Handleiding SaaS Portal
Inhoud Inhoud... 2 Versiebeheer... 3 Inleiding... 4 Systeem eisen... 5 Ondersteunde besturingssystemen... 5 Ondersteunde RDP clients... 5 RDP clients versie controleren... 5 Updaten RDP client onder Microsoft Windows XP Service Pack 3... 6 Updaten RDP client onder Microsoft Windows Vista... 6 Ondersteunde browsers... 7 Ondersteuning Single Sign On (SSO) onder Microsoft Windows XP... 7 Activering SSO onder Microsoft Windows XP... 7 Niet functioneren Single Sign On in Windows 7... 8 Aanpassingen voor proxy gebruikers... 8 Ondersteuning printen via SaaS RemoteAPP applicaties... 10 Controleren of Easyprint geactiveerd is... 10 Werking Prometheus SaaS Portal... 11 Inloggen op de Prometheus SaaS Portal... 11 Starten van Remote Applicaties via de SaaS Portal... 13 2
Versiebeheer Versie Aanpassingen Door Datum 1.0 Initiële versie Rob Kuipers 1.1 Aanpassingen voor proxy gebruikers Rob Kuipers 13-09-2011 1.2 Toevoeging JAVA ondersteuning Rob Kuipers 11-01-2012 1.3 Toevoeging Easyprint ondersteuning Rob Kuipers 16-08-2012 1.4 Aanpassing systeem eisen client Rob Kuipers 12-06-2013 1.5 * Toevoeging t.b.v. SSO in Windows 7 * Aanpassing naamgeving * Aanpassing SSL certificaat Rob Kuipers 11-02-2014 3
Inleiding In deze handleiding wordt de werking van de Prometheus SaaS portal beschreven. Om gebruik te maken van de SaaS Portal zal er rekening gehouden moeten worden met de systeem eisen zoals beschreven. De inlogprocedure en eventuele meldingen welke kunnen verschijnen worden tevens beschreven. Deze handleiding beperkt zich tot de Prometheus SaaS portal. Voor de applicaties welke worden aangeroepen vanuit de SaaS Portal zijn specifieke handleidingen beschikbaar. 4
Systeem eisen Om gebruik te maken van de Prometheus SaaS Portal zijn er een aantal systeem eisen vastgelegd. De eisen zullen in deze sectie worden besproken. Ondersteunde besturingssystemen De Prometheus SaaS Portal is succesvol getest op onderstaande besturingssystemen. Overige besturingssystemen worden niet ondersteund. - Microsoft Windows XP Service Pack 3 - Microsoft Windows Vista - Microsoft Windows 7 - Microsoft Windows 8 - Microsoft Windows Server 2008 R2 (Terminalserver) Let op: Internet Explorer binnen de Windows 8 Metro interface wordt niet ondersteund! Let op: Alleen Microsoft Windows 2008 R2 Terminalserver wordt ondersteund. Voor Windows 2008 R1 en Windows 2003 (R2) brengt Microsoft geen up-to-date Remote Desktop client uit waardoor deze besturingssystemen geen verbinding kunnen maken met de SaaS applicatieserver. Ondersteunde RDP clients Om gebruik te maken van de Microsoft RemoteApp applicaties is het noodzakelijk om de client welke gebruikt wordt om connectie te maken met de Prometheus applicaties minimaal te voorzien van RDP client versie 6.1.7600. Deze versie is standaard geïntegreerd in Microsoft Windows 7 en Microsoft Windows Server 2008 R2. Als er gebruik gemaakt wordt van Microsoft Windows XP Service Pack 3 of Microsoft Windows Vista zal de RDP client geupdate moeten worden. RDP clients versie controleren Volg onderstaande stappen om de RDP client versie te controleren: - Start de Remote Desktop Connection client. Dit kan op één van de volgende manieren: o Kies Start > Alle Programma s > Bureaublad Accessoires > Verbinding met Extern Bureaublad o Kies Start > Uitvoeren > Voer in het invoerveld mstsc in en klik op Ok - Zodra de RDP client is gestart, klik met de rechtermuisknop op de titelbalk en kies voor Info - Controleer of de Shell- en Besturingsversie overeenkomt met 6.1.7600 Indien de versie ouder is dan 6.1.7600 zal deze geupdate moeten worden om de SaaS omgeving te kunnen gebruiken. 5
