Přeskočit na hlavní obsah

Alvao Server - ruční instalace

Ujistěte se, že server, na který chcete nainstalovat Alvao Server, splňuje technické požadavky.

Zapněte potřebné IIS funkce na serveru.

Vytvořit novou databázi

  1. Ze stránky ALVAO downloads stáhněte soubor DatabaseDeploy.zip.
  2. Rozbalit ZIP balíček do libovolné složky na disku.
  3. Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Serveru v MS Azure, resp. na místním serveru.
  4. Použijte nástroj DatabaseDeploy k vytvoření nové databáze.

Vytvořit soubor aplikace IIS

Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující soubory aplikací IIS:

  1. Otevřete Internet Information Services (IIS) Manager.

  2. Vyberte Application Pools a klikněte pravým tlačítkem myši v pravém panelu a vyberte Přidat aplikační skupinu...

  3. Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.

  4. Poté klikněte pravým tlačítkem myši na nově vytvořenou aplikační skupinu a vyberte Pokročilá nastavení...

  5. Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.

  6. Musíte také změnit hodnotu pole Identita na NetworkService.

  7. Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:

    • AlvaoCustomAppsWebService AppPool
    • AlvaoRestApi AppPool
    • AlvaoRestApiWinAuth AppPool

  8. Ujistěte se, že identita pro AlvaoWebApp AppPool má oprávnění k zápisu a úpravě složek C:\Windows\System32\config\systemprofile a C:\inetpub\wwwroot\Alvao na aplikačním serveru.

Tip

Další informace o sdruženích aplikací IIS naleznete v těchto článcích:

Alvao WebApp

Instalace

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.

  2. V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.

  3. Instalační program vytvoří inetpub\wwwroot\Alvao složku na disku a také Alvao virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi.

Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao) a neumístit ji přímo do rootu webových stránek.

Ověření uživatele

Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.

Dostupné metody ověřování:

  • Microsoft Entra ID autentizace
    • Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
    • Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
  • Ověření formuláře
    • Ověření zadáním uživatelského jména a hesla.
    • Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
  • Integrované ověřování systému Windows
    • Autentizace bez potřeby zadání uživatelského jména a hesla (v případě úspěšné integrované autentizace).
    • Tato autentizační metoda je vhodná pro použití, když jsou jak týmy řešení, tak žádající z Active Directory a pracují v doméně.
  • Integrovaná Windows a ověřování formulářů (současně)
    • WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Když tato autentizace selže (nebo je zrušena uživatelem), je uživatelům umožněno přihlásit se pomocí formuláře.
    • Tato autentizační metoda nemusí fungovat správně kvůli technickým omezením (viz níže).

Microsoft Entra ID ověření

Pokud chcete používat ověřování Microsoft Entra ID, nejprve povolte ověřování pomocí formulářů a poté postupujte podle kroků na stránce ověřování Microsoft Entra ID.

Integrované ověřování systému Windows

Chcete-li nastavit integrovanou autentizaci systému Windows:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

    :::::varování

    Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována.

    :::

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je atribut LoginUrl nastaven na /Account/LoginIntegrated.

  5. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

    • Anonymní
    • Okna
Varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

Varování

Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.

Ověření formuláře

Pokud chcete nastavit autentizaci formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je Přihlašovací URl atribut /Account/Login.

Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Správa - Nastavení - Active Directory.

Integrované ověřování pomocí Windows a formulářů (současně)

Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Zkontrolujte, zda je povoleno Anonymní ověřování a zda je povoleno Ověřování systému Windows.

    :::::varování

    Autentizace musí být také povolena na webové stránce, kde je aplikace nainstalována.

    :::

  3. Do instalační složky aplikace Alvao WebApp zkopírujte soubor SampleWebMixedMode.config a nahraďte jím soubor web.config.

  4. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  5. Ujistěte se, že je atribut LoginUrl nastaven na /Account/MixedModeLogin.

  6. Nastavte Funkční delegaci v kořenovém adresáři IIS. - povolte čtení nebo zápis v následujících módech ověřování: Anonymous, Forms, Windows.

  7. V Správa - Nastavení - Integrovaná autentizace zadejte rozsah IP adres počítačů do vnitřní firemní sítě, pro kterou se má integrovaná autentizace použít. Pro všechny ostatní počítače se použije ověření na základě formulářů.

Varování

U počítačů, které budou ověřeny integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrovanou autentizaci systému Windows, viz doložky v předchozím oddíle.

Alvao Asset Management WebService

Varování

Instalovat AM WebService pouze při aktualizaci ze starších verzí Alvao. Není to nutné pro nové provádění.

WebService Asset Management je součástí produktu ALVAO Asset Management. Používá se ke komunikaci s autonomními agenty, kteří ještě nekomunikují s programem REZT API. WebService je odešle URL na REST API a agenti poté s WebService nekomunikují. Může být odinstalován po aktualizaci všech agentů pro komunikaci s RESTT API.

