Alvao Server - ruční instalace
Ujistěte se, že server, na který chcete nainstalovat Alvao Server, splňuje technické požadavky.
Zapněte potřebné IIS funkce na serveru.
Vytvořit novou databázi
- Ze stránky ALVAO downloads stáhněte soubor DatabaseDeploy.zip.
- Rozbalit ZIP balíček do libovolné složky na disku.
- Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Serveru v MS Azure, resp. na místním serveru.
- Použijte nástroj DatabaseDeploy k vytvoření nové databáze.
Vytvořit soubor aplikace IIS
Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující soubory aplikací IIS:
-
Otevřete Internet Information Services (IIS) Manager.
-
Vyberte Application Pools a klikněte pravým tlačítkem myši v pravém panelu a vyberte Přidat aplikační skupinu...
-
Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.
-
Poté klikněte pravým tlačítkem myši na nově vytvořenou aplikační skupinu a vyberte Pokročilá nastavení...
-
Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.
-
Musíte také změnit hodnotu pole Identita na NetworkService.
-
Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:
- AlvaoCustomAppsWebService AppPool
- AlvaoRestApi AppPool
- AlvaoRestApiWinAuth AppPool
-
Ujistěte se, že identita pro AlvaoWebApp AppPool má oprávnění k zápisu a úpravě složek
C:\Windows\System32\config\systemprofile
aC:\inetpub\wwwroot\Alvao
na aplikačním serveru.
Další informace o sdruženích aplikací IIS naleznete v těchto článcích:
Alvao WebApp
Instalace
-
Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí
msiexec -i AlvaoWebApp.msi
. -
V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.
-
Instalační program vytvoří
inetpub\wwwroot\Alvao
složku na disku a takéAlvao
virtuální adresář v IIS. -
V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi.
Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao
) a neumístit ji přímo do rootu webových stránek.
Ověření uživatele
Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.
Dostupné metody ověřování:
- Microsoft Entra ID autentizace
- Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
- Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
- Ověření formuláře
- Ověření zadáním uživatelského jména a hesla.
- Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
- Integrované ověřování systému Windows
- Autentizace bez potřeby zadání uživatelského jména a hesla (v případě úspěšné integrované autentizace).
- Tato autentizační metoda je vhodná pro použití, když jsou jak týmy řešení, tak žádající z Active Directory a pracují v doméně.
- Integrovaná Windows a ověřování formulářů (současně)
- WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Když tato autentizace selže (nebo je zrušena uživatelem), je uživatelům umožněno přihlásit se pomocí formuláře.
- Tato autentizační metoda nemusí fungovat správně kvůli technickým omezením (viz níže).
Microsoft Entra ID ověření
Pokud chcete používat ověřování Microsoft Entra ID, nejprve povolte ověřování pomocí formulářů a poté postupujte podle kroků na stránce ověřování Microsoft Entra ID.
Integrované ověřování systému Windows
Chcete-li nastavit integrovanou autentizaci systému Windows:
-
Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.
-
Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).
:::::varování
Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.
:::
-
Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.
-
Ujistěte se, že je atribut LoginUrl nastaven na
/Account/LoginIntegrated
. -
V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte
přečíst nebo zapisovat
v následujících režimech ověřování:- Anonymní
- Okna
Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.
Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.
Ověření formuláře
Pokud chcete nastavit autentizaci formulářů:
-
Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.
-
Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.
-
Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.
-
Ujistěte se, že je Přihlašovací URl atribut
/Account/Login
.
Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Správa - Nastavení - Active Directory.