Přeskočit na hlavní obsah

Alvao Server - ruční instalace

Ujistěte se, že server, na kterém chcete nainstalovat Alvao server, splňuje technické požadavky.

Zapněte potřebné IIS funkce na serveru.

Vytvořit novou databázi

  1. Ze stránky ALVAO downloads stáhněte soubor DatabaseDeploy.zip.
  2. Rozbalit ZIP balíček do libovolné složky na disku.
  3. Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Server buď v MS Azure nebo lokálním serveru.
  4. Použijte nástroj DatabaseDeploy k vytvoření nové databáze.

Vytvořit soubor aplikace IIS

Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující soubory aplikací IIS:

  1. Otevřete Internet Information Services (IIS) Manager.

  2. Vyberte AppPools a klikněte pravým tlačítkem myši v pravém panelu a vyberte Přidat AppPool...

  3. Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.

  4. Potom klikněte pravým tlačítkem myši na nově vytvořený bazén aplikace a vyberte Rozšířené nastavení...

  5. Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.

  6. Musíte také změnit hodnotu pole Identita na NetworkService.

  7. Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:

  • AlvaoCustomAppsWebService AppPool
  • AlvaoRestApi AppPool
  • AlvaoRestApiWinAuth AppPool
  1. Ujistěte se, že identita pro AlvaoWebApp AppPool má oprávnění k zápisu do složek C:\Windows\System32\config\systemprofile a C:\inetpub\wwwroot\Alvao na serveru aplikace.
Tip

Další informace o sdruženích aplikací IIS naleznete v těchto článcích:

Alvao WebApp

Montáž

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.

  2. V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.

  3. Instalační program vytvoří inetpub\wwwroot\Alvao složku na disku a také Alvao virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení.

Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao) a neumístit ji přímo do rootu webových stránek.

Ověření uživatele

Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.

Dostupné metody ověřování:

  • Microsoft Entra ID autentizace
  • Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
  • Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
  • Ověření formuláře
  • Ověření zadáním uživatelského jména a hesla.
  • Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
  • Integrované ověřování systému Windows
  • Ověření bez nutnosti zadat uživatelské jméno a heslo (v případě úspěšné integrované ověření).
  • Tato metoda autentizace je vhodná pro použití v případě, že řešení i uchazeči jsou z Active Directory a pracují v doméně.
  • Integrovaná Windows a ověřování formulářů (současně)
  • WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Pokud toto ověření selže (nebo je odvoláno uživatelem), uživatel může přihlásit pomocí formuláře.
  • Tato metoda ověřování nemusí fungovat správně z důvodu technických omezení (viz níže).

Microsoft Entra ID ověření

Pokud chcete použít ověření pomocí Microsoft Entra ID, nejprve povolte ověření formulářů, pak postupujte podle kroků na stránce Microsoft Entra ID authentication.

Integrované ověřování systému Windows

Chcete-li nastavit integrovanou autentizaci systému Windows:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  2. Ujistěte se, že je atribut LoginUrl nastaven na /Account/LoginIntegrated.

  3. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

  • Anonymní
  • Okna
Varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

Varování

Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.

Ověření formuláře

Pokud chcete nastavit autentizaci formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je Přihlašovací URl atribut /Account/Login.

Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Administrace - Nastavení - Active Directory.

Integrované ověřování pomocí Windows a formulářů (současně)

Pokud chcete použít integrovanou autentizaci systému Windows pro některé počítače a na formulářích pro jiné počítače:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že je povoleno Anonymní ověření a Windows Authentication je povoleno.

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. V instalační složce Alvao WebApp zkopírujte soubor SampleWebMixedMode.config a nahraďte jím soubor web.config.

  2. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  3. Ujistěte se, že je atribut LoginUrl nastaven na /Account/MixedModeLogin.

  4. Nastavte Funkční delegaci v kořenovém adresáři IIS. - povolte čtení nebo zápis v následujících módech ověřování: Anonymous, Forms, Windows.

  5. V Administrace - Nastavení - Integrovaná autentizace zadejte rozsah IP adres počítačů do vnitřní firemní sítě, pro kterou se má integrovaná autentizace použít. Pro všechny ostatní počítače se použije ověření na základě formulářů.

Varování

U počítačů, které budou ověřeny integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrovanou autentizaci systému Windows, viz doložky v předchozím oddíle.