Updaten RDP client onder Microsoft Windows XP Service Pack 3 De correcte versie van de RDP client is te verkrijgen via de Microsoft Website op de volgende URL: http://www.microsoft.com/downloads/details.aspx?familyid=72158b4e-b527-45e4- af24-d02938a95683. Kies voor de juiste taal welke overeenkomt met het geïnstalleerde besturingssysteem en download de update. Voer vervolgens de update uit. De update kan alleen geïnstalleerd worden door een gebruiker met Administrator rechten. Zodra de update geïnstalleerd is zal de computer herstart moeten worden. Updaten RDP client onder Microsoft Windows Vista De correcte versie van de RDP client is te verkrijgen via de Microsoft Website op de volgende URL: http://www.microsoft.com/downloads/details.aspx?familyid=ac7e58f3-2fd4-4fecabfd-8002d34476f4. Kies voor de juiste taal welke overeenkomt met het geïnstalleerde besturingssysteem en download de update. Voer vervolgens de update uit. De update kan alleen geïnstalleerd worden door een gebruiker met Administrator rechten. Zodra de update geïnstalleerd is zal de computer herstart moeten worden. 6
Ondersteunde browsers De Prometheus SaaS portal is succesvol getest op onderstaande browsers. Overige browsers worden niet ondersteund. - Microsoft Internet Explorer 7 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 Ondersteuning Single Sign On (SSO) onder Microsoft Windows XP De SaaS portal omgeving ondersteund het gebruik van Single Sign On (SSO) om het inlog proces eenvoudiger te maken. Door het gebruik van SSO is er maar één inlogprocedure noodzakelijk voor het gebruik van de applicaties om de SaaS portal. Na het inloggen op https://saas3.prometheus.nl is het niet meer noodzakelijk inloggegevens op te geven bij het openen van applicaties via de portal. Een uitzondering hierop is de E-Portal, hier moet nogmaals ingelogd worden zodra deze gestart wordt. SSO wordt standaard ondersteund in Microsoft Windows Vista, Microsoft Windows 7 en Microsoft Windows 2008 R2 in combinatie met RDP client versie 6.1.7600. Om gebruik te maken van SSO in Microsoft Windows XP moet deze minimaal voorzien zijn van Service Pack 3 en RDP client versie 6.1.7600. Tevens zal er een aanpassing in het register gedaan moeten worden om SSO te activeren. Deze handeling wordt hieronder beschreven. Activering SSO onder Microsoft Windows XP Om SSO te activeren onder Microsoft Windows XP zal de Credential Security Provider (CredSSP) geactiveerd moeten worden. Voor deze handelingen is een gebruiker met Administrator rechten noodzakelijk. Volg de volgende instructie om deze te activeren: - Klik op Start > Uitvoeren - Voer in het invoerveld regedit in en klik op Ok - Navigeer naar de volgende registersleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - Dubbelklik op de sleutel Security Packages - Voeg een nieuwe regel toe met de inhoud tspkg en klik op Ok - Navigeer naar de volgende registersleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders - Dubbelklik op de sleutel SecurityProviders - Voeg de tekst credssp.dll toe aan het einde van de bestaande regel en geef Ok - Sluit de Register Editor - Herstart de computer om de aanpassingen toe te passen Bovenstaande instructies en een uitleg van de Credential Security Provider is te vinden op de volgende website: http://support.microsoft.com/default.aspx/kb/951608?p=1 7
