HR Admin Service

Einzelplatz mit HR Service lokal, ohne HR Portal
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
Installationsvariante „Standard“
Personalwirtschaft inkl. HR Service (lokale
Installation)
Von HR Next installierte WindowsDienste:
Proxy-Server / Firewall
HR Admin Service
HR Local Application Service
HR Worker Service
Datenbankserver
(bei Client/Server)
Client/Einzelplatz
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
Clients mit HR Service im Netzwerk, ohne HR Portal
Personalwirtschaft
Wenn die lokalen HR Services nicht
verwendet werden sollen, können die Dienste
nach Abschluss der Installation deaktiviert
werden
Von HR Next installierte WindowsDienste:
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
Installationsvariante „Standard“
HR Admin Service
HR Local Application Service
HR Worker Service
Client1
Client2 …
… Client X
Proxy-Server / Firewall
Installationsvariante „Benutzerdefiniert“
HR Services
Voraussetzung:
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
IIS
Von HR Next installierte Windows-Dienste:
HR Admin Service
HR Worker Service
Webserver
HR Services
Von HR Next angelegte
Webfreigaben im IIS:
HRPortalApi
Datenbankserver im Netzwerk
Siehe Dokument
PW0031_Installationsanleitung_Standalone_HRServices.pdf
Terminalserver mit HR Service im Netzwerk, ohne HR Portal
Installationsvariante „Benutzerdefiniert“
Terminalserver-Installation
Von HR Next installierte WindowsDienste:
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
Keine
Terminalserver
Proxy-Server / Firewall
Installationsvariante „Benutzerdefiniert“
HR Services
Voraussetzung:
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
IIS
Von HR Next installierte Windows-Dienste:
HR Admin Service
HR Worker Service
Webserver
HR Services
Von HR Next angelegte
Webfreigaben im IIS:
HRPortalApi
Datenbankserver im Netzwerk
Siehe Dokument
PW0031_Installationsanleitung_Standalone_HRServices.pdf
Terminalserver, mit HR Portal, mit SQL-Authentifizierung
Installationsvariante „Benutzerdefiniert“
Terminalserver-Installation
Wird zur Anmeldung an der HR Next die SQLAuthentifizierung verwendet, so kann der
Terminalserver die HR Services vom HR Portal
nutzen.
Von HR Next installierte Windows-Dienste:
Keine
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
Terminalserver
Installationsvariante „Benutzerdefiniert“
HR Portal
HR Services
Voraussetzung:
Proxy-Server / Firewall
IIS
Von HR Next installierte
Windows-Dienste:
HR Admin Service
HR Local Application Service
HR Worker Service
HRMobileConnectivityClient
Von HR Next angelegte
Webfreigaben im IIS:
Webserver
HR Portal
Mportal
HRPortal
HRPortalApi
MobileConnectivityClient
Datenbankserver im Netzwerk
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
Terminalserver, mit HR Portal, mit NT-Authentifizierung
Installationsvariante „Benutzerdefiniert“
Terminalserver-Installation
Von HR Next installierte Windows-Dienste:
Keine
Wird zur Anmeldung an der HR Next die NTAuthentifizierung verwendet, so kann der
Terminalserver die HR Services vom HR Portal
NICHT nutzen. Es muss ein zusätzlicher HR
Service im Netzwerk bereitgestellt werden.
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
Terminalserver
Installationsvariante
„Benutzerdefiniert“
Installationsvariante
„Benutzerdefiniert“
HR Portal inkl. HR Services
HR Services
Voraussetzung: IIS
Voraussetzung:
Proxy-Server / Firewall
IIS
Von HR Next installierte
Windows-Dienste:
HR Admin Service
HR Local Application Service
HR Worker Service
HRMobileConnectivityClient
Von HR Next angelegte
Webfreigaben im IIS:
Von HR Next installierte
Windows-Dienste:
HR Admin Service
HR Worker Service
Von HR Next angelegte
Webfreigaben im IIS:
Datenbankserver im Netzwerk
HRPortalApi
Mportal
HRPortal
HRPortalApi
MobileConnectivityClient
Webserver
HR Portal
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
Webserver
HR Services
Siehe Dokument
PW0031_Installationsanleitung_Standalone_HRServices.pdf
Einzelplatz, mit HR Portal (nur für Vorführzwecke)
Installationsvariante „Benutzerdefiniert“
Personalwirtschaft inkl. HR Service (lokal)
HR Portal
HR Services
Voraussetzung:
Bei dieser Variante wird empfohlen, den
Windows-Dienst „HR Local Application
Service“ zu deaktivieren.
