Navigation

Hibiscus Payment-Server

Einleitung

Der Payment-Server ist eine kostenpflichtige Erweiterung von Hibiscus, welche einen Scheduler zum zeitgesteuerten vollautomatischen Ausführen von Aufträgen (all die Aufträge, welche auch in der Kontensynchronisierung von Hibiscus möglich sind) mitbringt. Da das System auf einem Server läuft, enthält es statt einer grafischen Benutzeroberfläche ein via HTTPS bedienbares Webfrontend, an dem sich der Administrator mit dem Masterpasswort authentifiziert. Über dieses Frontend kann das Zeitintervall des Schedulers konfiguriert, außerdem können Logs und Statusinformationen eingesehen werden. Konten, anstehende Aufträge sowie die Salden und Umsätze werden ebenfalls angezeigt.

HBCI-Sicherheitsmedien können direkt im Webfrontend eingerichtet werden (Upload von Schlüsseldisketten, Einrichtung von PIN/TAN sowie Chipkarte). Die Chipkarte muss hierfür direkt am Server angeschlossen sein (der Server sollte sich daher in einem zugangsgeschützten Raum/Schrank befinden).

Die Passwörter und PINs werden verschlüsselt direkt auf dem Server gespeichert. Da TANs nicht gespeichert werden, stellt der Server einen sogenannten Callback-Mechanismus via XML-RPC bereit. Wenn die Bank eine TAN benötigt, kann er diese via XML-RPC von einem Drittsystem abfragen.


Lieferungsumfang

Das Download-Archiv des Payment-Servers enthält ein vorkonfiguriertes Komplettsystem inclusive aller nötigen Komponenten und Plugins. Ein separater Download von Jameica oder Hibiscus ist nicht nötig. Er ist bereits für den Zugriff auf eine MySQL-Datenbank auf "localhost" vorkonfiguriert und unter Windows und Linux lauffähig.

Folgende Plugins sind enthalten:
PluginBeschreibung
jameica.webadminHTTPS-Connector
jameica.webtoolsMVC-Framework
jameica.xmlrpcXML-RPC-Connector
jameica.soapSOAP-Connector
jameica.sensorsMonitoring-Framework
hibiscusOnline-Banking
hibiscus.xmlrpcXML-RPC-Erweiterung von Hibiscus
hibiscus.soapSOAP-Erweiterung von Hibiscus
hibiscus.serverHibiscus Payment-Server


Das System ist voll funktionsfähig. Lediglich der Scheduler zum intervallgesteuerten Ausführen der Aufträge ist deaktiviert und kann nach der Evaluierung durch einen Lizenzschlüssel freigeschaltet werden. Daher ist für die Vollversion keine erneute Installation nötig.


Download

Bezeichnung Dateiname Größe Datum
Aktuelle Release 1.3.0
(Jameica 1.9, Hibiscus 1.11)		 hibiscus-server.tar.bz2 51.32 mb 08.04.2010
Beta-Release 1.3.1
(Jameica 1.10, Hibiscus 1.12)		 hibiscus-server.tar.bz2 51.64 mb 14.06.2010

Im ChangeLog finden Sie eine Liste der letzten Änderungen der Release.

Kurz-Anleitung

  1. Entpacken Sie das Archiv auf Ihrem Server

  2. Öffnen Sie die Datei "cfg/de.willuhn.jameica.hbci.rmi.HBCIDBService.properties" in einem Texteditor und passen Sie die Zugangsdaten zur Datenbank an: 
      database.driver.mysql.jdbcurl=jdbc\:mysql\://localhost\:3306/...
  database.driver.mysql.username=hibiscus
  database.driver.mysql.password=hibiscus
    Geben Sie statt "localhost" den Hostnamen der Datenbank ein. Passen Sie außerdem Username und Passwort an.

    Wenn Sie keine MySQL-Datenbank nutzen möchten, sondern Hibiscus stattdessen automatisch beim ersten Start eine verschlüsselte Embedded-Datenbank (H2) erstellen soll, dann löschen Sie einfach diese Datei vor dem ersten Start.

  3. Öffnen Sie die Datei ".jameica" in einem Texteditor. Hier können Sie mit den folgenden beiden Parametern das Arbeitsverzeichnis (in dem der Server seine Config- und Log-Dateien speichert) sowie das Master-Passwort festlegen, damit es nicht bei jedem Start des Servers manuell angegeben werden muss. 
      WORKDIR=~/.jameica
  PASSWORD=jameica
  4. Der Server kann unter Linux anschliessend mit den folgenden Befehlen gestartet und beendet werden: 
      ./rcjameica start
  ./rcjameica stop
    Starten Sie den Server bitte nicht als Root sondern mit einem unpriviligierten Benutzeraccount. Das Shell-Script "rcjameica" ist für OpenSuSE Linux vorbereitet, kann durch leichte Anpassungen aber auch für jede andere Distribution genutzt werden.

    In der Datei "~/.jameica/jameica.log" erscheinen dann die Log-Ausgaben.

  5. Jetzt können Sie das Admin-Frontend im Browser öffnen: 
      https://<server>:8080/webadmin (Zum Konfigurieren von Jameica selbst)
  https://<server>:8080/hibiscus (Zum Konfigurieren von Hibiscus)
    Verwenden Sie als Username "admin" und als Passwort das oben in "PASSWORD" angegebene Passwort.

  6. Über die folgende Adresse sind dann verschiedenste XML-RPC-Abfragen möglich. Beachten Sie bitte den Slash am Ende. In der Log-Datei "jameica.log" wird eine Liste der verfügbaren XML-RPC-Handler angezeigt. Im Wiki finden Sie eine Liste der möglichen XML-RPC-Funktionen. 
      https://<server>:8080/xmlrpc/
  7. Über folgende Adresse werden alle verfügbaren SOAP-Services samt WSDL angezeigt. 
      https://<server>:8080/soap/
  8. Der Server bietet ausserdem eine Reihe von REST-Services an, mit denen der Systemstatus maschinell (z.Bsp. durch ein Drittsystem) abgefragt oder einzelne Services gestartet oder beendet werden können. Die Daten werden im JSON-Format geliefert. Im Wiki finden Sie eine Liste aller möglichen REST-URLs.


Lizenz-Schlüssel

Sie können einen Lizenz-Schlüssel per Mail an hibiscus@willuhn.de anfordern. Geben Sie hierzu bitte Ihren Firmen-Namen, eine Mailadresse und die Postanschrift an. Der Lizenz-Schlüssel wird dann auf diese Daten ausgestellt. Sie erhalten den Schlüssel sowie eine Rechnung mit ausgewiesener MwSt. und qualizifierter elektronischer Signatur an Ihre Mail-Adresse.

Kopieren Sie den Lizenz-Schlüssel anschließend in folgendes Verzeichnis. Der Scheduler lässt sich nun starten. 

  ~/.jameica/hibiscus.server


Für weitere Fragen schreiben Sie einfach eine Mail an hibiscus@willuhn.de.