====== Kommunikation mit dem ZSS ======

==== Zugriff auf das Zentralsystem ZSS/ASD ====

In der Anwendung ASV gibt es fachliche Situationen, in der eine Verbindung zum Zentralsystem hergestellt werden muss (z. B. ASV-Installation auf [[alle:technik:update:aktualitaet:start|Aktualität prüfen]]). Sie benötigen dafür Ihre Schulnummer (Kennung für das Schulportal/OWA-Portal) und das Schulpasswort (OWA-Passwort).

Für zentrale ASV-Betreiber (z.B. IT-Betrieb der Stadt) wurde eine eigene Kennung (in der Art ''asv.meinestadt'') und ein Zertifikat erstellt. In diesem Fall können Sie sich auch mit dieser Kennung und dem zugehörigen Passwort anmelden.

Wenn Sie die Verbindung zum Zentralsystem nicht herstellen können, dann versuchen Sie es erneut, um zu prüfen, ob das Passwort richtig geschrieben wurde.

Wenn Wartungsarbeiten oder technische Störungen des Zentralsystems oder der zentralen Infrastruktur vorliegen, werden diese auf der Startseite von [[https://www.asv.bayern.de]] vermerkt. Versuchen Sie es in diesen Fällen später wieder, eine Verbindung zum Zentralsystem aufzubauen.

<WRAP center round info 60%>
Sie können die Gültigkeit des Passwortes für Ihre Schule im [[https://portal.schulen.bayern.de/|Schulportal]] prüfen.
</WRAP>

Wenn Sie das Schulportal aufrufen dürfen, dann versuchen Sie sich mit der Schulnummer und dem OWA-Passwort anzumelden. Wenn es nicht funktioniert, dann klären Sie bitte ab, ob das OWA-Passwort geändert wurde. Wenn Sie das Schulportal nicht aufrufen dürfen, dann wenden Sie sich bitte an Ihre Schulleitung. Weitere Informationen erhalten Sie auf der [[http://www.km.bayern.de/portal-hilfe.html|Hilfeseite des Schulportals]].

Es muss die aktuelle ASV-Version verwendet werden. Wenn die aktuelle Version nicht installiert ist, dann wenden Sie sich an Ihren ASV-Systembetreuer der Schule bzw. des zentralen Betreibers. Die Wertelisten müssen auf dem aktuellen Stand sein. Führen Sie im Zweifelsfall ein [[alle:wertelisten:start|Wertelisten-Update]] durch. Dafür muss aber die grundsätzliche Kommunikation mit dem Zentralsystem vorhanden sein.

Im Rahmen der Zertifikatserneuerung sind die häufigsten Fehler, die zu Verbindungsproblemen führen:
  * Es wurde für die Zertifikatsinstallation ein veraltetes Installationspaket verwendet.
  * Der ASV-Server (DSS) wurde nicht neu gestartet.

Evtl. wurden Netzwerkkomponenten (z.B. Firewall oder Proxy) verändert. Der häufigste Fehler ist die fehlende Proxy-Konfiguration.
Wenn in Ihrer Netzwerkinfrastruktur ein Proxy verwendet wird, dann prüfen Sie die aktuelle Konfiguration in der Installation des ASV-Servers gemäß der [[alle:technik:config:proxy:start|Proxy-Dokumentationsseite]].

Überprüfen Sie die [[alle:technik:zss:browser|Verbindung vom ASV-Server (DSS) mittels Browser]].

Sollte der Zugriff im Browser **nicht** funktionieren, dann besteht ein Netzwerkproblem zwischen ASV-Server und ZSS.
  - Diese Netzwerkprobleme müsssen zuerst beseitigt werden.
  - Dafür müssen insbesondere Firewall und Proxy geprüft werden.
  - Falls die Kommunikation über das ByBN laufen soll, aber aktuell nicht funktioniert, dann prüfen Sie, ob die Kommunikation über das Internet funktioniert. Ggf. kann die Internetverbindung genutzt werden, bis die Probleme mit dem ByBN beseitigt sind.

