Přeskočit na hlavní obsah

Alvao Server - ruční instalace

Ujistěte se, že server, na který chcete nainstalovat Alvao Server, splňuje technické požadavky.

Zapněte potřebné funkce IIS na serveru IIS a nainstalujte komponentu Full-Text and Semantics Extractions for Search na SQL Server.

Vytvořit novou databázi

  1. Na straně Stahování stáhněte soubor DatabaseDeploy.zip.
  2. Rozbalte ZIP soubor do libovolné složky na disku.
  3. Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém SQL Serveru v MS Azure, resp. na místním serveru.
  4. Použijte nástroj DatabaseDeploy k vytvoření nové databáze.

Vytvořte fond aplikací IIS

Pokud instalujete Alvao na místní server nebo VM v cloudu, vytvořte následující fond aplikací IIS:

  1. Otevřete Internet Information Services (IIS) Manager.

  2. Vyberte Application Pools a v pravém podokně klikněte pravým tlačítkem a vyberte Add Application Pool...

  3. Jako Jméno nového bazénu zadejte AlvaoWebApp AppPool. Jako .NET Framework verze vyberte Bez Spravovaného kódu. V poli Správa potrubí vyberte Integrated a poté klikněte na OK.

  4. Poté klikněte pravým tlačítkem na nově vytvořený aplikační fond a vyberte Advanced settings...

  5. Za prvé, změň hodnotu vlastnosti Requlární časový interval (minuty) na 43200, tj. 30 dní. Zadruhé, změňte hodnotu vlastnosti v klidovém stavu (minuty) na 43199.

  6. Musíte také změnit hodnotu pole Identita na NetworkService.

  7. Opakujte výše uvedené kroky pro vytvoření dalšího souboru aplikací pro ostatní aplikace:

    • AlvaoCustomAppsWebService AppPool
    • AlvaoRestApi AppPool
    • AlvaoRestApiWinAuth AppPool

  8. Ujistěte se, že identita AlvaoWebApp AppPool má v diskových složkách na aplikačním serveru následující oprávnění:

    • Složka: C:\\Windows\\System32\\config\\systemprofile
      • write
    • Složka: C:\\inetpub\\wwwroot\\Alvao
      • write
      • modify
Tip

Další informace o sdruženích aplikací IIS naleznete v těchto článcích:

Alvao WebApp

Instalace

  1. Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.

  2. V průvodci instalací vyberte "AlvaoWebApp AppPool", který jste dříve vytvořili.

  3. Instalační program vytvoří inetpub\wwwroot\Alvao složku na disku a také Alvao virtuální adresář v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi.

Doporučujeme nainstalovat Alvao WebApp do složky IIS (např. inetpub\wwwroot\Alvao) a neumístit ji přímo do rootu webových stránek.

Ověření uživatele

Pro správnou funkci Alvao WebApp je nutné nakonfigurovat metodu ověřování uživatele v IIS.

Dostupné metody ověřování:

  • Microsoft Entra ID autentizace
    • Ověřování je delegováno na Microsoft Entra ID a uživatelé jsou také poskytováni od Microsoft Entra ID.
    • Tato ověřovací metoda se doporučuje, pokud všichni uživatelé mají uživatelský účet Entra ID.
  • Ověření formuláře
    • Ověření zadáním uživatelského jména a hesla.
    • Tato metoda ověřování by se měla použít, pokud je WebApp přístupná z internetu.
  • ** Integrované Windows ověřování**
    • Autentizace bez potřeby zadání uživatelského jména a hesla (v případě úspěšné integrované autentizace).
    • Tato autentizační metoda je vhodná pro použití, když jsou jak týmy řešení, tak žádající z Active Directory a pracují v doméně.
  • Integrovaná Windows a ověřování formulářů (současně)
    • WebApp se nejprve snaží ověřit uživatele pomocí systému Windows. Když tato autentizace selže (nebo je zrušena uživatelem), je uživatelům umožněno přihlásit se pomocí formuláře.
    • Tato autentizační metoda nemusí fungovat správně kvůli technickým omezením (viz níže).

Microsoft Entra ID ověření

Pokud chcete používat ověřování Microsoft Entra ID, nejprve povolte ověřování pomocí formulářů a poté postupujte podle kroků na stránce ověřování Microsoft Entra ID.

Integrované Windows ověřování

Chcete-li nastavit integrovanou autentizaci systému Windows:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

    Varování

    Ověření musí být také povoleno na webových stránkách, kde je aplikace nainstalována. :

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je atribut LoginUrl nastaven na /Account/LoginIntegrated.