Niet functioneren Single Sign On in Windows 7 Het kan voorkomen dat op een Windows 7 werkstation om een tweede login gevraagd wordt zodra een RemoteAPP, bijvoorbeeld E-Fleet, wordt opgestart. Dit kan veroorzaakt worden door een niet juiste versie van het bestand renderscript.js in de tijdelijke internet bestanden van Internet Explorer. Dit kan opgelost worden door handmatig het bestand renderscript.js te verwijderen uit de Internet Explorer tijdelijke internet bestanden of alle tijdelijke internet bestanden eenmalig te verwijderen. Na het verwijderen van de bestanden moet de browser opnieuw worden gestart waarna de SaaS Portal weer kan worden opgestart. Aanpassingen voor proxy gebruikers Indien er een proxy gebruikt wordt is het mogelijk dat er problemen ontstaan bij het starten van een applicatie via de SaaS portal. Onderstaande foutmelding kan optreden bij het starten van één van de applicaties. Figuur 1: Foutmelding proxy gebruikers Samen met deze foutmelding wordt er in de eventviewer een foutmelding weggeschreven met als bron crypt32 : Event Type: Error Event Source: crypt32 Event Category: None Event ID: 8 Date: date Time: time User: user name Computer: computer name Description: Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootse q.txt> with error: This operation returned because the timeout period expired. For more information, see Help and Support Center at http://support.microsoft.com. Deze foutmelding wordt veroorzaakt doordat de WinHTTP API niet kan communiceren met de Microsoft servers wanneer deze de Root Certificates wil bijwerken. Dit wordt 8
hoogstwaarschijnlijk veroorzaak doordat er geen verkeer mogelijk is buiten de proxy om. De WinHTTP API gebruikt echter niet de instellingen welke in de browser zijn ingesteld. Om de proxy settings aan te passen zodat de WinHTTP API de certificaten kan bijwerken moet er gebruik gemaakt worden van het programma proxycfg. In het Knowledgebase artikel KB317541 wordt uitgelegd hoe deze instelling aangepast kan worden. Het artikel is te vinden via de URL http://support.microsoft.com/kb/317541. 9
Ondersteuning printen via SaaS RemoteAPP applicaties Binnen de SaaS applicatieomgeving wordt er gebruik gemaakt van de Easyprint functionaliteiten van Windows 2008 R2. Via Easyprint wordt er gebruik gemaakt van lokaal aangesloten printers bij de gebruiker inclusief de reeds lokaal geïnstalleerde drivers. Voordeel van Easyprint is dat nagenoeg alle gangbare printers worden ondersteund zonder extra configuratie aan de SaaS zijde. Tevens kunnen printerinstellingen door de gebruiker zelf worden aangepast en worden deze ook na het afsluiten van de SaaS omgeving bewaard. Om gebruik te kunnen maken van de Easyprint functionaliteiten is het noodzakelijk om de Microsoft.NET Framework 3.5 update te installeren op de client. Deze update is noodzakelijk voor alle ondersteunde besturingssystemen zoals genoemd in de Systeem eisen. De Microsoft.NET framework 3.5 update is te downloaden op de volgende website: http://www.microsoft.com/en-us/download/details.aspx?id=21 Controleren of Easyprint geactiveerd is Als u tijdens het selecteren van een printer bij een printeropdracht de betreffende printer selecteert en via rechtermuisknop op Properties klikt, ziet u in het scherm wat opent het model printer staan. Indien Easyprint actief is zult u het model Remote Desktop Easy Print zien. Mocht hier een ander model weergegeven staan zal u moeten controleren of de Microsoft.NET Framework 3.5 update correct is geïnstalleerd. Figuur 2: Easyprint actief 10
