/
Kein Login möglich, woran liegt das?

Kein Login möglich, woran liegt das?

Das kann leider fast alles sein. Es sind eine Menge Komponenten beteiligt (inkl. lokale Client/Rechnereinstellungen), damit der Webclient funktioniert. Zudem ist es enaio Versionsabhängig, welche Komponenten beteiligt sind.



Schritt-für-Schritt-Anleitung

Bitte der Reihe nach prüfen:

  1. Sind die Dienste gestartet:
    bis enaio 10.00: Gateway, Appconnector, Servicemanager, Webclient, enaio Server?
    ab enaio 10.10: Gateway, Servicemanager mit Licenservice / DMS / Webclient, enaio Server?

  2. Sind die zugehörigen Ports freigegeben?
    Bitte bei der jeweiligen enaio Version prüfen, z. Bsp. enaio 11.10 (bitte weit nach unten blättern): enaio® server
    Bitte beachten: Es kann auch Netzwerk-Firewalls geben. Virenscanner aktivieren auch gern bei zu viel Traffic eine Firewall oder einen Blocker.

  3. Wurde der Webclient direkt per Port 9090 angesprochen oder per Gateway?
    Direkt ist ab 8.x nicht mehr zulässig. Die Login-Maske und das Routing übernimmt das Gateway.
    Bitte daher über das Gateway aufrufen:  http://<gatewayserver>/osweb 
    oder falls SSL-Verschlüsselung aktiv ist: https://<gatewayserver (FQDN-Name lt. Zertifikat)>/osweb 
    Achtung - Änderungen:

    1. ab enaio 10.10: Bei Inplace-Update muss das Gateway angepasst werden, da der Service in den Servicemanager umgezogen ist.

    2. ab enaio 11.10 ändert sich zudem noch der Port

  4. Wurde bei SSL-Umstellung der Port korrekt geändert? 
    80 = Standard HTTP-Port ohne SSL 
    443 = Standard SSL-Port 
    Sollte ein abweichender Port gewählt sein, muss der zwingend in der URL eingetragen werden. Beispiel: 1 Kunde hat Port 9443 anstelle 443 gewählt. Die URL lautet damit: https://<gatewayserver (FQDN-Name lt. Zertifikat)>:9443/osweb

  5. Ist die Lizenz WEB vergeben bzw. konnte der Servicemanager, der den Licenseservice beinhaltet, die Lizenzen blocken? 

    1. Prüfung im enaio Enterprisemanager bei Lizenzmonitor. Es müssen alle verfügbaren Lizenzen geblockt sein.

    2. Licenseservice über den Servicemanager aufrufen, dort die Swagger-UI starten. die URL ist von der enaio Version abhängig.
      Detailierter beschrieben in diesem Artikel für SMU-Lizenz (Punkt 3): https://enaiodevelop.atlassian.net/wiki/spaces/PS/pages/21425994
      Kurzform:
      "API/simple/state" suchen und nach dem Anklicken auf "Try ist out". 

    3. Erfolgsergebnis: 

  6. Ist der Webclient korrekt gestartet oder finden sich Fehler im Log?  

  7. Hat der technische Benutzer auch Rechte? 

  8. Oder wurde der technische Benutzer gesperrt, Passwort geändert oder hat ein Ablaufdatum? Bei enaio bis 10.00: Beim Webclient zusätzlich den technischen Benutzer des Webclients prüfen. 

  9. Kommt der Aufruf im Gateway an? Bitte im Gateway-Log prüfen. 

  10. Gibt es im Appconnector-Log Fehler? Bei höheren Versionen (ab 10.10) bitte den Servicemanager mit DMS-Service prüfen bzw. das services.log.

  11. Ist die alternative Login-Pipe konfiguriert?
    Es muss eingetragen werden: UI; alle Server, auf denen Kerndienste installiert sind und es muss für alle Benutzer gelten, also *. Ab enaio 10.00 reicht es aus, dass bei Benutzer nur noch der technische Benutzer hinterlegt wird. Zum Test kann aber * eingegeben werden. Nach Änderung alle Services neu starten! 