  5. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

    • Anonymní
    • Okna
Varování

Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

Varování

Aby tato ověřovací metoda fungovala správně, musíte mít na intranetu adresu serveru Alvao.

## Ověření formuláře

Pokud chcete nastavit autentizaci formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Ujistěte se, že Anonymní ověřování je povoleno a Windows Authentication (pokud je přítomno) je zakázáno.

  3. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  4. Ujistěte se, že je Přihlašovací URl atribut /Account/Login.

Pokud se uživatelé přihlásí heslem z Active Directory, cesta k AD serveru musí být nastavena v Správa - Nastavení - Active Directory.

Integrované ověřování pomocí Windows a formulářů (současně)

Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:

  1. Ve Správci IIS klikněte na aplikaci Alvao a potom klikněte na Autentizace.

  2. Zkontrolujte, zda je povoleno Anonymní ověřování a zda je povoleno Ověřování systému Windows.

    Varování

    Autentizace musí být také povolena na webové stránce, kde je aplikace nainstalována.

    :::

  3. Do instalační složky aplikace Alvao WebApp zkopírujte soubor SampleWebMixedMode.config a nahraďte jím soubor web.config.

  4. Otevřete soubor appsettings.json umístěný ve složce Alvao WebApp v textovém editoru.

  5. Ujistěte se, že je atribut LoginUrl nastaven na /Account/MixedModeLogin.

  6. Nastavte Funkční delegaci v kořenovém adresáři IIS. - povolte čtení nebo zápis v následujících módech ověřování: Anonymous, Forms, Windows.

  7. V Správa - Nastavení - Integrovaná autentizace zadejte rozsah IP adres počítačů do vnitřní firemní sítě, pro kterou se má integrovaná autentizace použít. Pro všechny ostatní počítače se použije ověření na základě formulářů.

Varování

U počítačů, které budou ověřeny integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrovanou autentizaci systému Windows, viz doložky v předchozím oddíle.

Alvao Service

Alvao Service provádí úkoly na pozadí pro Alvao WebApp a další aplikace.

Instalace

  1. Spustit instalační balíček AlvaoService.msi.

  2. Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.

  3. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

  4. Nastavte systémovou službu Alvao Service aby běžela pod účtem NT AUTHORITY\NETWORK SERVICE.

  5. Spustit systémovou službu.

Varování

Pokud používáte databázi ve zvláštní instanci (např. SQLServer\Alvao), musíte použít dvojité zpětné lomítko namísto jednoho zpětného lomítka v konfiguračním souboru appsettings.json.

Tip

Pro ověření funkce můžete spustit AlvaoService.exe na počítači nebo z příkazového řádku. Poté aplikaci ukončíte.

Poznámka

Pokud potřebujete změnit nastavení aplikací. son konfigurační soubor, musíte zastavit službu Alvao Service před provedením změny a po uložení změn spustit službu znovu.

Alvao REST API

Alvao REST API je webová služba implementující REST API rozhraní. Kromě modulu ALVAO Asset Management Enterprise API REST API používá mnoho dalších součástí systému Alvao.

Instalace

  1. Přihlaste se jako administrátor a spusťte AlvaoRestApi.msi instalační balíček. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoRestApi.msi.

  2. Při instalaci zadejte v poli AlvaoRestApi pool hodnotu AlvaoRestApi AppPool a v poli AlvaoRestApiWinAuth aplikační pool zadejte hodnotu AlvaoRestApiWinAuth AppPool.

  3. Instalační program vytváří inetpub\wwwroot\AlvaoRestApi složku na disku a také AlvaoRestApi a AlvaoRestApiWinAuth virtuální adresáře v IIS.

  4. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Varování

AlvaoRestApi je nastaveno na Anonymous Authentication a AlvaoRestApiWinAuth je nastaveno na Windows Authentication. Obě tato nastavení musí být uložena v souboru ApplicationHost.config umístěném ve složce %windir%\system32\inetsrv\config. Nenastavovat režim ověřování pro tyto aplikace prostřednictvím správce IIS.

Alvao Custom Apps WebService

Instalace

  1. Před instalací je důrazně doporučeno nastavit integrovanou autentizaci systému Windows:

    1. V IIS Manager, klikněte na aplikaci AlvaoCustomAppsWebService a poté klikněte na Autentizace.

    2. Ujistěte se, že Windows Authentication je povoleno (a všechny ostatní jsou zakázány).

      Varování

      Autentizace musí být také povolena na webové stránce, kde je aplikace nainstalována.

