KS portál

---

Návody

• Příručka KS Portál
• Instalační příručka
• Aktualizace KSportálu
• Práva

---

Moduly

• Obecný popis
• Evidence zaměstnanců
• Evidence pracovních poměrů
• web Docházka
• Popisy pracovních míst
• Systemizace pracovních míst
• Školení, vzdělávání zam.
• Hodnocení zaměstnanců
• Schvalování požadavků

---

Získejte více

• Aktuality
• Nápověda
• Historie verzí

Tento dokument je vlastnictvím společnosti KS-program, spol. s r.o., Vsetín. Slouží pro potřeby školení a studia uživatelů systému Mzdy a personalistika. Žádná část dokumentu nesmí být nijak kopírována, zveřejňována nebo jinak poskytnuta třetím osobám bez předchozího písemného souhlasu odpovědných zástupců KS-program, spol. s r.o.

Podporované prohlížeče

• MS Internet Explorer 11 a vyšší
• Mozilla Firefox 52 a vyšší
• Google Chrome 57 a vyšší

Prohlížeč musí mít povolen JavaScript a Cookies (výchozí nastavení).

Pokud je na přihlašovací stránce zobrazena hláška "Nepodporovaný prohlížeč: IE 7 compatible", znamená to, že je prohlížeč přepnut do režimu zpětné kompatibility (s IE 7). Přesto že používáte Internet Explorer 11, je tento prohlížeč nastaven tak, aby se choval jako Internet Explorer 7. Nastavení kompatibilního zobrazení se provádí v menu prohlížeče. Toto nastavení prohlížeče není pro KS Portál vhodné. Problém je, že takto nastavený prohlížeč vykresluje stránky jako IE 7. My IE 7 nepodporujeme (už nesplňuje potřebné požadavky na správné vykreslení stránek, CSS, Javascript, atd.). V tomto případě se uživateli zobrazí hláška o nekompatibilním prohlížeči. Hláška je pouze informativní a nebrání v samotném přihlášení. Náš portál takto sice pojede, ale některé prvky na stránkách se nemusí nevykreslit a chovat korektně.

Co je potřeba ke zprovoznění KS Portálu

• Windows Server 2008 R2, 2012 a vyšší. KS Portál potřebuje cca 100 MB místa na webovém serveru.

• Běhové prostředí .Net Framework 4.6.1 a vyšší (volně a zdarma ke stažení).

Vhodné je mít nejprve nainstalovaný webový server IIS a potom teprve nainstalovat .NET Framewok. V tomto pořadí se Framewok sám zaregistruje do IIS. Pokud toto pořadí nemůžete dodržet nebo nevíte v jakém pořadí byly tyto dvě aplikace naistalovány, spusťte registraci Frameworku do IIS ručně pomocí příkazu (jako správce z příkazové řádky)
%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i

• V IIS musí být povolen ASP modul. Je to ISAPI rozšíření webového serveru, které zpracovává požadavky na stránky s příponou ASPX.

Jak postupovat při instalaci

Aplikace nesmí být instalována jako Web Site

Pro Windows Server 2008 R2, 2012 (IIS 7) a vyšší

1. Kdekoliv na disku vytvořte adresář ksprtl (Doporučujeme do adresáře c:\Inetpub\wwwroot\).
2. Do adresáře ksprtl rozbalte obsah souboru PRTXXXXY.zip (XXXXY - odpovídající verze aplikace). Instalační sadu si stáhněte ' z: http://download.ksprogram.cz/download/
3. Skupině uživatelů Authenticated Users nastavte práva:čtení na adresáři ksprtl včetně jeho obsahu
   zápisu do podadresářů Logs a Temp
4. V IIS vytvořte novou webovou aplikaci s odkazem na fyzický adresář ksprtl (vytvořený v bodu 1).
5. V základním nastavení vytvořené webové aplikace se ujistěte, že aplikace běží ve fondu aplikací(aplikačním poolu), který využívá .NET Framework v4.
6. V souboru web.config (nebo ve vlastnostech webové aplikace) upravte ConnectionString, tak aby odpovídal vašemu DB připojení. (viz. Nastavení DB připojení).

Nastavení DB připojení

Připojení na databáze MSSQL a Oracle je již implementován přímo v Net Frameworku, takže se pro tyto databázové platformy nemusí nic instalovat. K ostatním databázovým platformám je možné přistupovat prostřednictvím ODBC. Použité ODBC musí podporovat DotNet. Zákazník by měl získat ODBC od svého dodavatele databáze (my jej nedodáváme).