Wenn der Zugriff im Browser funktioniert und in ASV nicht, dann prüfen Sie den Ordner ''certs'' im Installationsverzeichnis des DSS.
In diesem Ordner sollte eine Datei mit dem Namen ''client.keystore'' liegen und ca. 54 kB groß sein.
Wenn das nicht der Fall ist, dann führen Sie mit Hilfe des aktuellen Updateinstallers eine Zertifikatinstallation durch und starten den DSS neu.

Falls es immer noch nicht funktioniert, ergänzen Sie bitte folgende Zeilen in der Datei ''configuration/config.local.ini'' des ASV-Servers:

<file ini config.local.ini>
#
# log settings
#
javax.net.debug=ssl:handshake:verbose
log4j.conf.file=log4j-debug.xml
</file>

<WRAP center round tip 60%>
Wenn die Datei noch nicht existiert, legen Sie bitte die Datei mit dem entsprechenden Inhalt an.
</WRAP>


Anschließend ASV-Server und ASV-Client neu starten und erneut versuchen, die Schule anzulegen.
Es wird wieder nicht funktionieren, aber die Log-Dateien sollten deutlich umfangreicher sein.
Die Logdateien vom ASV-Server packen Sie bitte in einen zip-komprimierten Ordner und senden diesen per E-Mail an Ihren Multiplikator. 
Falls dieser nicht selbst helfen kann, wird ein ASV-Ticket erstellt, welches dann vom Projektteam bearbeitet wird.
Die Datei ''asv-server-stdout.txt'' enthält die Informationen zum SSL-Handshake.

==== Zugriff aus dem BYBN ==== 

Die Betreiber aus dem Bayerischen Behördennetz (BYBN) sollen auch bei der Installation ein eigenes Schulportal-Zertifikat verwenden.
Es muss nur die Adresse des ZSS ''https://asv-zss-isa.schulen.bayern.de:443/svp'' angepasst werden.
Für den Parallelbetrieb muss die Adresse ''https://asv-zss-para-isa.schulen.bayern.de:443/svp'' verwendet werden.

Dafür legen Sie die Datei ''config.local.ini'' im Verzeichnis ''configuration'' an bzw. ergänzen folgende Zeilen:

<file ini config.local.ini>
#ZSS
remote.server.url=https://asv-zss-isa.schulen.bayern.de:443/svp
</file>

Das IT-Dienstleistungszentrum als Betreiber des bayerischen Behördennetzes weist darauf hin, dass versucht wird, die IP-Adressen der Server stabil zu halten, dass sich aber aus betrieblichen Gründen die IP-Adressen der Server ändern können.

Zuletzt hat sich die IP-Adresse dieser Server im BYBN am 20.11.2015 geändert auf ''10.173.244.19''. Falls bei Ihnen direkt die IP-Adresse im ASV-Server oder in der Firewall konfiguriert ist, müssen diese Einstellungen angepasst werden.

==== Gesamtübersicht für den Zugriff ====

In der folgenden Tabelle können Sie den für Sie passenden Eintrag für den Zugriff auf den ZSS ermitteln:

^  ^  Produktivbetrieb  ^ 
| DSS **nicht** im bayerischen Behördennetz \\ Standardeinstellung nach der Neuinstallation |  <code>remote.server.url=https://asv-zss-extern.schulen.bayern.de:443/svp</code>  | 
| DSS im bayerischen Behördennetz | <code>remote.server.url=https://asv-zss-isa.schulen.bayern.de:443/svp</code>| 



^                                            ^  Parallelbetrieb der Beruflichen Schulen                                              ^
| DSS **nicht** im bayerischen Behördennetz  |  <code>remote.server.url=https://asv-zss-para-extern.schulen.bayern.de:443/svp</code> |
| DSS im bayerischen Behördennetz            | <code>remote.server.url=https://asv-zss-para-isa.schulen.bayern.de:443/svp</code>     |



^                                            ^  Parallelbetrieb für das Oberstufenmodul an Gymnasien                                 ^
| DSS **nicht** im bayerischen Behördennetz  |  <code>remote.server.url=https://asv-zss-anfo-extern.schulen.bayern.de:443/svp</code> |
| DSS im bayerischen Behördennetz            | <code>remote.server.url=https://asv-zss-anfo-isa.schulen.bayern.de:443/svp</code>     |