Checkliste

Einleitung #

Nachdem Sie die Installation abgeschlossen haben, finden Sie hier eine Liste von kleinen Aufgaben, die Sie durchgehen können, um sicher zu stellen, dass Ihre Installation wie erwartet funktioniert.

Anmeldung #

System Administrator #

Mit Hilfe des Systemadministrators können weitere Organisationen erstellt werden.

Sie können sich bei Relution als Systemadministrator:in anmelden, indem Sie die Anmeldedaten verwenden, die in der application.yml oder in den Umgebungsvariablen definiert haben.

application.yml

relution:
  system:
    admin:
      password: ""
      email: ""

Umgebungsvariablen

SYSTEM_ADMIN_PASSWORD=""
SYSTEM_ADMIN_EMAIL=""

Organisationsadministrator #

Sie können sich bei Relution als Organisationsadministrator anmelden. Wenn Sie LDAP verwenden, stellen Sie sicher, dass Sie sich mit mindestens einem LDAP-Benutzerkonto anmelden können.

Aus Sicherheitsgründen empfehlen wir dringend, das Passwort nach dem ersten Anmeldung zu ändern.

Zertifikate #

Stellen Sie sicher, dass Sie sich über den externen Hostnamen mit Relution verbinden können. Mobile Geräte können strenger sein, wenn es um die Überprüfung von SSL-Zertifikaten geht. Selbst wenn Ihr Desktop-Browser eine gültige HTTPS-Verbindung anzeigt, können die Geräte die Verbindung ablehnen, wenn einige Dinge nicht richtig konfiguriert sind. Wir empfehlen dringend die Verwendung von SSL Labs →, um zu überprüfen, ob alles richtig eingestellt ist.

Häufige Fehler

• Unvollständige Zertifikatskette (fehlende Zwischenzertifikate). Chrome, Firefox usw. können dies ignorieren, aber mobile Geräte können die Verbindung ablehnen.

• Der Revers Proxy nutzt Server Name Indication (SNI). Dies wird von einigen älteren Android-Versionen nicht unterstützt. Als Abhilfe sollten Sie sicherstellen, dass das Zertifikat des MDM-Servers das erste ist, das zurückgegeben wird.

Mobile Geräte lehnen das Zertifikat ab #

Mögliche Ursache

• Die Zertifikatskette kann unvollständig sein. Eine unvollständige Kette wird von den meisten Desktop-Browsern ignoriert, kann aber auf mobilen Geräten zu Fehlern führen.

Lösung

• Verwenden Sie SSL Labs →, um zu überprüfen, ob Ihr SSL- Zertifikat korrekt eingerichtet ist. Es dauert etwa 5 Minuten, bis der Test abgeschlossen ist. Beheben Sie alle Probleme, die gemeldet werden.

Mobile Geräte erhalten ein anderes Zertifikat #

Mögliche Ursache

• Der Server verwendet möglicherweise die Server Name Indication (SNI), die nicht von allen nicht von allen mobilen Geräten unterstützt wird.

Lösung

• Konfigurieren Sie den Webserver so um, dass das erste Zertifikat, das zurückgegeben wird, dasjenige ist, das von den mobilen Geräten benötigt wird. Die Geräte sind nicht in der Lage, ein bestimmtes Zertifikat anzufordern und verwenden immer das das erste, das vom Server gesendet wird.

Datenbankbackups #

Stellen Sie sicher, dass Sie eine funktionierende Datenbanksicherung haben. Dies ist wichtig für den Fall, dass die Hardware ausfällt oder eine Aktualisierung schief geht.

Aktuelle Relution Client Apps #

iOS #

Wir empfehlen immer die Verwendung der Relution App Family für iOS aus dem öffentlichen App Store. Diese werden automatisch in den Relution App Store importiert.

Android #

Wenn Sie die native Version dieser Anwendungen direkt in Relution verwenden möchten, finden Sie diese hier:
Bis Relution Server 5.10:

• Android →

Ab Relution Server 5.11:

• Android Companion →
• Android Agent →

Support #

Für Support-Zwecke möchten Sie vielleicht den Fernzugriff auf Ihren Relution-Server erlauben. Erwägen Sie die Aktivierung oder Installation von Fernzugriffssoftware wie Remote Desktop, SSH oder TeamViewer. Für die bestmögliche Sicherheit empfehlen wir die Verwendung von SSH mit schlüsselbasierter Authentifizierung.

Erwägen Sie die Verwendung eines separaten Benutzerkontos für das Supportpersonal (z. B. für Audit-Zwecke). Der Support benötigt in der Regel Lese- und Schreibzugriff auf das Installationsverzeichnis von Relution und die Fähigkeit, den Relution-Dienst neu zu starten.