Dostosowywanie pliku konfiguracyjnego

Konfiguracja aplikacji dab Nexus

Wskazówka

Poniżej znajduje się konfiguracja zapisu danych aplikacji. Nie dotyczy to konfiguracji danych SAP oraz wyników.

Proszę przejść do katalogu DAB_NEXUS_HOME: Domyślna ścieżka to C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\dabGmbH\Nexus
Proszę otworzyć plik Configuration.json za pomocą edytora tekstu (np. Notepad)
Proszę zdefiniować Connection String do serwera SQL używanego przez dab Nexus, w celu zapisania danych aplikacji i informacji meta. Może być to ten sam serwer SQL, który zostanie użyty później do przechowywania danych SAP oraz wyników. W zależności od typu uwierzytelniania, należy zastosować odpowiedni szablon dla Connection String.

Uwierzytelnianie Windows

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;Trusted_Connection=True;MultipleActiveResultSets=true"
    }

Uwierzytelnianie serwera SQL

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;UserId=myUsername;Password=myPassword;MultipleActiveResultSets=true"
    }

Ładowanie certyfikatów

Certyfikat można załadować z pliku lub z magazynu certyfikatów systemu Windows. W zależności od wybranego wariantu, należy odpowiednio dostosować parametry w Configuration.json.

Plik: w tym scenariuszu trzeba wpisać wartość File w parametrze CertificateStore
Magazyn certyfikatów Windows: tutaj należy podać odcisk palca (fingerprint/thumbprint) certyfikatu w jego właściwościach

Ładowanie certyfikatu z pliku

    "CertificateStore": "File",
    "CertificatePassword": "<Configure>",

Ładowanie certyfikatu z magazynu certyfikatów Windows

    "CertificateStore": "LocalMachine",
    "CertificateFingerprint": "<Configure>",

Po wprowadzeniu zmian w Configuration.json należy kliknąć Zapisz oraz ponownie uruchomić usługę dab Nexus.

Zmiana certyfikatu w magazynie certyfikatów Windows

Ważne

Jeśli zachodzi potrzeba zmiany certyfikatu (np. w związku z nowym okresem ważności), należy ręcznie zmienić CertificateFingerprint w Configuration.json.

Proszę wykonać poniższe kroki podczas zmiany certyfikatu:

Zatrzymać usługę Windows dla dab Nexus (Więcej informacji można znaleźć w tym artykule. Proszę wybrać usługę Windows i kliknąć "Stop" po lewej stronie)
Otworzyć plik Configuration.json
Wartość pola CertificateFingerprint należy zmienić na nowy odcisk palca/thumbprint
Zapisać plik Configuration.json
Ponownie uruchomić usługę Windows dla dab Nexus (Więcej informacji dostępne w tym artykule)