Freigabe von IPs und Ports erforderlich (siehe
Seite „Freizugebende IP-Adressen und Ports“)
IIS
Von HR Next installierte
Windows-Dienste:
HR Admin Service
HR Local Application Service
HR Worker Service
HRMobileConnectivityClient
Proxy-Server / Firewall
Von HR Next angelegte
Webfreigaben im IIS:
Mportal
HRPortal
HRPortalApi
MobileConnectivityClient
Datenbankserver
(bei Client/Server)
Client/Einzelplatz Webserver
HR Portal
HR DATA Service
Dakota/Elster
OnlineUpdate
News/Servicewelt
BewerbungOnline
HR Service – Lokal
Der lokale HR Service ist Teil der Installationsvariante „Standard“ und kommt in Form eines WindowsDienstes daher: HR Local Application Service
Daneben existieren immer zwei weitere Windows-Dienste:
HR Admin Service
HR Worker Service
Der Einsatz des lokalen HR Service ist für einfache Client/Server-Konstellationen oder Einzelplatzinstallationen
empfohlen.
Typ: Windows-Dienst
Anschluss (Port): 33034
Installations-Pfad: C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host
Log-File: C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host\Logging.log
HR Service – Zentral im Netzwerk
Der zentral installierte HR Service ist Teil der Installationsvariante „Benutzerdefiniert“ und wird als
Webfreigabe im IIS (Internet Information Services) angelegt: HRPortalApi
Der Aufruf im Netzwerk erfolgt über die URL http://RECHNERNAME/HRPortalApi
Daneben existieren immer zwei Windows-Dienste:
HR Admin Service
HR Worker Service
Der Einsatz eines zentral installierten HR Services ist für größere Client/Server-Konstellationen empfohlen und
bei Terminalserver-Installationen zwingend erforderlich.
Wird ein HR Portal installiert, dann werden die HR Services zwingend mit installiert.
Typ: Webfreigabe (Hinweis: ein installierter IIS nach definiertem Umfang wird zwingend vorausgesetzt)
Anschluss (Port): 80
Installations-Pfad: C:\Program Files (x86)\Sage\HR Services\HR Application Service
Log-File: C:\Program Files (x86)\Sage\HR Services\HR Application Service Console Host\Logging.log
HR Admin Service und HR Worker Service
HR Admin Service: Broadcasting-Dienst, der den HR Service für andere Arbeitsplätze im Netzwerk sichtbar
macht (ähnlich dem SQL Server-Browserdienst von Microsoft). Dazu wird ein UDP-Broadcast an
255.255.255.255 auf Port 33033 gesendet.
Typ: Windows-Dienst
Installations-Pfad: C:\Program Files (x86)\Sage\HR Services\HR Admin Service
Log-File: C:\Program Files (x86)\Sage\HR Services\HR Admin Service\Logging.txt
HR Worker Service: Zusammenschluss aus den ehemaligen Diensten „Zeitwirtschaftsdienst“ und
„Personalwirtschaftsdienst“. Die Konfiguration erfolgt über den HR Next Administrator im EigenschaftenDialog der jeweiligen Datenbank-Verbindung.
Typ: Windows-Dienst
Installations-Pfad: C:\Program Files (x86)\Sage\HR Services\HR Worker Service
Log-Files: C:\Program Files (x86)\Sage\HR Services\HR Worker Service\Log\...
...Service.txt, ...Time.txt, ...TimeTask_DBNAME.txt, ...Workflow.txt, ...Mail.txt
Freizugebende IP-Adressen und Ports
Um das Lohnprogramm im vollen Umfang nutzen zu können, werden Daten über das
Internet bezogen und versendet. Dazu kann es notwendig werden, bei der Verwendung einer
Firewall oder eines Proxyservers spezielle IP-Adressen und Ports für die Kommunikation zu
öffnen.
