Přeskočit na hlavní obsah

Alvao Server - ruční instalace

Ujistěte se, že server, na kterém chcete nainstalovat Alvao server, splňuje technické požadavky.

Zapněte potřebné IIS funkce na serveru.

Vytvořit novou databázi

  1. Ze stránky ALVAO downloads stáhněte soubor DatabaseDeploy.zip.
  2. Rozbalit ZIP balíček do libovolné složky na disku.
  3. Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Serveru v MS Azure, resp. na místním serveru.
  4. Použijte nástroj DatabaseDeploy k vytvoření nové databáze.

Vytvořit soubor aplikace IIS

Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující soubory aplikací IIS:

  1. Otevřete Internet Information Services (IIS) Manager.

  2. Vyberte AppPools a klikněte pravým tlačítkem myši v pravém panelu a vyberte Přidat AppPool...

  3. Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.

  4. Potom klikněte pravým tlačítkem myši na nově vytvořený bazén aplikace a vyberte Rozšířené nastavení...

  5. Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.

  6. Musíte také změnit hodnotu pole Identita na NetworkService.

  7. Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:

  • AlvaoCustomAppsWebService AppPool
  • AlvaoRestApi AppPool
  • AlvaoRestApiWinAuth AppPool
  1. Ujistěte se, že identita pro AlvaoWebApp AppPool má oprávnění k zápisu a úpravě složek C:\Windows\System32\config\systemprofile a C:\inetpub\wwwroot\Alvao na aplikačním serveru.
Tip

Další informace o sdruženích aplikací IIS naleznete v těchto článcích:

Alvao WebApp

Instalace

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.

  2. V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.

  3. Instalační program vytvoří inetpub\wwwroot\Alvao složku na disku a také Alvao virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení.

Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao) a neumístit ji přímo do rootu webových stránek.

Ověření uživatele

Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.

Dostupné metody ověřování:

  • Microsoft Entra ID autentizace
  • Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
  • Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
  • Ověření formuláře
  • Ověření zadáním uživatelského jména a hesla.
  • Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
  • Integrované ověřování systému Windows
  • Ověření bez nutnosti zadat uživatelské jméno a heslo (v případě úspěšné integrované ověření).
  • Tato metoda autentizace je vhodná pro použití v případě, že řešení i uchazeči jsou z Active Directory a pracují v doméně.
  • Integrovaná Windows a ověřování formulářů (současně)
  • WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Pokud toto ověření selže (nebo je odvoláno uživatelem), uživatel může přihlásit pomocí formuláře.
  • Tato metoda ověřování nemusí fungovat správně z důvodu technických omezení (viz níže).

Microsoft Entra ID ověření

Pokud chcete použít ověření pomocí Microsoft Entra ID, nejprve povolte ověření formulářů, pak postupujte podle kroků na stránce Microsoft Entra ID authentication.

Integrované ověřování systému Windows

Chcete-li nastavit integrovanou autentizaci systému Windows:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  2. Ujistěte se, že je atribut LoginUrl nastaven na /Account/LoginIntegrated.

  3. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

  • Anonymní
  • Okna
Varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

Varování

Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.

Ověření formuláře

Pokud chcete nastavit autentizaci formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je Přihlašovací URl atribut /Account/Login.

Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Administrace - Nastavení - Active Directory.

Integrované ověřování pomocí Windows a formulářů (současně)

Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Zkontrolujte, zda je povoleno Anonymní ověřování a zda je povoleno Ověřování systému Windows.

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. Do instalační složky aplikace Alvao WebApp zkopírujte soubor SampleWebMixedMode.config a nahraďte jím soubor web.config.

  2. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  3. Ujistěte se, že je atribut LoginUrl nastaven na /Account/MixedModeLogin.

  4. Nastavte Funkční delegaci v kořenovém adresáři IIS. - povolte čtení nebo zápis v následujících módech ověřování: Anonymous, Forms, Windows.

  5. V Administrace - Nastavení - Integrovaná autentizace zadejte rozsah IP adres počítačů do vnitřní firemní sítě, pro kterou se má integrovaná autentizace použít. Pro všechny ostatní počítače se použije ověření na základě formulářů.

Varování

U počítačů, které budou ověřeny integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrovanou autentizaci systému Windows, viz doložky v předchozím oddíle.

Alvao Asset Management WebService

Varování

Instalovat AM WebService pouze při aktualizaci ze starších verzí Alvao. Není to nutné pro nové provádění.

WebService správy aktiv je součástí produktu ALVAO Asset Management. Používá se ke komunikaci s autonomními agenty, kteří ještě nekomunikují s programem REZT API. WebService je odešle URL na REST API a agenti poté s WebService nekomunikují. Může být odinstalován po aktualizaci všech agentů pro komunikaci s RESTT API.