    Screenshot:


    Bitte beachten:
    Wenn hier die IP des Applikationsservers (axsvckrn.exe) eingetragen ist, wird bei Anmeldeverfahren auch die alternative LoginPipe verwendet und nicht das konfigurierte Anmeldeverfahren. D.h. konkret: Am Server direkt kann man sich nur mit dem enaio Passwort anmelden und nicht mit NTLM, sofern kein Auto-Login aktiviert ist. Sind dort die Services Gateway oder Webclient installiert, muss die Kombination aus Login-Methode, LoginPipe, AlternativeLoginPipe und Konfiguration des Gateways überdacht werden. Die eingetragenen Kombinationen werden nicht validiert, führen aber u.U. nicht zum gewünschten Ergebnis.

  12. Ist der Server, auf dem das Gateway läuft bei „lokalem Intranet“ eingetragen oder wenigstens bei „vertrauenswürdige Seiten“? Falls nicht, bitte hinzufügen und den Browser neu starten. 
    Konfiguration kann per inetcpl.cpl (im commandline) vorgenommen werden.
    Bei Firefox findet man die Einstellung zusätzlich unter „about:config“ und „network.automatic-ntlm-auth.trusted-uris“, siehe auch KB-050/09.

  13. Ist die erhöhte Internetsicherheit aktiv? Falls ja, bitte deaktivieren und dann noch einmal den Link testen. Die Einstellung findet man im Windows Servermanager unter „lokaler Server“

  14. Welche Version hat der IE? Tritt das Problem auch auf, wenn man einen anderen Browser benutzt? 
    Ab 9.00: der IE (Internet Explorer) wird nicht mehr unterstützt! Bitte Edge, Firefox oder Chrome verwenden. 

  15. Bitte den Browser-Cache löschen und keine bevorzugtem Websitedaten beibehalten. Screenshot vom IE: 

  16. Ansonsten den Browserverlauf prüfen. Dazu F12 im Browser drücken (= DEV- bzw- Entwicklertools) und die Netzwerkaufzeichnung starten. Dann OSWEB noch einmal aufrufen. Im Verlauf sieht man Links, die fehlerhaft sind.  
    Die betroffene URL prüfen. Bsp.: Appconnector nicht erreichbar.

  17. Gibt es eine Änderung, wenn man anstelle des Servernamens die IP-Adresse einträgt?

  18. Wenn man beim enaio Gateway „ntlm = false“ einstellt und das Gateway neu startet, funktioniert es dann?

  19. Wurde ein Proxy eingerichtet, der die Links falsch routet?

  20. Wenn SSL aktiv ist:

    1. prüfen, ob in der URL das Zertifikat als “sicher” angezeigt wird.
      In den aktuellen Patchen (Windows, Browser ...) muss das Zertifikat zwingend als vertrauenswürdig eingerichtet werden. Dazu entweder in den Zertifikatsspeicher des Javas importiert werden (alle beteiligten Services - Gateway, Appconnector, Servicemanager …) oder ab enaio 11.10 in den Windows-Zertifikatsspeicher übernehmen. 
      Links dazu:
      Support-Infos: https://enaiodevelop.atlassian.net/wiki/spaces/PS/pages/21424787
      vollumfänglicher Artikel von der Entwicklung: https://enaiodevelop.atlassian.net/wiki/spaces/TLSSSL

    2. Wurde in der URL verwendet, was lt. Zertifikat erlaubt ist (= SAN-Eintrag = alternativer Name). Nur diese werden als sicher angezeigt.
      Beispiel: Im Zertifikat ist eine Proxy-Adresse hinterlegt und nicht der Server mit dem Gateway. Dann muss auch die Proxy-Adresse verwendet und konfiguriert werden.

 

Am besten die URL direkt im Browser eingeben, F12 drücken (= DEV- bzw. Entwicklertools) und die Netzwerkaufzeichnung starten. Dann sieht man meist, wie weit der Aufruf überhaupt kommt. 

 

Verwandte Artikel