Im Folgenden werden die benötigten Adressen und Ports für alle Programmfunktionen
beschrieben:
Startseite und Zugriff auf die Servicewelt
Folgende IP-Adressen und Ports müssen frei geschalten sein. Die Namensauflösung der
folgenden aufgeführten Server muss sichergestellt werden.
HR Data Service & Konstantenimport:
dataservice.asphr.de
85.214.9.14, Port: 443
dataservicetest2.asphr.de
85.214.9.14, Port: 443
Cockpit:
www.hrms-online.de
crl.verisign.net
192.166.197.180, Port: 80 und 443
199.7.51.190, Port: 80
Servicewelt:
Keine Namensauflösung
159.154.8.39, Port: 80 (TCP)
Aktualisierung per Onlineupdate:
liveupdate.sage.de
159.154.8.99 Port 80 (TCP)
159.154.8.53 Port 80 (TCP)
zwingende Onlineprüfung der BG Mitgliedsnummer:
zmnrvweb.dguv.de
91.224.227.56, Port: 80 und 443 (TCP)
91.224.227.100, Port: 80 und 443 (TCP)
Bewerberonline (aus Personalmanagement heraus)
http://www.onlinebewerbungsserver.de 85.214.9.45, Ports: 80 (TCP) und 443 (TCP)
Übergreifend (SSL-Zertifikatsprüfung)
http://svr-ov-crl.thawte.com/ThawteOV.crl
http://crl.thawte.com/ThawteEVCA2006.crl
IP-Adressen:
199.7.71.0/24
199.7.72.0/24
199.7.76.0/24
199.7.48.0/20
Freizugebende IP-Adressen und Ports (ohne HR DATA)
ELSTER – Aktualisierung der Komponenten:
www.sage.de
elster.sage.de
keine Namensauflösung
159.154.8.35, Port: 80 und 443 (TCP)
159.154.8.35, Port: 80 und 443 (TCP)
159.154.8.56, Port: 80 und 443 (TCP)
ELSTER – Übertragung von Lohnsteuerbescheinigungen und
Lohnsteueranmeldungen
Die Namensauflösung der folgenden aufgeführten Server muss sichergestellt werden. Es
muss ein öffentlicher DNS Server erreichbar sein oder ein interner DNS Server entsprechend
konfiguriert werden.
datenannahme1.elster.de (bisher 62.157.211.58)
datenannahme2.elster.de (bisher 62.157.211.59)
datenannahme3.elster.de (bisher 193.109.238.26)
datenannahme4.elster.de (bisher193.109.238.27)
ACHTUNG: Eine automatische Umsetzung dieser DNS-Auflösungen ist in den ERiCKomponenten nicht vorgesehen.
Falls Sie sich in dem DOI-Netzwerk befinden, sind folgende Netzwerkfreigaben erforderlich:
Auf Port 80 folgende IPs:
192.168.251.201
192.168.249.248
192.168.249.249
Auf Port 443 folgende IPs:
192.168.249.200
192.168.249.248
Auf Port 8080 folgende IPs:
192.168.251.200
192.168.249.248
Dakota – Übertragung von Meldedaten an die Sozialversicherung
Schalten Sie folgende Internetadressen (URL's) in Proxyservern und / oder Firewalls für
Dakota.ag frei:
http://kommunikationsserver.itsg.de/meldung/default.meldung (Port 80)
http://kommunikationsserver.itsg.de/anfrage/default.anfrage (Port 80)
http://kommunikationsserver.itsg.de/quittung/default.quittung (Port 80)
http://itsg.eservice-drv.de/extra/rest (Port 80)
http://media.gkvnet.de/ (Port 80)
http://www.itsg.de/upload/ (Port 80)
Schalten Sie folgende IP-Adressen in Ihrer Firewall für Dakota.ag frei:
IP 193.188.250.162 über Port 443 zur Online-Antragsabwicklung und
IP 193.188.250.162 über Port 80 zum Zertifikats-Download

Download Report