      :::

    3. Otevřete soubor web.config umístěný ve složce Alvao WebApp v textovém editoru.

    4. Ujistěte se, že atribut configuration/system.web je nastaven na authentication mode na Windows.

    5. V kořenovém adresáři IIS nastavte Funkční delegaci (Předět nebo psát) - povolte přečíst nebo zapisovat v následujících režimech ověřování:

      • Anonymní
      • Okna
    Varování

    Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni z Active Directory.

    :::

    Varování

    Aby tato metoda ověřování fungovala správně, musíte mít adresu Alvao serveru na intranetu.

    :::

  2. Přihlaste se jako správce a spusťte instalační balíček AlvaoCustomAppsWebService.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoCustomAppsWebService.msi.

  3. Při instalaci vyberte AlvaoCustomAppsWebService AppPool soubor aplikací.

  4. Instalační program vytvoří složku <inetpub>\wwwroot\AlvaoCustomAppsWebService na disku a také AlvaoCustomAppsWebService virtuální adresář v IIS.

  5. V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použít stejný řetězec připojení jako pro aplikaci Alvao WebApp.

Poznámka

Alvao Custom Apps WebService mají nastavené ověřování systému Windows.

Přiřadit databázové role k aplikačním účtům

Nastavte role databáze podle následující tabulky:

ŽádostDatabázové roleÚčet aplikace pro místní instalaci (v Azure použijte spravované identity)
Alvao WebApp

public, db_datareader, db_datawriter, db_ddladmin, db_executor

NT AUTHORITY\NETWORK SERVICE
Alvao Custom Apps WebService
API Alvao REST
Alvao Service

db_owner, db_executor

NT AUTHORITY\NETWORK SERVICE

V Microsoft Azure použijte spravované identity.

Pro lokální instalaci použijte SQL Server Management Studio pro nastavení role. Ve složce Zabezpečení - Přihlašovací údaje povolte přístup k jednotlivým aplikačním účtům a přiřaďte jim databázové role.

Azure spravované identity

Pokud nainstalujete Alvao do cloudového prostředí Microsoft Azure, doporučujeme použít spravované identity pro kontrolu oprávnění k aplikaci.

  1. Na portálu Azure vyberte Virtuální počítač nebo Aplikační službu.
  2. V Nastavení, vyberte záložku Identita a nastavte Stav na Zapnout.
  3. Otevřete SQL Server Manager Studio a upravte a spusťte příkaz pro vytvoření databázového uživatele zastupujícího konkrétní spravovanou identitu:
VYTVOŘIT UŽIVATELE <VM_or_AppService_name> OD EXTERNÍHO POSKYTOVATELE;
  1. Nastavení databázových rolí uživatele:
ALTER ROLE <database_role> ADD MEMBER <VM_or_AppService_name>
Seznam databázových rolí naleznete v Assign database roles to application accounts.
  1. V konfiguraci všech serverových aplikací přidejte na konec řetězce připojení k databázi následující úryvek: Ověřování=Active Directory Managed Identity.

Počáteční nastavení

Jakmile máte aplikaci nainstalovanou, proveďte počáteční nastavení:

  1. Přejděte do Alvao WebApp (https://localhost/Alvao) a v Správa - Licence zadejte aktivační klíč. Klíč můžete získat od svého prodejce Alvao. Dočasný aktivační klíč k vyzkoušení aplikace můžete získat také na adrese info@alvao.com.

    Poznámka

    Když je databáze aktivována, je zadaný aktivační klíč ověřován přes internet.

  2. Na stránce Správa - Nastavení - Odchozí e-maily zadejte adresu SMTP serveru, přihlašovací údaje a e-mailovou adresu pro odesílání zpráv z Alvao.

  3. Na stránce Správa - Nastavení - Active Directory a Microsoft Entra vyplňte hodnoty podle zvolené metody ověřování uživatelů.

  4. Na stránce Správa - Nastavení - WebApp zadejte kořenovou cestu WebApp do pole WebApp (URL), např. https://contoso-server/alvao.

  5. Ve výchozím nastavení po instalaci aplikace zobrazuje uživatelům časové údaje v časovém pásmu UTC (Coordinated Universal Time). Pokud je to nezbytné, změňte výchozí časové pásmo ve Správa - Nastavení - Jazyk a čas.

  6. V Správa - Nastavení - Webové služby - Custom Apps WebService (URL) zadejte cestu do složky ALVAO Custom Apps WebService. Například: https://server/AlvaoCustomAppsWebService.