Vylepšit

  1. Ujistěte se, že Microsoft OLE DB Driver je nainstalováno na serveru.

  2. Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.

  3. Během instalace vyberte aplikační bazén ALVAO AppPool .NET 4.0, který jste dříve vytvořili.

  4. Instalační program vytvoří složku na disku (inetpub\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).

  5. V souboru web.config nainstalované aplikace nastavte databázový řetězec připojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL komentováním následující sekce v souboru web.config: <remove name="Documentation"/>.. Pak zadejte AssetWebService cestu (URL) ve vašem webovém prohlížeči až do souboru "AssetWebService.asmx". Například: https://server/AssetWebService/AssetWebService.asmx. Je-li správně nastaveno, zobrazí se seznam operací. Z bezpečnostních důvodů vypněte WSDL po dokončení testování.

Služba Alvao

Alvao Service provádí úkoly na pozadí pro Alvao WebApp a další aplikace.

Instalace

  1. Spustit instalační balíček AlvaoService.msi.

  2. Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.

  3. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

  4. Nastavte systémovou službu Alvao Service aby běžela pod účtem NT AUTHORITY\NETWORK SERVICE.

  5. Spustit systémovou službu.

Varování

Pokud používáte databázi ve zvláštní instanci (např. SQLServer\Alvao), musíte použít dvojité zpětné lomítko namísto jednoho zpětného lomítka v konfiguračním souboru appsettings.json.

Tip

Pro ověření funkce můžete spustit AlvaoService.exe na počítači nebo z příkazového řádku. Poté aplikaci ukončíte.

Poznámka

Pokud potřebujete změnit nastavení aplikací. son konfigurační soubor, musíte zastavit službu Alvao Service před provedením změny a po uložení změn spustit službu znovu.

Alvao REST API

Alvao REST API je webová služba implementující REST API rozhraní. Kromě modulu ALVAO Asset Management Enterprise API REST API používá mnoho dalších součástí systému Alvao.

Instalace

  1. Přihlaste se jako administrátor a spusťte AlvaoRestApi.msi instalační balíček. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoRestApi.msi.

  2. Při instalaci zadejte v poli AlvaoRestApi pool hodnotu AlvaoRestApi AppPool a v poli AlvaoRestApiWinAuth aplikační pool zadejte hodnotu AlvaoRestApiWinAuth AppPool.

  3. Instalační program vytváří inetpub\wwwroot\AlvaoRestApi složku na disku a také AlvaoRestApi a AlvaoRestApiWinAuth virtuální adresáře v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Varování

AlvaoRestApi je nastaveno na Anonymous Authentication a AlvaoRestApiWinAuth je nastaveno na Windows Authentication. Obě tato nastavení musí být uložena v souboru ApplicationHost.config. Nenastavovat režim ověřování pro tyto aplikace prostřednictvím správce IIS.

Vlastní aplikace WebService

Instalace

  1. Před instalací je důrazně doporučeno nastavit integrovanou autentizaci systému Windows:

  2. V IIS Manager, klikněte na aplikaci AlvaoCustomAppsWebService a poté klikněte na Autentizace.

  3. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. Otevřete soubor web.config umístěný ve složce Alvao WebApp v textovém editoru.

  2. Ujistěte se, že v atributu configuration/system.web je ověřovací režim nastaven na Windows.

  3. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

  • Anonymní
  • Okna

:::::varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

:::

:::::varování

Aby tato metoda ověřování fungovala správně, musíte mít Alvao server na intranet.

:::

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoCustomAppsWebService.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoCustomAppsWebService.msi.

  2. Při instalaci vyberte AlvaoCustomAppsWebService AppPool soubor aplikací.

  3. Instalační program vytvoří složku <inetpub>\wwwroot\AlvaoCustomAppsWebService na disku a také AlvaoCustomAppsWebService virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Vlastní aplikace Alvao WebService mají ověření systému Windows.

Přiřadit databázové role k aplikačním účtům

Nastavte role databáze podle následující tabulky:

ŽádostDatabázové roleÚčet aplikace pro místní instalaci (v Azure použijte spravované identity)
Alvao WebApp

public, db_datareader, db_datawriter, db_ddladmin, db_executor

NT AUTHORITY\NETWORK SERVICE
Webservis pro vlastní aplikace Alvao
API Alvao REST
Alvao služba

db_owner, db_executor

NT AUTHORITY\NETWORK SERVICE

Ve společnosti Microsoft Azure používají spravované identity.

Pro lokální instalaci použijte SQL Server Management Studio pro nastavení role. Ve složce Zabezpečení - Přihlašovací údaje povolte přístup k jednotlivým aplikačním účtům a přiřaďte jim databázové role.

