Zu ideeFix Tipp-Übersicht

ideeFix antwortet:
ideeNet® auch im Internet zugänglich machen


Will man ideeNet® beispielsweise auch für private Smartphones, Tablets oder Desktoprechner der Mitarbeiter zugänglich machen, muss man den Zugang zu ideeNet® zusätzlich zur bisherigen Nutzung im Intranet (hinter der Firewall, die die firmeninterne Intrastruktur schützt) auch vom Internet aus ermöglichen.

Bild 1. Zugang im Intranet (rechts, hinter der Firewall) und über das Internet (links, vor der Firewall).

Das bedeutet, dass der Zugang zu dem Server von ideeNet® (und nur zu diesem Webserver, der gleichzeitig Datenbankserver sein kann) auch vom Internet aus durch die Firewall hindurch freigegeben werden muss. Ansonsten wäre ja der Zugang von außerhalb der Firma nicht möglich.

In diesem Zusammenhang wird die für den Ideenmanager zuständige IT bestimmte Sicherheitsüberlegungen anstellen:

HTTPS, VPN oder Hosting Provider

Hierzu gehört der Zugang über HTTPS (Hypertext Transfer Protocol Secure), wie man es auch vom Online-Banking, inzwischen aber auch von Wikipedia, Google, Amazon und vielen anderen Websites her kennt. Bei diesem Verfahren beginnt die Internetadresse mit https:// statt mit http:// und die Daten werden durch Verschlüsselung und Authentifizierung abhörsicher übertragen.

Noch mehr Sicherheit bietet ein VPN (Virtual Private Network).

Bild 2. Variante mit Hosting Provider.

Eine weitere Variante ist die Installation von ideeNet® auf einem gemieteten Windows Server, der sich völlig losgelöst vom Firmenintranet im Rechenzentrum eines Hosting Providers (z.B. Strato, 1&1 oder Host Europe) befindet (Bild 2). Dies ist einfach zu realisieren und mit geringen laufenden Kosten verbunden. Der Zugang zu ideeNet® erfolgt dann grundsätzlich über das Internet mit einem Link, der beispielsweise https://beispiel-ag-ideeNet.de heißen könnte.

Links zu ideeNet®

Die folgenden Erläuterungen beziehen sich auf einen internen Webserver, auf dem ideeNet® über HTTPS sowohl im Intranet als auch vom Internet aus zugänglich ist (Bild 1).

Die Adresse lautet beispielhaft im Intranet ideenetserver/ideeNet und im Internet beispiel-ag.de/ideeNet.

Wenn alle Mitarbeiter ein Windows Account haben

Bei Firmen, bei denen grundsätzlich jeder Mitarbeiter ein Windows Account besitzt, kann man auch beim Zugang über das Internet die Windows Authentifizierung verwenden. Denn nicht nur Desktop-Browser wie Internet Explorer (neuerdings Edge), Firefox, Google Chrome oder Opera unterstützen dieses Verfahren, sondern auch die aktuellen Browser der Mobilgeräte, die dort unter Apple iOS, Android oder Microsoft Windows laufen.

Im Intranet erfolgt bei diesem Verfahren ein automatisches Windows Single Signon, sofern der angemeldete Windows Benutzer in der Datenbank von ideeNet® hinterlegt ist, was unter diesen Rahmenbedingungen vorausgesetzt werden darf. Man wird automatisch angemeldet und kommt direkt auf die Startseite von ideeNet®.

Im Internet muss man sich am Mobilgerät, wenn man ideeNet® im Browser startet, zunächst als Windows Benutzer anmelden (Bild 3) und landet anschließend auf der Startseite von ideeNet®.

Bild 3. Windows Anmeldung an Smartphones mit Apple iOS mit Safari, Microsoft Windows mit Edge und Android mit Google Chrome.

Man würde bei diesem Verfahren zwei parallele Anmeldemöglichkeiten anbieten wie im folgenden Beispiel:

Im Intranet (wie bisher, aber jetzt mit https):

https://ideenetserver/ideeNet/start.asp?auto=1

Im Internet (neu):

https://www.beispiel-ag.de/ideeNet/start.asp?auto=1

Mit beiden Links landet man – im Internet allerdings erst nach der Windows Anmeldung (Bild 3) – direkt auf der Startseite von ideeNet®.