Vylepšit

  1. Ujistěte se, že Microsoft OLE DB Driver je nainstalováno na serveru.

  2. Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.

  3. Během instalace vyberte aplikační bazén ALVAO AppPool .NET 4.0, který jste dříve vytvořili.

  4. Instalační program vytvoří složku na disku (inetpub\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).

  5. V souboru web.config nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL komentováním následující sekce v souboru web.config: <remove name="Documentation"/>.. Pak zadejte AssetWebService cestu (URL) ve vašem webovém prohlížeči až do souboru "AssetWebService.asmx". Například: https://server/AssetWebService/AssetWebService.asmx. Je-li správně nastaveno, zobrazí se seznam operací. Z bezpečnostních důvodů vypněte WSDL po dokončení testování.

Alvao Service

Alvao Service provádí úkoly na pozadí pro Alvao WebApp a další aplikace.

Instalace

  1. Spustit instalační balíček AlvaoService.msi.

  2. Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.

  3. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

  4. Nastavte systémovou službu Alvao Service aby běžela pod účtem NT AUTHORITY\NETWORK SERVICE.

  5. Spustit systémovou službu.

Varování

Pokud používáte databázi ve zvláštní instanci (např. SQLServer\Alvao), musíte použít dvojité zpětné lomítko namísto jednoho zpětného lomítka v konfiguračním souboru appsettings.json.

Tip

Pro ověření funkce můžete spustit AlvaoService.exe na počítači nebo z příkazového řádku. Poté aplikaci ukončíte.

Poznámka

Pokud potřebujete změnit nastavení aplikací. son konfigurační soubor, musíte zastavit službu Alvao Service před provedením změny a po uložení změn spustit službu znovu.

Alvao REST API

Alvao REST API je webová služba implementující REST API rozhraní. Kromě modulu ALVAO Asset Management Enterprise API REST API používá mnoho dalších součástí systému Alvao.

Instalace

  1. Přihlaste se jako administrátor a spusťte AlvaoRestApi.msi instalační balíček. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoRestApi.msi.

  2. Při instalaci zadejte v poli AlvaoRestApi pool hodnotu AlvaoRestApi AppPool a v poli AlvaoRestApiWinAuth aplikační pool zadejte hodnotu AlvaoRestApiWinAuth AppPool.

  3. Instalační program vytváří inetpub\wwwroot\AlvaoRestApi složku na disku a také AlvaoRestApi a AlvaoRestApiWinAuth virtuální adresáře v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Varování

AlvaoRestApi je nastaveno na Anonymous Authentication a AlvaoRestApiWinAuth je nastaveno na Windows Authentication. Obě tato nastavení musí být uložena v souboru ApplicationHost.config. Nenastavovat režim ověřování pro tyto aplikace prostřednictvím správce IIS.

Alvao Custom Apps WebService

Instalace

  1. Před instalací je důrazně doporučeno nastavit integrovanou autentizaci systému Windows:

    1. V IIS Manager, klikněte na aplikaci AlvaoCustomAppsWebService a poté klikněte na Autentizace.

    2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

      :::::varování

      Autentizace musí být také povolena na webové stránce, kde je aplikace nainstalována.

      :::

    3. Otevřete soubor web.config umístěný ve složce Alvao WebApp v textovém editoru.

    4. Ujistěte se, že atribut configuration/system.web je nastaven na authentication mode na Windows.

    5. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

      • Anonymní
      • Okna

    :::::varování

    Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

    :::

    :::::varování

    Aby tato metoda ověřování fungovala správně, musíte mít adresu Alvao serveru na intranetu.

    :::

  2. Přihlaste se jako správce a spusťte instalační balíček AlvaoCustomAppsWebService.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoCustomAppsWebService.msi.

  3. Při instalaci vyberte AlvaoCustomAppsWebService AppPool soubor aplikací.

  4. Instalační program vytvoří složku <inetpub>\wwwroot\AlvaoCustomAppsWebService na disku a také AlvaoCustomAppsWebService virtuální adresář v IIS.

  5. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Alvao Custom Apps WebService mají nastavené ověřování systému Windows.

Přiřadit databázové role k aplikačním účtům

Nastavte role databáze podle následující tabulky:

ŽádostDatabázové roleÚčet aplikace pro místní instalaci (v Azure použijte spravované identity)
Alvao WebApp

public, db_datareader, db_datawriter, db_ddladmin, db_executor

NT AUTHORITY\NETWORK SERVICE
Alvao Custom Apps WebService
API Alvao REST
Alvao Service

db_owner, db_executor

NT AUTHORITY\NETWORK SERVICE

V Microsoft Azure použijte spravované identity.

Pro lokální instalaci použijte SQL Server Management Studio pro nastavení role. Ve složce Zabezpečení - Přihlašovací údaje povolte přístup k jednotlivým aplikačním účtům a přiřaďte jim databázové role.

