Hallo Herr Kettner,
leider gibt es zu diesem Sachverhalt nichts neues.
Die RZ-Webservicekommunikation nutzt hier die Benutzer aus der Benutzerverwaltung und Betriebssystemfunktionen um die Kommunikation zwischen Arbeitsplatz und Kommunikationsserver abzusichern.
Solange die Benutzerverwaltung keine Multidomänen Umgebungen unterstützt gibt es zwei Lösungsansätze für die RZ-Webservicekommunikation:
- pro Domäne ein eigener Kommunikationsserver-PC der dann in der jeweiligen Domäne steckt
- die erste Domäne nutzt die zentrale SmartCard des Kommunikationserver, alle weiteren PC werden mit einer lokalen SmartCard ausgestattet. Die RZ-Webservicekommunikation bevorzugt eine lokale SmartCard (falls vorhanden) in diesem Fall wird die lokale SmartCard für die Kommunikation hergenommen und die Benutzerverwaltung spielt keine Rolle.
Die Kommunikationsserver sollten mit einem Betriebsstätten-mIDentity betrieben werden wenn am Kommserver PC niemand arbeitet. Wenn direkt am Kommserver PC gearbeitet wird sollte man eine personalisierte SmartCard einsetzen.
Die SmartCard muss zur Beraternummer in der RZ-Kommunikation passen. Im Idealfall läuft die SmartCard unter der zweiten Beraternummer und diese Beraternummer ist auch im zweiten RZ-Komm Datenpfad unter RZ-Verbindung hinterlegt.
Hintergrund ist das bei der RZ-Webservicekommunikation automatisch Benutzer im RZ angelegt werden. Diese Benutzer werden pro Betriebsstätte angelegt. Solange in der Bürogemeinschaft nur eine Betriebsstätte existiert ist es egal unter welcher Beraternummer die SmartCard läuft, bei mehreren Betriebsstätten, muss es zueinander passen.
Alternativ kann man die Benutzer im RZ auch manuell anlegen, siehe Info DB 1070381:
DATEV-Benutzer im Rechenzentrum anlegen
Mit freundlichen Grüßen,
Stefan Schneider
Kommunikationsprodukte
DATEV eG
Gibt es hierzu neuere Informationen ?
Es ist ziemlich unpraktisch die Serviceanwendungen-Pro nicht nutzen zu können, da diese offenbar nur per "Webservices" funktionieren.
Wenn die (aus meiner Sicht) einzige Lösung, das Aufsetzen weiterer Komm-Server ist,
bekommt man dann auch weitere "Kanzlei-MIdentity" ?
Falls weitere Komm-Server nur mit personalisierter Smart-Card aufgesetzt werden können,
spielt es dann eine Rolle welcher Berater die Smart-Card ordert, und die weitere Beraternummer freischaltet ?