Azure spravované identity

Pokud nainstalujete Alvao do cloudového prostředí Microsoft Azure, doporučujeme použít spravované identity pro kontrolu oprávnění k aplikaci.

  1. Na portálu Azure vyberte Virtuální počítač nebo Aplikační službu.
  2. V Nastavení, vyberte záložku Identita a nastavte Stav na Zapnout.
  3. Otevřete SQL Server Manager Studio a upravte a spusťte příkaz pro vytvoření databázového uživatele zastupujícího konkrétní spravovanou identitu:
VYTVOŘIT UŽIVATELE <VM_or_AppService_name> OD EXTERNÍHO POSKYTOVATELE;
  1. Nastavení databázových rolí uživatele:
ALTER ROLE <database_role> ADD MEMBER <VM_or_AppService_name>

Seznam databázových rolí naleznete v části Přiřazení databázových rolí účtům aplikace .

  1. V konfiguraci všech serverových aplikací přidejte na konec řetězce připojení k databázi následující úryvek: Ověřování=Active Directory Managed Identity.

Počáteční nastavení

Jakmile máte aplikaci nainstalovanou, proveďte počáteční nastavení:

  1. Přejděte na Alvao WebApp ( https://localhost/Alvao) a v části Administration - License zadejte aktivační klíč. Klíč můžete získat od svého prodejce Alvao. Dočasný aktivační klíč k vyzkoušení aplikace můžete získat také na adrese info@alvao.com.
Poznámka

Při aktivaci databáze se zadaný aktivační klíč ověří na adrese na internetu.

  1. Na stránce Administration - Settings - Sending messages zadejte adresu serveru SMTP, přihlašovací údaje a e-mailovou adresu pro odesílání zpráv ze systému Alvao.

  2. Na stránce Administration - Settings - Active Directory and Microsoft Entra vyplňte hodnoty podle zvolené metody ověřování uživatelů.

  3. Na stránce Administration - Settings - WebApp zadejte do pole WebApp (URL) kořenovou cestu k webové aplikaci, např. https://contoso-server/alvao.

  4. Ve výchozím nastavení po instalaci aplikace zobrazuje uživatelům časové údaje v časovém pásmu UTC (Coordinated Universal Time). V případě potřeby změňte výchozí časové pásmo v nabídce Administration - Settings - Languages and time zone.

  5. V části Administration - Settings - Web services - Custom Apps WebService (URL) zadejte cestu ke složce ALVAO Custom Apps WebService. Například: https://server/AlvaoCustomAppsWebService.

Asset Management Collector (zastaralý)

Tato aplikace je již zastaralá. Doporučujeme ji instalovat pouze v případě, že je to nutné kvůli zpětné kompatibilitě.

Instalace

  1. Na serveru, kde chcete spustit službu Collector, spusťte instalační balíček AlvaoAssetCollector.msi.
  2. Instalační program automaticky nainstaluje Collector jako službu a spustí ji.
Poznámka

Chcete-li spustit nástroj Asset Management Collector jako aplikaci, musíte nejprve zastavit jeho službu.

Nastavení

  1. Zastavte službu Asset Management Collector.
  2. Uvolněte soubor AMCollector.exe z nainstalované složky.
  3. Pomocí příkazu Action - Settings nastavte připojení k databázi.
  4. Doporučujeme povolit protokolování do souboru a nastavit úroveň na "stav a chyby".
  5. Nastavte službu Asset Management Collector tak, aby byla spuštěna pod účtem s oprávněními správce. Služby v systému Windows jsou ve výchozím nastavení spuštěny s oprávněním "Místní systémový účet". Aby bylo možné skenovat stanice v síti bez použití agentů, musí být služba Asset Management Collector spuštěna s právy správce.
  6. Povolte vybranému účtu přístup k databázi Alvao a přiřaďte mu požadované role databáze.
  7. V části Administration - Asset Management- Servers povolte server příkazem Enable.
  8. Znovu spusťte službu Asset Management Collector.
Tip

Ostatní nastavení kolektoru se provádí v Administration - Asset Management - Servers.

Varování

Pokud v souboru nastavíte podrobnost protokolu na hodnotu Podrobně, bude Collector generovat velké množství dat v souboru LOG a rychlost skenování bude velmi pomalá. Proto se nastavení na hodnotu Podrobné doporučuje pouze pro řešení problémů a nedoporučuje se pro běžný provoz.

Poznámka

Pokud chcete Collector spustit pouze jako aplikaci a nainstalovali jste jej pomocí konzoly AM, můžete jej spustit z nabídky Start - ALVAO - Asset Management Collector (v tomto případě není třeba instalovat soubor AlvaoAssetCollector.msi).

Poznámka

Po nové instalaci je ve výchozím nastavení povoleno automatické načítání skenů ze složky %ProgramData%\ALC\ALVAO Asset Management Collector\Scans.