać użytkownikowi uprawnienia do zapisu. Zatwierdzić zmianę przyciskiem OK.
Asseco Poland S.A.
36
Rys. 50. Nadawanie uprawnień do zapisu
Asseco Poland S.A.
37
1.3.8.
Konfiguracja certyfikatu SSL w IIS
W przypadku wybrania opcji użycia SSL dla komponentów w instalatorze należy zaopatrzyć się w certyfikat SSL. Następnie wykonać poniższą instrukcję:
1. Zainstalować otrzymany certyfikat w systemie operacyjnym zgodnie z instrukcją dostarczoną przez
dystrybutora.
2. Otworzyć Menadżer internetowych usług sieciowych (IIS).
3. Wybrać z głównego okna opcje „Server Certificates”.
Rys. 51. Dodanie certyfikatu SSL w IIS
4. W otwartym oknie, wybrać z menu po prawej stronie „Complete Certificate Request...”.
5. Wybrać certyfikat za pomocą przycisku „…”, nadać nazwę (do celów administracyjnych, może być
dowolna) oraz wybrać opcję „Personal” (dla pojedynczych certyfikatów SSL) lub „Web Hosting” dla
certyfikatów z wykorzystaniem SNI). Należy zatwierdzić okno.
6. W menu po lewej stronie należy kliknąć prawym przyciskiem myszy na „Default Web Site” i wybrać z
menu kontekstowego opcję „Edit Bindings”.
7. W otwartym oknie należy wybrać opcję „Add…”
8. Wybrać typ jako „https”, port zostawić na 443, ustawić odpowiedni adres domenowy w „Host name”
oraz wybrać certyfikat SSL z listy rozwijanej. Zatwierdzić okno.
Asseco Poland S.A.
38
Rys. 52: Konfiguracja SSL dla witryny
9. Zrestartować IIS wybierając z menu po lewej stronie pierwszy element, a następnie z menu po prawej
opcję „Restart”.
1.3.9.
Zabezpieczenie przed użyciem IFRAME
Atak na strony internetowe typu clickjacking polega na przechwyceniu kliknięć nieświadomego użytkownika
na spreparowanej strony internetowej, a następnie wykonanie określonych operacji na innej stronie internetowej uwierzytelniając ja danymi użytkownika. Metoda wykorzystuje element języka HTML o nazwie
IFRAME (ramka) poprzez zagnieżdżenia na stronie spreparowanej zawartości strony, do której mają zostać
przekierowane akcje. Portal w wersji dla platformy Windows jest domyślnie ustawiony, tak aby wyłącznie
strony pochodzące z tego samego miejscy mogły zagnieżdżać stronę eRejestracji w ramce. W celu zmiany
tego ustawienia należy zmodyfikować poniższy wpis z pliku Web.config znajdującego się w katalogu Portalu:
<add name="X-Frame-Options" value="SAMEORIGIN" />
Możliwe inne ustawienia:
a) Żadna strona nie może wyświetlać strony eRejestracji w ramce:
<add name="X-Frame-Options" value="DENY" />
b) Strona eRejestracji może być wyświetlana w ramce jeżeli strona zagnieżdżająca pochodzi z podanego
adresu:
<add name="X-Frame-Options" value="ALLOW-FROM ADRES" />
Asseco Poland S.A.
39
2. Konfiguracja modułu eRejestracja
W celu konfiguracji modułu eRejestracja należy:

Wejść na stronę http://localhost/Portal i zalogować się na konto administratora:
o u: admin,
o p: test2013.

Zmienić hasło administratora klikając na menu „Moje konto” i wybierając zmień hasło.

Przejść do strony „Konfiguracja” z górnego menu, a następnie wybrać Konfiguracja -> Zarządzanie
podmiotami z menu po lewej stronie.

Dodać nowego świadczeniodawcę poprzez kliknięcie przycisku „Dodawanie świadczeniodawcy”
. Następnie wpisać adres serwisu mMWS skojarzonego z bazą MMEDICA, np. http://localhost/mMWS/mMWS.asmx

Skonfigurować dane potrzebne do komunikacji z ePUAP (wybrać z menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „ePUAP”).
o Wybrać certyfikat prywatny do komunikacji z ePUAP w polu „Wybrany plik certyfikatu prywatnego”.
o Wpisać hasło do ww. certyfikatu w polu „Hasło do certyfikatu”.
o Wpisać nazwę skrytki ePUAP w polu “Nazwa skrzynki”.
o Wpisać nazwę organizacji w ePUAP w polu „Nazwa organizacji”.

W przypadku edycji hasła sieciowego eR należy to hasło również wprowadzić również w programie
mMedica w konfiguracji (wybrać z menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa).

Należy skonfigurować ustawienia serwera pocztowego SMTP (wybrać z menu „Konfiguracja”, z menu
bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „SMTP”). Po uzupełnieniu wszystkich wymaganych pól należy konfigurację zapisać i wysłać testowy email na adres administratora.
Adres e-mail administratora można zmienić w konfiguracji podstawowej menu „Konfiguracja”,
z menu bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „Ogólna”). W przypadku
kiedy wiadomość testowa nie została wysłana należy sprawdzić poprawność ustawień poczty SMTP.
Asseco Poland S.A.
40

Instrukcja ręcznej instalacji modułu eRejestracja

Transkrypt

Podobne dokumenty

Nazwa szkolenia

Instrukcja podłączenia do Windows

Więcej - Państwowa Wyższa Szkoła Zawodowa w Chełmie

Systemy operacyjne 2

Najważniejsze usługi w zależności od wersji: Ulepszony pasek

mail: tel: 511 000 115 Informatyka obsługa sieci IT

Porównanie systemu Windows 7 z Windows 8.1

Specjalista ds. IT

Konfiguracja sprzętowa nie gorsza niż