Alvao Asset Management WebService

Varování

Instalovat AM WebService pouze při aktualizaci ze starších verzí Alvao. Není to nutné pro nové provádění.

WebService správy aktiv je součástí produktu ALVAO Asset Management. Používá se ke komunikaci s autonomními agenty, kteří ještě nekomunikují s programem REZT API. WebService je odešle URL na REST API a agenti poté s WebService nekomunikují. Může být odinstalován po aktualizaci všech agentů pro komunikaci s RESTT API.

Vylepšit

  1. Ujistěte se, že Microsoft OLE DB Driver je nainstalováno na serveru.

  2. Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.

  3. Během instalace vyberte aplikační bazén ALVAO AppPool .NET 4.0, který jste dříve vytvořili.

  4. Instalační program vytvoří složku na disku (inetpub\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).

  5. V souboru web.config nainstalované aplikace nastavte databázový řetězec připojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL komentováním následující sekce v souboru web.config: <remove name="Documentation"/>.. Pak zadejte AssetWebService cestu (URL) ve vašem webovém prohlížeči až do souboru "AssetWebService.asmx". Například: https://server/AssetWebService/AssetWebService.asmx. Je-li správně nastaveno, zobrazí se seznam operací. Z bezpečnostních důvodů vypněte WSDL po dokončení testování.

Služba Alvao

Alvao Service provádí úkoly na pozadí pro Alvao WebApp a další aplikace.

Montáž

  1. Spustit instalační balíček AlvaoService.msi.

  2. Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.

  3. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

  4. Nastavte systémovou službu Alvao Service aby běžela pod účtem NT ORGÁN\NETWORK SERVICE.

  5. Spustit systémovou službu.

Varování

Pokud používáte databázi ve zvláštní instanci (např. SQLServer\Alvao), musíte použít dvojité zpětné lomítko namísto jednoho zpětného lomítka v konfiguračním souboru appsettings.json.

Tip

Pro ověření funkce můžete spustit AlvaoService.exe na počítači nebo z příkazového řádku. Poté aplikaci ukončíte.

Poznámka

Pokud potřebujete změnit nastavení aplikací. son konfigurační soubor, musíte zastavit službu Alvao Service před provedením změny a po uložení změn spustit službu znovu.

API Alvao RESTRET

Alvao REST API je webová služba implementující REST API rozhraní. Kromě modulu ALVAO Asset Management Enterprise API REST API používá mnoho dalších součástí systému Alvao.

Montáž

  1. Přihlaste se jako administrátor a spusťte AlvaoRestApi.msi instalační balíček. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoRestApi.msi.

  2. Při instalaci zadejte v poli AlvaoRestApi pool hodnotu AlvaoRestApi AppPool a v poli AlvaoRestApiWinAuth aplikační pool zadejte hodnotu AlvaoRestApiWinAuth AppPool.

  3. Instalační program vytváří inetpub\wwwroot\AlvaoRestApi složku na disku a také AlvaoRestApi a AlvaoRestApiWinAuth virtuální adresáře v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Varování

AlvaoRestApi je nastaveno na Anonymous Authentication a AlvaoRestApiWinAuth je nastaveno na Windows Authentication. Obě tato nastavení musí být uložena v souboru ApplicationHost.config. Nenastavovat režim ověřování pro tyto aplikace prostřednictvím správce IIS.

Vlastní aplikace WebService

Montáž

  1. Před instalací je důrazně doporučeno nastavit integrovanou autentizaci systému Windows:

  2. V IIS Manager, klikněte na aplikaci AlvaoCustomAppsWebService a poté klikněte na Autentizace.

  3. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

:::::varování

Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

:::

  1. Otevřete soubor web.config umístěný ve složce Alvao WebApp v textovém editoru.

  2. Ujistěte se, že v atributu configuration/system.web je ověřovací režim nastaven na Windows.

  3. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

  • Anonymní
  • Okna

:::::varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

:::

:::::varování

Aby tato metoda ověřování fungovala správně, musíte mít Alvao server na intranet.

:::

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoCustomAppsWebService.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoCustomAppsWebService.msi.

  2. Při instalaci vyberte AlvaoCustomAppsWebService AppPool soubor aplikací.

  3. Instalační program vytvoří složku <inetpub>\wwwroot\AlvaoCustomAppsWebService na disku a také AlvaoCustomAppsWebService virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte databázový řetězec spojení. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Vlastní aplikace Alvao WebService mají ověření systému Windows.