Azure spravované identity

Pokud nainstalujete Alvao do cloudového prostředí Microsoft Azure, doporučujeme použít spravované identity pro kontrolu oprávnění k aplikaci.

  1. Na portálu Azure vyberte Virtuální počítač nebo Aplikační službu.
  2. V Nastavení, vyberte záložku Identita a nastavte Stav na Zapnout.
  3. Otevřete SQL Server Manager Studio a upravte a spusťte příkaz pro vytvoření databázového uživatele zastupujícího konkrétní spravovanou identitu:
VYTVOŘIT UŽIVATELE <VM_or_AppService_name> OD EXTERNÍHO POSKYTOVATELE;
  1. Nastavení databázových rolí uživatele:
ALTER ROLE <database_role> ADD MEMBER <VM_or_AppService_name>

Seznam databázových rolí naleznete v Assign database roles to application accounts.

  1. V konfiguraci všech serverových aplikací přidejte na konec řetězce připojení k databázi následující úryvek: Ověřování=Active Directory Managed Identity.

Počáteční nastavení

Jakmile máte aplikaci nainstalovanou, proveďte počáteční nastavení:

  1. Přejděte do Alvao WebApp (https://localhost/Alvao) a v Správa - Licence zadejte aktivační klíč. Klíč můžete získat od svého prodejce Alvao. Dočasný aktivační klíč k vyzkoušení aplikace můžete získat také na adrese info@alvao.com.

    Poznámka

    Když je databáze aktivována, je zadaný aktivační klíč ověřován přes internet.

  2. Na stránce Správa - Nastavení - Odesílání zpráv zadejte adresu SMTP serveru, přihlašovací údaje a e-mailovou adresu pro odesílání zpráv z Alvao.

  3. Na stránce Správa - Nastavení - Active Directory a Microsoft Entra vyplňte hodnoty podle zvolené metody ověřování uživatelů.

  4. Na stránce Správa - Nastavení - WebApp zadejte kořenovou cestu WebApp do pole WebApp (URL), např. https://contoso-server/alvao.

  5. Ve výchozím nastavení po instalaci aplikace zobrazuje uživatelům časové údaje v časovém pásmu UTC (Coordinated Universal Time). V případě potřeby změňte výchozí časové pásmo v Správa - Nastavení - Jazyky a časové pásmo.

  6. V Správa - Nastavení - Webové služby - Custom Apps WebService (URL) zadejte cestu do složky ALVAO Custom Apps WebService. Například: https://server/AlvaoCustomAppsWebService.

Asset Management Collector (zastaralý)

Tato aplikace je již zastaralá. Doporučujeme ji instalovat pouze v případě, že je to nutné kvůli zpětné kompatibilitě.

Instalace

  1. Na serveru, kde chcete spustit službu Collector, spusťte instalační balíček AlvaoAssetCollector.msi.
  2. Instalační program automaticky nainstaluje Collector jako službu a spustí ji.
Poznámka

Chcete-li spustit nástroj Asset Management Collector jako aplikaci, musíte nejprve zastavit jeho službu.

Nastavení

  1. Zastavte službu Asset Management Collector.
  2. Uvolněte soubor AMCollector.exe z nainstalované složky.
  3. Pomocí příkazu Action - Settings nastavte připojení k databázi.
  4. Doporučujeme povolit protokolování do souboru a nastavit úroveň na "stav a chyby".
  5. Nastavte službu Asset Management Collector tak, aby byla spuštěna pod účtem s oprávněními správce. Služby v systému Windows jsou ve výchozím nastavení spuštěny s oprávněním "Místní systémový účet". Aby bylo možné skenovat stanice v síti bez použití agentů, musí být služba Asset Management Collector spuštěna s právy správce.
  6. Povolte vybranému účtu přístup k databázi Alvao a přiřaďte mu požadované role databáze.
  7. V části Administration - Asset Management- Servers povolte server příkazem Enable.
  8. Znovu spusťte službu Asset Management Collector.
Tip

Ostatní nastavení kolektoru se provádí v Administration - Asset Management - Servers.

Varování

Pokud v souboru nastavíte podrobnost protokolu na hodnotu Podrobně, bude Collector generovat velké množství dat v souboru LOG a rychlost skenování bude velmi pomalá. Proto se nastavení na hodnotu Podrobné doporučuje pouze pro řešení problémů a nedoporučuje se pro běžný provoz.

Poznámka

Pokud chcete spouštět Collector pouze jako aplikaci a nainstalovali jste jej pomocí AM Console, můžete spustit Collector z Start - ALVAO - Asset Management Collector (v tomto případě není třeba instalovat AlvaoAssetCollector.msi).

Poznámka

Po nové instalaci je automatické získávání skenů ze složky %ProgramData%\ALC\ALVAO Asset Management Collector\Scans ve výchozím nastavení povoleno.