Die folgenden Voraussetzungen müssen erfüllt sein, um den BRZ-DMS Viewer einer lokalen BRZ-DMS Installation aus dem Internet (z.B. aus einer BRZ 365 Anwendung oder aus BRZ TeamsBuilder) aufrufen zu können.
Benötigte Lizenzen
- Bei Nutzung einer lokalen DMS-Installation:
Freie Benutzerlizenz für DMS Web-Client (oder alternativ DMS Windows-Client) - Bei Nutzung von BRZ 365 DMS (z.B. für BRZ TeamsBuilder):
DMS-Benutzerlizenz für den jeweiligen Benutzer
Zusätzlich - nur wenn der Aufruf aus BRZ TeamsBuilder erfolgen soll:
- BRZ TeamsBuilder Lizenz
- BRZ TeamsBuilder DMS Viewer Lizenz
Technische Anforderungen
- Aktive Internetverbindung auf dem Endgerät
Zusätzlich - nur bei Nutzung einer lokalen DMS-Installation:
- Installierte, aktuelle lokale BRZ-DMS Umgebung
- Internetanschluss mit fester IPv4-WAN-Adresse und verknüpften DNS-Namen (z.B. „dms-client.kunde.de“)
- NAT fähige Firewall
- Öffentlich beglaubigtes SSL-Zertifikat zur HTTPS-Verschlüsselung. Ein selbst signiertes („self-signed“) SSL-Zertifikat ist nicht ausreichend.
Mit den obigen Voraussetzungen wird der lokale DMS-Server in das Internet über eine URL freigeschaltet. Hierzu ist es notwendig, eine Portweiterleitung (NAT) auf der Firewall einzurichten und das SSL-Zertifikat auf dem BRZ DMS Server zu installieren:
Portweiterleitung für den DMS-Client/Viewer:
- Beispiel: https://dms-client.kunde.de (extern, https) -> http://dms-servername:8085 (intern, https)
- Beispiel (alternativ): https://dms-client.kunde.de (extern, https) -> https://dms-servername:8084 (intern, http)
Portweiterleitung für DMS-Webservice:
Diese Weiterleitung ist nur notwendig, wenn auch der Metasonic Webservice aus dem Internet
erreichbar sein soll. Dies ist z.B. für die Integration des BRZ TeamsBuilders der Fall; sofern lediglich der DMS-Viewer
aufgerufen werden soll, wird diese Portweiterleitung nicht benötigt.
- Beispiel: https://dms-client.kunde.de (extern, https) -> http://dms-servername:8091 (intern, https)
- Beispiel (alternativ): https://dms-client.kunde.de (extern, https) -> https://dms-servername:8089 (intern, http)
Wichtiger Hinweis:
Durch die Freischaltung des BRZ DMS Servers in das Internet entsteht eine Angriffsfläche auf das lokale Netzwerk. Aus diesem Grund müssen je nach angestrebtem Sicherheitsniveau weitere technische Sicherheitsfunktionen implementiert werden.
Für eine minimale IT-Sicherheit werden seitens BRZ folgende Punkte empfohlen:
- Backup der Daten
- Sicheres DMS-Kennwort nach BSI-Empfehlung bei allen DMS-Benutzern
- Aktuelles Betriebssystem und aktuelle BRZ DMS Version
- Moderner Virenscanner (z.B. Defender for Server) auf dem BRZ DMS Server
- Moderne Firewall (z.B. Sophos) mit Netzwerkbedrohungsfilter (IDS/IPS)
Für eine erhöhte Sicherheit werden folgende Punkte empfohlen:
- Abgrenzung des BRZ DMS Servers in einer dedizierten DMZ
- Geo-Blocking
- Web-Application-Firewall (WAF) mit intelligenten Sicherheitsfunktionen
- Permanentes Monitoring & regelmäßige Security-Audits
Administrative Anforderungen
- Jeder DMS-Benutzer, der den DMS-Viewer nutzen möchte, benötigt in seinem Benutzerprofil das sogenannte „Basisprofil Web“, damit er Zugriff auf den DMS Web-Client erhält. Die Zuweisung dieses Profils erfolgt in der DMS Administrations-Anwendung (DocAdmin oder Enterprise Manager).
Zusätzlich - nur wenn der Aufruf aus BRZ TeamsBuilder erfolgen soll:
- In der DMS-Umgebung des Kunden muss ein DMS-Benutzeraccount existieren, der die Berechtigung für all diejenigen Dokumentenklassen besitzt, die im TeamsBuilder DMS Viewer zugeordnet werden können sollen.
Dieser Benutzeraccount wird im TeamsBuilder eingetragen und verwendet, um die Liste aller verfügbaren Dokumentenklassen aus dem DMS abzurufen.
Support
Bitte geben Sie diese Anforderungen an Ihren IT-Dienstleister weiter. Sofern Sie bzgl. der technischen Anforderungen Beratung oder Unterstützung benötigen, stehen Ihnen unsere Spezialisten vom IT-Consulting gerne zur Verfügung (kostenpflichtige Leistung).
Bei Fragen zu DMS-Themen hilft Ihnen unser DMS-Support gerne weiter.