Werking Prometheus SaaS Portal Hieronder wordt beschreven hoe men de Prometheus SaaS Portal kan benaderen en vervolgens een applicatie kan starten. In de beschrijving worden ook eventuele meldingen beschreven welke voor kunnen komen tijdens het (eerste) gebruik van de SaaS Portal. Inloggen op de Prometheus SaaS Portal De Prometheus SaaS Portal is te benaderen via de website https://saas3.prometheus.nl. Zodra de website is aangeroepen zal onderstaand scherm getoond worden. Figuur 3: Startpagina Prometheus SaaS Portal Zoals te zien op bovenstaande screenshot kan er zodra deze pagina voor de eerste maal opgestart worden een melding getoond worden in de informatiebalk: Figuur 4: Waarschuwing ActiveX De add-on in de informatiebalk is noodzakelijk voor het functioneren van de portal. Deze zal dus geactiveerd moeten worden. Om dit te doen moet er geklikt worden de melding. Vervolgens moet er gekozen worden voor Run ActiveX Control. Klik op Run om de add-on te activeren. Vervolgens zal de informatiebalk verdwijnen en wordt de pagina wederom getoond. Om de SaaS Portal te benaderen zal er ingelogd moeten worden met de logingegevens welke zijn verstrekt via de Prometheus Helpdesk. Voer de SaaS Username en Password in en klik op Sign In. De SaaS Portal zal nu verschijnen. 11
In onderstaand scherm staan de applicaties welke voor de huidige gebruiker toegankelijk zijn. Als eerste icoon wordt de E-Portal getoond. Zodra er op dit icoon geklikt wordt zal de E- Portal openen in een nieuw venster. De werking van de E-Portal wordt verder uitgelegd in de E-Portal handleiding. Figuur 5: Beschikbare applicaties 12
Starten van Remote Applicaties via de SaaS Portal Het openen van de Remote Applicaties, bijvoorbeeld E-Fleet, verloopt via Microsoft RemoteApp s. In deze sectie wordt er uitgelegd hoe deze applicaties opgestart kunnen worden en welke meldingen er eventueel kunnen optreden. Figuur 6: Beschikbare applicaties In bovenstaand scherm staan de applicaties welke toegankelijk zijn voor de huidige gebruiker. De tweede rij met applicaties maken gebruik van Microsoft Remote App. Deze applicaties worden opgestart op de SaaS server, echter zal het lijken of de applicatie lokaal opstart. Start de gewenste applicatie, bijvoorbeeld E-Fleet, door op eenmaal op het icoon te klikken. Het volgende scherm zal getoond worden als de applicatie voor het eerst wordt opgestart: Figuur 7: Waarschuwing RemoteApp 13
Deze melding wordt veroorzaakt door een beveiliging in het besturingssyteem. Er zal gecontroleerd moeten worden of de applicatie welke gestart wordt beschikbaar is gesteld door Prometheus Services B.V. Om de identitiet vast te stellen kan er geklikt worden op de klikbare tekst achter Publisher. Het certificaat welke is uitgegeven zal getoond worden. Controleer of deze uitgegeven is aan (Issued to) *.prometheus.nl door (Issued by) PositiveSSL CA 2. Tevens moet in het waarschuwingsscherm gecontroleerd worden of de Remote computer overeenkomt met saas3.prometheus.nl en de Gateway server met saas2.prometheus.nl. Als deze gegevens allen kloppen kan er gekozen worden deze melding niet meer te tonen door het selectie vakje bij Don t ask me again for remote connections from this publisher aan te vinken. Klik vervolgens op Connect om verder te gaan. Tijdens het laden van de applicatie zal onderstaand scherm getoond worden. Dit scherm zal verdwijnen zodra de applicatie gestart is. Figuur 8: Starten applicatie Nadat de applicatie gestart is zal deze getoond worden op het scherm. Deze applicatie reageert hetzelfde als een lokale applicate zou reageren. Tevens blijft de SaaS portal op de achtergrond actief zodat er eventueel meerdere applicaties gestart kunnen worden. 14