Konfigurationsdatei anpassen

Konfiguration der dab Nexus Anwendung

Hinweis

Dies ist die Konfiguration zum Speichern der Anwendungsdaten. Dies ist nicht die Konfiguration der SAP-Daten und der Ergebnisse.

Wechseln Sie in das DAB_NEXUS_HOME-Verzeichnis: Der Standardpfad ist C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\dabGmbH\Nexus
Öffnen Sie die Datei Configuration.json mit einem Texteditor (z. B. Notepad)
Definieren Sie die Connection String zu dem SQL-Server, den dab Nexus zur Speicherung von Anwendungsdaten und Metainformationen verwendet. Es kann derselbe SQL-Server sein, der später auch zur Speicherung von SAP-Daten und Ergebnissen verwendet wird. Je nach Authentifizierungstyp verwenden Sie eine der folgenden Vorlagen für die Connection String.

Windows-Authentifizierung

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;Trusted_Connection=True;MultipleActiveResultSets=true"
    }

SQL-Server-Authentifizierung

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;UserId=myUsername;Password=myPassword;MultipleActiveResultSets=true"
    }

Zertifikate laden

Ein Zertifikat kann entweder aus einer Datei oder aus dem Windows-Zertifikatspeicher geladen werden. Abhängig von der gewählten Variante müssen die Parameter in Configuration.json entsprechend angepasst werden.

Datei: In diesem Fall geben Sie im Parameter CertificateStore den Wert File ein.
Windows-Zertifikatspeicher: Hier muss der Fingerabdruck des Zertifikats in den Eigenschaften angegeben werden.

Zertifikat aus Datei laden

    "CertificateStore": "File",
    "CertificatePassword": "<Configure>",

Zertifikat aus Windows-Zertifikatspeicher laden

    "CertificateStore": "LocalMachine",
    "CertificateFingerprint": "<Configure>",

Nachdem Sie Änderungen in der Configuration.json vorgenommen haben, klicken Sie auf Speichern und starten Sie den dab Nexus-Dienst neu.

Wechsel des Zertifikats aus Windows-Zertifikatspeicher

Wichtig

Falls das Zertifikat ausgetauscht werden muss (z. B. bei einem neuen Gültigkeitszeitraum), muss der CertificateFingerprint in der Configuration.json manuell angepasst werden.

Führen Sie beim Wechsel des Zertifikats folgende Schritte durch:

Stoppen Sie den Windows-Dienst für dab Nexus (Weitere Informationen finden Sie in diesem Artikel. Wählen Sie den Windows-Dienst aus und klicken Sie links auf Stoppen.)
Öffnen Sie die Configuration.json
Der Wert des Felds CertificateFingerprint muss auf den neuen Fingerabdruck geändert werden.
Speichern Sie die Configuration.json
Starten Sie den Windows-Dienst für dab Nexus neu (Weitere Informationen finden Sie in diesem Artikel)