Přiřadit databázové role k aplikačním účtům

Nastavte role databáze podle následující tabulky:

ŽádostDatabázové roleÚčet aplikace pro lokální instalaci (v Azure použití spravovaných identitách)
Alvao WebApp

veřejný, db_datareader, db_datawriter, db_ddladmin, db_executor

NT ORGÁN\NETWORK SERVICE
Webservis pro vlastní aplikace Alvao
API Alvao REST
Alvao služba

db_owner, db_executor

NT ORGÁN\NETWORK SERVICE

Ve společnosti Microsoft Azure používají spravované identity.

Pro lokální instalaci použijte SQL Server Management Studio pro nastavení role. Ve složce Security - Logins umožňuje přístup k jednotlivým účtům a přiřazuje jim databázové role.

Azure spravované identity

Pokud nainstalujete Alvao do cloudového prostředí Microsoft Azure, doporučujeme použít spravované identity pro kontrolu oprávnění k aplikaci.

  1. Na Azure portálu vyberte virtuální počítač nebo AppService.
  2. V Nastavení, vyberte záložku Identita a nastavte Stav na Zapnout.
  3. Otevřete SQL Server Manager Studio a upravte a spusťte příkaz pro vytvoření databázového uživatele představující konkrétní spravovanou identitu:
CREATE USER <VM_or_AppService_name> FROM EXTERNAL PROVIDER;
  1. Set database roles of the user:
ALTER ROLE <database_role> ADD MEMBER <VM_or_AppService_name>

For the list of database roles see Assign database roles to application accounts.

  1. In the configuration of all server applications add the following snippet at the end of the database connection string: Authentication=Active Directory Managed Identity.

Initial setup

Once you have the application installed, let's do the initial setup:

  1. Go to Alvao WebApp ( https://localhost/Alvao) and in Administration - License, enter the activation key. You can obtain the key from your Alvao vendor. You can also obtain a temporary activation key to test the application at info@alvao.com.
Poznámka

When the database is activated, the activation key entered is verified over the Internet.

  1. On the Administration - Settings - Sending messages page, enter the SMTP server address, login credentials, and email address for sending messages from the Alvao.

  2. On the Administration - Settings - Active Directory and Microsoft Entra page, fill values according you chosen user authentication method.

  3. On the Administration - Settings - WebApp page, enter the WebApp root path in the WebApp (URL) field, e.g., https://contoso-server/alvao.

  4. By default, after installation, the application displays time data in the Coordinated Universal Time (UTC) time zone to users. If necessary, change the default time zone in Administration - Settings - Languages and time zone.

  5. In Administration - Settings - Web services - Custom Apps WebService (URL) enter the path to the ALVAO Custom Apps WebService folder. For example: https://server/AlvaoCustomAppsWebService.

Asset Management Collector (deprecated)

This application is deprecated now. We recommend installing it only when necessary for backward compatibility.

Installation

  1. On the server where you want to run the Collector service, run the AlvaoAssetCollector.msi installation package.
  2. The installer will automatically install Collector as a service and start it.
Poznámka

In order to run Asset Management Collector as an application, you must first stop its service.

Settings

  1. Stop the Asset Management Collector service.
  2. Release AMCollector.exe from the installed folder.
  3. Use the Action - Settings command to set up the database connection.
  4. It is recommended to enable logging to the file and set the level to "status and errors".
  5. Set the Asset Management Collector service to run under an account with administrator privileges. The services in Windows run by default with the permission "Local system account". In order to be able to scan stations on the network without using agents, the Asset Management Collector service must run with administrator privileges.
  6. Enable the selected account to access the Alvao database and assign it the required database roles.
  7. In Administration - Asset Management - Servers, enable the server with the Enable command.
  8. Run the Asset Management Collector service again.
Tip

Other Collector settings are done in Administration - Asset Management - Servers.

Varování

If you set the log detail in the file to the Detailed, the Collector will generate a large amount of data in the LOG file and the scan rate will be very slow. Therefore, setting it to Detailed is only recommended for troubleshooting and is not recommended for normal operation.

Poznámka

If you only want to run Collector as an application and have installed it with AM Console, you can run Collector from the Start - ALVAO - Asset Management Collector (in this case there is no need to install AlvaoAssetCollector.msi).

Poznámka

After a new installation, automatic retrieval of scans from the %ProgramData%\ALC\ALVAO Asset Management Collector\Scans folder is enabled by default.