Databázové připojení v KS Portálu (ASP.NET aplikaci) definuje ConnectionString, který se nachází v sekci <connectionStrings> v souboru web.config v hlavním adresáři aplikace.

Příklady ConnectionStringu

Pro MSSQL

<add name="web_mzdy" connectionString="server=web_pc;database=mzdy;uid=test;pwd=test"

providerName="System.Data.SqlClient"/>

Pro Oracle

<add name="web_mzdy" connectionString="Data Source=KSPROGRA;User Id=test;Password=test"

providerName="System.Data.OracleClient"/>

Pro ODBC

<add name="web_mzdy" connectionString="DSN=i_mzdy" providerName="System.Data.Odbc"/>

Položky DB připojení

Doplňující informace pro Oracle

Na serveru s IIS je potřeba mít stejnou verzi klienta pro Oracle jako je Oracle databáze. Je vyžadován 32 bit oracle client. Na adresář Oracle_home (adresář oracle clienta), nadřízené a podřízené složky musí mít přístup skupina uživatelů Authenticated Users a to právo Read&Execute. Pokud nejsou práva nastavena správně objeví se chyba: System.Data.OracleClient requires Oracle client software version 8.1.7 or greater.

Pokud to nepomůže nastavte stejná práva uživateli ASPNET, pod kterým běží proces ASP.NET.

Ze zkušeností

Pokud KS Portál zahlásí databázovou chybu ORA-12638 (jedná se o zdokumentovanou chybu Oracle):

In fact this kind of error (ORA-12638) has many causes. I had it in 10.2.0.3 due to a bug. And also I had it in 9.2.0.8 because we had some troubles with our Active Directory. When the parameter SQLNET_AUTHENTIFICATION_SERVICES is set to NTS then before the connexion the Oracle server ask for a "ticket" to the Active Directory. And, if it cannot retrieve a valid "ticket" then we have the error ORA-12638.

So finally, I set SQLNET_AUTHENTIFICATION_SERVICES = (NTS,NONE) so the OS authentification is not compulsory ant we didn't have the error ORA-12638 anymore.

Jak je uvedeno výše v anglickém textu, tato chyba může mít více příčin. Problém vzniká tím, že se Oracle snaží uživatele, který přistupuje do DB ověřit proti Active Directory. Do DB přistupujete pod uživatelem, který není naveden v Active Directory. Řešením je vypnout ověření DB uživatele proti Active Directory. Obecně se doporučuje v konfiguračním souboru sqlnet.ora (buď na serveru nebo na klientovi) zaměnit řádek: SQLNET.AUTHENTICATION_SERVICES= (NTS) za SQLNET.AUTHENTICATION_SERVICES= (NONE).

Lepším řešením je upravit soubor sqlnet.ora na straně Oracle klienta (na počítači, kde běží KS Portál).

Přihlašování uživatelů KS Portálu

KS portál nabízí dva typy přihlašování uživatelů: webový formulář a systém jednotného přihlášení.

Webový formulář

Uživatelé musí při přístupu na portál vyplnit přihlašovací údaje (login a heslo) na přihlašovací stránce. Teprve po vyplnění platných údajů a jejich ověření získají uživatelé přístup do portálu. Na konci relace se uživatele odhlásí kliknutí na „odhlašovací“ tlačítko.

V souboru Web.config je potřeba nastavit:

<authentication mode="Forms">

Způsob přístupu uživatelů do databáze

1. Přístup do databáze pro všechny uživatele pod jedním DB účtem (výchozí). Přihlašovací údaje k tomuto účtu jsou zadány v connectionstringu.
2. Přístup do databáze pod vlastním jménem uživatele, v connectionstringu jsou zadány místo jména uživatele a hesla masky, které jsou při vytváření připojení vyměněny za skutečné přihlašovací údaje.
   Příklad:<add name="web_mzdy" connectionString="server=absint_pc;database=web_mzdy;uid=%user %;pwd=%password%" providerName="System.Data.SqlClient"/>

Systém jednotného přihlášení (SSO)

Uživatelé nemusí vyplňovat přihlašovací údaje (login a heslo). Do portálu se přihlašují automaticky loginem, pod kterým se přihlásili do Windows.

V souboru web.config je potřeba nastavit:

<authentication mode="Windows">

Do databáze přistupují všichni uživatelé pod jedním DB účtem. Přihlašovací údaje k tomuto účtu jsou zadány v connectionstringu.

Po přidání parametru <add key="SkipLoginPage" value="true"/> se přeskočí přihlašovací stránka.