Alvao Server - ruční instalace
Ujistěte se, že server, na který chcete nainstalovat Alvao Server, splňuje technické požadavky.
Zapněte potřebné funkce IIS na serveru IIS a nainstalujte komponentu Full-Text and Semantics Extractions for Search na SQL Server.
Vytvořit novou databázi
- Ze stránky ALVAO downloads stáhněte soubor DatabaseDeploy.zip.
- Rozbalte ZIP soubor do libovolné složky na disku.
- Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Serveru v MS Azure, resp. na místním serveru.
- Použijte nástroj DatabaseDeploy k vytvoření nové databáze.
Vytvořte fond aplikací IIS
Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující fond aplikací IIS:
-
Otevřete Internet Information Services (IIS) Manager.
-
Vyberte Application Pools a v pravém podokně klikněte pravým tlačítkem a vyberte Add Application Pool...
-
Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.
-
Poté klikněte pravým tlačítkem na nově vytvořený aplikační fond a vyberte Advanced settings...
-
Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.
-
Musíte také změnit hodnotu pole Identita na NetworkService.
-
Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:
- AlvaoCustomAppsWebService AppPool
- AlvaoRestApi AppPool
- AlvaoRestApiWinAuth AppPool
-
Ujistěte se, že identita služby AlvaoWebApp AppPool má oprávnění zapisovat (pro starší verze než 25.3 také upravovat) do složky
C:\Windows\System32\config\systemprofile
a oprávnění zapisovat a upravovat složkuC:\inetpub\wwwroot\Alvao
na aplikačním serveru.
Další informace o sdruženích aplikací IIS naleznete v těchto článcích:
Alvao WebApp
Instalace
-
Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí
msiexec -i AlvaoWebApp.msi
. -
V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.
-
Instalační program vytvoří
inetpub\wwwroot\Alvao
složku na disku a takéAlvao
virtuální adresář v IIS. -
V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi.
Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao
) a neumístit ji přímo do rootu webových stránek.
Ověření uživatele
Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.
Dostupné metody ověřování:
- Microsoft Entra ID autentizace
- Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
- Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
- Ověření formuláře
- Ověření zadáním uživatelského jména a hesla.
- Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
- ** Integrované Windows ověřování**
- Autentizace bez potřeby zadání uživatelského jména a hesla (v případě úspěšné integrované autentizace).
- Tato autentizační metoda je vhodná pro použití, když jsou jak týmy řešení, tak žádající z Active Directory a pracují v doméně.
- Integrovaná Windows a ověřování formulářů (současně)
- WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Když tato autentizace selže (nebo je zrušena uživatelem), je uživatelům umožněno přihlásit se pomocí formuláře.
- Tato autentizační metoda nemusí fungovat správně kvůli technickým omezením (viz níže).
Microsoft Entra ID ověření
Pokud chcete používat ověřování Microsoft Entra ID, nejprve povolte ověřování pomocí formulářů a poté postupujte podle kroků na stránce ověřování Microsoft Entra ID.
Integrované Windows ověřování
Chcete-li nastavit integrovanou autentizaci systému Windows:
-
Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.
-
Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).
::: varování
Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována. :
:::
-
Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.
-
Ujistěte se, že je atribut LoginUrl nastaven na
/Account/LoginIntegrated
. -
V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte
přečíst nebo zapisovat
v následujících režimech ověřování:- Anonymní
- Okna
Tuto metodu ověřování nelze použít k ověření uživatel ů, kteří nejsou importováni z Active Directory.
Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.
## Ověření formuláře
Pokud chcete nastavit autentizaci formulářů:
-
Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.
-
Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.
-
Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.
-
Ujistěte se, že je Přihlašovací URl atribut
/Account/Login
.
Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Správa - Nastavení - Active Directory.
Integrované ověřování pomocí Windows a formulářů (současně)
Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:
-
Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.
-
Zkontrolujte, zda je povoleno Anonymní ověřování a zda je povoleno Ověřování systému Windows.
:::::varování
Autentizace musí být také povolena na webové stránce, kde je aplikace nainstalována.
:::
-
Do instalační složky aplikace Alvao WebApp zkopírujte soubor SampleWebMixedMode.config a nahraďte jím soubor web.config.
-
Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.
-
Ujistěte se, že je atribut LoginUrl nastaven na
/Account/MixedModeLogin
. -
Nastavte Funkční delegaci v kořenovém adresáři IIS. - povolte
čtení nebo zápis
v následujících módech ověřování:Anonymous
,Forms
,Windows
. -
V Správa - Nastavení - Integrovaná autentizace zadejte rozsah IP adres počítačů do vnitřní firemní sítě, pro kterou se má integrovaná autentizace použít. Pro všechny ostatní počítače se použije ověření na základě formulářů.
U počítačů, které budou ověřeny integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrovanou autentizaci systému Windows, viz doložky v předchozím oddíle.
Alvao Asset Management WebService
Instalovat AM WebService pouze při aktualizaci ze starších verzí Alvao. Není to nutné pro nové provádění.
WebService Asset Management je součástí produktu ALVAO Asset Management. Používá se ke komunikaci s autonomními agenty, kteří ještě nekomunikují s programem REZT API. WebService je odešle URL na REST API a agenti poté s WebService nekomunikují. Může být odinstalován po aktualizaci všech agentů pro komunikaci s RESTT API.
Vylepšit
-
Ujistěte se, že Microsoft OLE DB Driver je nainstalováno na serveru.
-
Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.
-
Během instalace vyberte aplikační bazén ALVAO AppPool .NET 4.0, který jste dříve vytvořili.
-
Instalační program vytvoří složku na disku (inetpub\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).
-
V souboru web.config nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.
Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL komentováním následující sekce v souboru web.config: <remove name="Documentation"/>
..
Pak zadejte AssetWebService cestu (URL) ve vašem webovém prohlížeči až do souboru "AssetWebService.asmx".
Například: https://server/AssetWebService/AssetWebService.asmx
.
Je-li správně nastaveno, zobrazí se seznam operací. Z bezpečnostních důvodů vypněte WSDL po dokončení testování.
Alvao Service
Alvao Service provádí úkoly na pozadí pro Alvao WebApp a další aplikace.
Instalace
-
Spustit instalační balíček AlvaoService.msi.
-
Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.
-
V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.
-
Nastavte systémovou službu Alvao Service aby běžela pod účtem NT AUTHORITY\NETWORK SERVICE.
-
Spustit systémovou službu.
Pokud používáte databázi ve zvláštní instanci (např. SQLServer\Alvao), musíte použít dvojité zpětné lomítko namísto jednoho zpětného lomítka v konfiguračním souboru appsettings.json.
Pro ověření funkce můžete spustit AlvaoService.exe na počítači nebo z příkazového řádku. Poté aplikaci ukončíte.
Pokud potřebujete změnit nastavení aplikací. son konfigurační soubor, musíte zastavit službu Alvao Service před provedením změny a po uložení změn spustit službu znovu.