Dodatkowe opcje konfiguracyjne

Opcja	Opis	Możliwe wartości (domyślne wytłuszczone)	Przykład
ConnectionStrings / PrimaryDatabase ConnectionStrings / ApplicationDatabase (od 1.12)	Połączenie z bazą danych aplikacji Uwaga Jeśli zachodzi potrzeba połączenia z nazwanym wystąpieniem, należy wstawić dwa ukośniki pomiędzy nazwą serwera a nazwą wystąpienia: np. SERVER\yourINSTANCE		`"ConnectionStrings": { "PrimaryDatabase": "Server=..." }`
ApplicationURL	URL, pod którym dostępny jest dab Nexus		`"ApplicationUrl": "https://localhost/"`
RedirectHttp	Ma zastosowanie tylko jeśli protokół ApplicationUrl to HTTPS. Po włączeniu żądania HTTP zostaną przekierowane do HTTPS. Domyślny port przekierowania to 80.	true false	`"RedirectHttp": true`
RedirectHttpPort	Ma zastosowanie tylko jeśli RedirectHttp jest włączony.		`"RedirectHttpPort": 80`
EnableHsts	Po włączeniu dab Nexus wyśle nagłówek `Strict-Transport-Security`, który instruuje przeglądarki, aby przy kolejnych połączeniach automatycznie używały HTTPS po jednorazowym udanym połączeniu HTTPS. Przeglądarki zapamiętają tę ustawienie na 8 godzin.	true false	`"EnableHsts": true`
CertificateStore	Lokalizacja, w której przechowywany jest certyfikat SSL/TLS	File CurrentUser LocalMachine	`"CertificateStore": "LocalMachine"`
CertificatePassword	Ma zastosowanie tylko jeśli CertificateStore to File Hasło do pliku Certificate.pfx.		`"CertificateStore": "MySecurePassword"`
CertificateFinterprint	Ma zastosowanie tylko jeśli CertificateStore to CurrentUser lub LocalMachine		`"CertificateFingerprint": "673ad021431f66c71d901ffc791959a2b5c9ce79"`
LicenseServerUrl	Serwer, którego dab Nexus użyje do weryfikacji licencji.		`"LicenseServerUrl": "https://aresbackendapi.azurewebsites.net/nexus/activation"`
AuthMode	Sposób logowania użytkowników do dab Nexus. W przypadku BuiltIn każdy użytkownik loguje się podając adres e-mail oraz hasło. Dla SAML uwierzytelnianie obsługuje dostawca tożsamości, np. Azure Active Directory. Przy SAML należy uzupełnić pola SAML / Issuer oraz SAML / IdentityProviderMetadataUrl lub SAML / IdentityProviderMetadataFile.	SAML BuiltIn	`"AuthMode": "SAML"`
SAML / Issuer	Wymagane jeśli AuthMode to SAML Nazwa aplikacji tak jak została skonfigurowana u dostawcy tożsamości.		`"SAML": {"Issuer": "dab Nexus"}`
SAML / IdentityProviderMetadataUrl	Ma zastosowanie tylko jeśli AuthMode to SAML URL pod którym dostępne są metadane dostawcy tożsamości. Ten URL musi być widoczny dla dab Nexus.		`"SAML": {"IdentityProviderMetadataUrl": "https://login.microsoftonline.com/..."}`
SAML / IdentityProviderMetadataFile	Ma zastosowanie tylko jeśli AuthMode to SAML Nazwa pliku XML zawierającego metadane dostawcy tożsamości. Plik należy umieścić w katalogu DAB_NEXUS_HOME.		`"SAML": {"IdentityProviderMetadataFile": "IdPMetadata.xml"}`
TransitionToBuiltInAuth	Ma zastosowanie tylko jeśli AuthMode to SAML Po włączeniu możliwa jest zmiana haseł użytkowników, nawet gdy stosowany jest Single Sign-On. Opcja przeznaczona do użycia gdy planowana jest zmiana autenticacji z SAML na BuiltIn.	true false	`"TransitionToBuiltInAuth": false`

Problemy z uruchomieniem z powodu niedostatecznej konfiguracji pliku

Błąd certyfikatu SSL podczas próby uruchomienia usługi Nexus w systemie Windows

Jeśli po dostosowaniu pliku konfiguracyjnego ponownie uruchomią Państwo usługę Windows dla dab Nexus, a restart zostanie przerwany, przyczyną może być

Komunikat: Połączenie z serwerem zostało nawiązane pomyślnie, lecz wystąpił błąd podczas procesu logowania. (provider: SSL Provider, error: 0 - The target principal name is incorrect.)

Rozwiązanie: W sekcji Connection Strings > ApplicationDatabase należy umieścić kod ;Encrypt=True;Trust Server Certificate=True pomiędzy MultipleActiveResultSets=true oraz ", tak aby wyglądało to następująco:

Uwaga: Jest to użytkownik, który uruchamia usługę dab Nexus.

    "ConnectionStrings": {
    "ApplicationDatabase": "Server=YourSQLServer;Database=YourDatabase;Trusted_Connection=True;MultipleActiveResultSets=true;Encrypt=True;Trust Server Certificate=True"
    }

Następnie należy zapisać plik konfiguracyjny i ponownie uruchomić usługę Windows dla dab Nexus.

Konfiguracja aplikacji dab Nexus​

Ładowanie certyfikatów​

Ładowanie certyfikatu z pliku​

Ładowanie certyfikatu z magazynu certyfikatów Windows​

Zmiana certyfikatu w magazynie certyfikatów Windows​

Dodatkowe opcje konfiguracyjne​

Problemy z uruchomieniem z powodu niedostatecznej konfiguracji pliku​

Błąd certyfikatu SSL podczas próby uruchomienia usługi Nexus w systemie Windows​