Bild 4. Serverfehler 401.

Wer aber kein Windows Account in der Firma hat oder wessen Smartphone, Tablet oder Desktoprechner die Windows Authentifizierung nicht unterstützt, kann ideeNet® bei diesem Verfahren nicht nutzen: Die zwingend erforderliche Windows Anmeldung ist ja bei diesen Mitarbeitern nicht möglich. Dort wird dann ein "Serverfehler 401 - Nicht autorisiert" angezeigt (Bild 4).

Ein weiteres Problem könnte sein, dass der Benutzer unter Umständen nicht versteht, dass er sich jetzt an seinem privaten Gerät so wie an seinem Firmenrechner anmelden soll, was man jedoch auf einer entsprechenden Portalseite erläutern kann.

Wenn nicht alle Mitarbeiter ein Windows Account haben

Verfügt nicht jeder Mitarbeiter über ein eigenes Windows Account, braucht man im Internet ein anderes Anmeldeverfahren. Zu diesem Zweck kann man auf dem Webserver eine zusätzliche zweite ideeNet® Anwendung einrichten, die (nur) im Internet angeboten wird und keine Windows Authentifizierung verwendet. Diese zweite ideeNet® Anwendung kann beispielsweise ideeNet2 heißen, greift auf dieselben Softwarekomponenten zu und ist mit wenigen Handgriffen eingerichtet.

Bild 5. Beispiel einer Anmeldeseite im Internet.

Die Mitarbeiter landen im Internet über ideeNet2 sofort auf einer Seite, auf der sie sich mit Mitarbeiter-Nr. und ideeNet-Kennwort anmelden können (Bild 5).

Man würde auch bei diesem Verfahren zwei parallele Anmeldemöglichkeiten anbieten wie im folgenden Beispiel:

Im Intranet (wie bisher, aber jetzt mit https):

https://ideenetserver/ideeNet/start.asp?auto=1

Im Internet (neu):

https://www.beispiel-ag.de/ideeNet2/start.asp

Mit dem oberen Link für das Intranet kommt man, wenn man als ein in der Datenbank von ideeNet® hinterlegter Windows Benutzer angemeldet ist, direkt und ansonsten nach Anmeldung (Bild 5) auf die Startseite von ideeNet®.

Der untere Link für das Internet verwendet ideeNet2 und führt nach der Anmeldung (Bild 5) zur Startseite von ideeNet®. Eine Windows Authentifizierung, die Mitarbeiter ohne Windows Account völlig ausschließen würde, findet hier nicht statt.

Bild 6. Beispiel einer Portalseite im Internet.

Man könnte im Internet außerdem im Hinblick auf den Teil der Mitarbeiter, der ein Windows Account hat, einen zusätzlichen Link anbieten, der eine Windows Anmeldung unterstützt:

https://www.beispiel-ag.de/ideeNet/start.asp?auto=1

Der Mitarbeiter könnte dann im Internet auf den für ihn passenden Link klicken, was man auf einer Portalseite sehr einfach erläutern kann (Bild 6): Bei Ja kommt die Windows Anmeldung (Bild 3), bei Nein die Anmeldeseite mit Mitarbeiter-Nr. und ideeNet-Kennwort (Bild 5). In beiden Fällen landet man nach der Anmeldung auf der Startseite von ideeNet®.

Vorteile für die Mitarbeiter bringen das Ideenmanagement voran

All dies mag sich hier oder da etwas kompliziert anhören, ist aber von jedem Webserver-Experten sehr einfach in die Praxis umzusetzen.

Im Endergebnis ist dies eine technisch elegante, völlig selbsterklärende und ohne hohe Folgekosten beherrschbare Lösung, die für die Mitarbeiter, die ideeNet® nun auch mit ihren Smartphones, Tablets oder Desktoprechnern nutzen können, mit erheblichen Vorteilen verbunden ist und dem Ideenmanagement dadurch einen gewaltigen Aufschwung geben kann.

Siehe auch:

www.koblank.de: Software

Ideenmanagement und Externe

Responsives Webdesign und Smartphones

ideeNet® Symbol auf Smartphone Startseite


 Klicken Sie hier, um ideeNet auszuprobieren