Jak na instalaci webového rozhraní k novému ISKAM4

Podrobná nastavení sdělíme na vyžádání (jde i o bezpečnost), ale na této stránce alespoň několik základních informací, které se k chodu webového rozhraní mohou hodit.

Webové rozhraní ISKAM4 je napsáno pro IIS s podporou MVC3 pro .NET Framework ve verzi 4.0.3. Většina nastavení webového rozhraní je uložená v databázi a konfiguruje se přes klientskou aplikaci. Několik málo parametrů je součástí web.configu a s jejich nastavením rádi poradíme.

Samotné webové rozhraní má úvodní stránku, která je přístupná bez omezení a vše podstatné je k dispozici jen přihlášeným uživatelům. Protože nechceme, aby si studenti a ostatní klienti museli vytvářet a pamatovat další hesla, tak se pro ověření využívá ověření proti systémům školy (např. Active Directory). Protože každá škola má svůj ověřovací mechanizmus, je při ověření klienta použito následující schéma:

Z úvodní stránky ISKAMu stiskne klient tlačítko Přihlásit, čímž je klient přesměrován na ověřovací skript. Současně též ISKAM vygeneruje náhodné číslo, které si uloží do Session a předá jej ověřovacímu skriptu. Ten provede ověření (jehož podrobnosti nepotřebujeme znát) a při úspěšném ověření pošle zpět stejné číslo, identifikační číslo klienta (které má ISKAM k dispozici díky importům dat) a kontrolní hash těchto údajů (podrobnosti tvorby tohoto hashe jsou důvěrné, využívá se tzv. sdíleného tajemství). ISKAM následně ověří, že ono náhodné číslo má ještě v platných session a že hash odpovídá pravidlům a provede přihlášení do ISKAMu.

Z výše uvedeného vyplývá, že ověřovací skript nemusí běžet na stejném serveru (často běží např. v PHP nad Apache) a nemá s ISKAMem nic společného. Pouze je nutné, aby ISKAM věděl, kde se tento skript nachází a skript pro změnu věděl, kam přesměrovat přihlášeného uživatele.

Alternativně je možné využít ověření proti LDAP nebo jiným obdobným systémům, kdy samotný přihlašovací dialog dodáme - nevýhodou tohoto postupu je, že klient musí důvěřovat pro něj neznámé přihlašovací stránce (hesla samozřejmě nikde nelogujeme, neukládáme a nijak s nimi nepracujeme…).

Webové rozhraní zveřejňujeme v podobě ZIP souboru, který obsahuje vše potřebné, kromě uživatelských nastavení příslušné instalace (jako je např. web.config atp). V principu jde tedy o to, přehrát soubory z archívu do složky, se kterou pracuje IIS-ko.

Postup je tedy tento:

1. Přihlásit se na webserver pod uživatelským účtem, který má dostatečná oprávnění pro správu IIS
2. Stáhnout si (přes prohlížeč) aktualizovanou verzi webového rozhraní (adresu sdělíme na požádání, obvykle o ní informujeme v příslušném incidentu) např. na plochu
3. Rozbalit ZIP (např. kliknout pravým a zvolit Extract all/Rozbalit vše).
4. Spustit konzolu správce IIS (její umístění záleží na verzi Windows serveru, obvykle je nejsnazší stisknout klávesu Windows a napsat do vyhledávání IIS manager.
5. Ve správci rozbalit strom webserverů a webů a najít ISKAM4 (stejný postup pak můžete udělat i s jeho testovací verzí, pokud je u vás zprovozněna).
6. ISKAM4 stačí označit a v posledních verzí IIS je v pravém panelu nabídka, kde lze zvolit Explore - otevře se složka se soubory webové prezentace - do této složky budeme kopírovat rozbalené soubory.
7. Ještě před kopírováním zvolíme opět v tom pravém menu „Stop“ - tím se server zastaví, takže uživatelé dočasně nemohou web používat a soubory půjde bez potíží přepsat.
8. Provedeme kopírování (odklikáme dotazy na přepsání souborů (přepsat), sloučení složek (sloučit) a občas i na oprávnění správce)
9. V pravém menu zvolíme Start.
10. Můžeme zopakovat totéž s testovacím webem.
11. Z plochy smažeme rozbalenou aplikaci i ZIP.
12. Odhlásíme se ze serveru (dávejte si pozor, svádí to občas k volbě vypnout).

~~DISCUSSION~~