Weitere mögliche Konfigurationsoptionen

Option	Beschreibung	Mögliche Werte (Standardwerte fett)	Beispiel
ConnectionStrings / PrimaryDatabase ConnectionStrings / ApplicationDatabase (ab 1.12)	Verbindung zur Application Database Hinweis Um sich mit einer benannten Instanz zu verbinden, müssen Sie zwei Backslashes zwischen Servernamen und Instanz einfügen: z. B. SERVER\yourINSTANCE		`"ConnectionStrings": { "PrimaryDatabase": "Server=..." }`
ApplicationURL	URL, unter der dab Nexus erreichbar ist		`"ApplicationUrl": "https://localhost/"`
RedirectHttp	Greift nur, wenn das Protokoll von ApplicationUrl HTTPS ist. Wenn aktiviert, werden HTTP-Anfragen auf HTTPS umgeleitet. Der Standardport für die Umleitung ist 80.	true false	`"RedirectHttp": true`
RedirectHttpPort	Greift nur, wenn RedirectHttp aktiviert ist.		`"RedirectHttpPort": 80`
EnableHsts	Wenn aktiviert, sendet dab Nexus den `Strict-Transport-Security`-Header, der Browser anweist, nach einer erfolgreichen HTTPS-Verbindung künftig automatisch HTTPS zu verwenden. Browser speichern diese Einstellung für 8 Stunden.	true false	`"EnableHsts": true`
CertificateStore	Speicherort, an dem das SSL/TLS-Zertifikat abgelegt ist	File CurrentUser LocalMachine	`"CertificateStore": "LocalMachine"`
CertificatePassword	Greift nur, wenn CertificateStore File ist Das Passwort für die Certificate.pfx Datei.		`"CertificateStore": "MySecurePassword"`
CertificateFinterprint	Greift nur, wenn CertificateStore CurrentUser oder LocalMachine ist		`"CertificateFingerprint": "673ad021431f66c71d901ffc791959a2b5c9ce79"`
LicenseServerUrl	Server, den dab Nexus für Lizenzprüfungen verwendet		`"LicenseServerUrl": "https://aresbackendapi.azurewebsites.net/nexus/activation"`
AuthMode	Wie sich Benutzer bei dab Nexus anmelden. Bei BuiltIn nutzen Benutzer E-Mail-Adresse und Passwort zur Anmeldung. Mit SAML erfolgt die Authentifizierung über einen Identity Provider, z. B. Azure Active Directory. Bei SAML müssen SAML / Issuer und entweder SAML / IdentityProviderMetadataUrl oder SAML / IdentityProviderMetadataFile ausgefüllt werden.	SAML BuiltIn	`"AuthMode": "SAML"`
SAML / Issuer	Erforderlich, wenn AuthMode SAML ist Name der Anwendung wie im Identity Provider konfiguriert.		`"SAML": {"Issuer": "dab Nexus"}`
SAML / IdentityProviderMetadataUrl	Greift nur, wenn AuthMode SAML ist Die URL, unter der die Identity Provider Metadata erreichbar ist. Diese URL muss für dab Nexus erreichbar sein.		`"SAML": {"IdentityProviderMetadataUrl": "https://login.microsoftonline.com/..."}`
SAML / IdentityProviderMetadataFile	Greift nur, wenn AuthMode SAML ist Name einer XML-Datei mit den Identity Provider Metadata. Diese Datei sollte im DAB_NEXUS_HOME-Verzeichnis abgelegt werden.		`"SAML": {"IdentityProviderMetadataFile": "IdPMetadata.xml"}`
TransitionToBuiltInAuth	Greift nur, wenn AuthMode SAML ist Wenn aktiviert, können Benutzer-Passwörter auch dann geändert werden, wenn Single Sign-On verwendet wird. Diese Option ist für den Wechsel von SAML auf BuiltIn konzipiert.	true false	`"TransitionToBuiltInAuth": false`

Startprobleme aufgrund unzureichender Anpassung der Konfigurationsdatei

Fehler mit SSL-Zertifikat beim Starten des Nexus Windows Dienstes

Falls Sie den Windows-Dienst für dab Nexus nach Anpassung der Konfigurationsdatei neu starten und dieser Start abbricht, kann dies folgende Ursache haben:

Meldung: Es wurde erfolgreich eine Verbindung mit dem Server hergestellt, aber beim Anmeldeprozess ist ein Fehler aufgetreten. (provider: SSL Provider, error: 0 - The target principal name is incorrect.)

Lösung: Fügen Sie in der Connection Strings > ApplicationDatabase-Sektion den Code ;Encrypt=True;Trust Server Certificate=True zwischen MultipleActiveResultSets=true und " ein, sodass folgender Code entsteht:

Hinweis: Dies ist der Benutzer, der den dab Nexus-Service ausführt.

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;Trusted_Connection=True;MultipleActiveResultSets=true;Encrypt=True;Trust Server Certificate=True"
    }

Speichern Sie die Konfigurationsdatei und starten Sie anschließend den Windows-Dienst für dab Nexus neu.

Konfiguration der dab Nexus Anwendung​

Zertifikate laden​

Zertifikat aus Datei laden​

Zertifikat aus Windows-Zertifikatspeicher laden​

Wechsel des Zertifikats aus Windows-Zertifikatspeicher​

Weitere mögliche Konfigurationsoptionen​

Startprobleme aufgrund unzureichender Anpassung der Konfigurationsdatei​

Fehler mit SSL-Zertifikat beim Starten des Nexus Windows Dienstes​