Saltar a contenido

Como parte de una instalación por primera vez

Instalación de Systancia Identity (SID)

Cyberelements Identity se instala utilizando el script Installation.ps1 incluido en el directorio de origen.

Los pasos del script de instalación son:

  • Desinstalle la versión anterior (válida desde la versión 7.0 en adelante);
  • Instalación de la aplicación antigua (ejecución silenciosa de InstallShield);
  • Instalación de la nueva aplicación y el Identity y las API de la Federación;
  • Mapeo de sitios a puertos https.

Antes de ejecutar el script, edite el archivo Installation.ps1 ubicado en el directorio de origen.

Sustituir los valores de los parámetros existentes y añadir los parámetros necesarios.

Parámetros requeridos:

  • AccountSid: inicio de sesión para la cuenta de servicio SID (vinculada a la API Identity y a las interfaces de la versión 7 de nueva generación). Esta cuenta debe tener derechos de administrador del sistema en la instancia de base de datos.
  • PasswordSid: contraseña para la cuenta del servicio SID (vinculada a la API Identity y a las interfaces de la nueva generación versión 7).
  • Nombre del host: nombre completo del servidor + dominio (por ejemplo: xxx).
  • CuentaHP: inicio de sesión de la cuenta del servicio de cumplimiento (vinculado a las interfaces de la versión 6 de la generación anterior).
  • PasswordHP: contraseña de la cuenta del servicio de cumplimiento (vinculada a las interfaces de la versión 6 de la generación anterior).
  • DbIpAddress: Servidor y nombre de la instancia de base de datos.
  • LicencePath: Es el camino por el que se encuentra el archivo licence.lic.

Parámetros opcionales:

  • InstallPath: directorio de destino para instalar Cyberelements Identity. Si no está especificado, se utiliza el valor predeterminado C:\Program Files (x86)\Systancia.
  • InstallPath64: directorio de destino para la instalación en el directorio X64 de las aplicaciones más antiguas. Si no se especifica, se utiliza el valor predeterminado C:\Program Files\Systancia.
  • CertName: nombre amigable del certificado de dominio. Opcional si es igual a HostName.
  • AuditServer: dirección IP del servidor de auditoría, el valor predeterminado es 127.0.0.1.
  • SmtpServer: dirección IP del servidor SMTP. En blanco por defecto.
  • SmtpMail: dirección de correo electrónico de destino. En blanco por defecto.

Ejecutar el script de Installation.ps1 con una cuenta de administrador.

Modifique los siguientes parámetros en la tabla [Hpliance][dbo][CONFIGURATION] reemplazando la dirección IP con el nombre completo del servidor (equivalente al parámetro HostName):

  • API_URL: https://[Nombre de host]:44345
  • IDP_URL: https://[Nombre de host]:44350
  • WEB_URL: https://[Nombre de host]:44340

Si el script se ejecutó sin error, abra el Administrador IIS y seleccione el directorio Sites.

Seleccione el sitio Systancia.Federation y haga clic en la URL para mostrar la página de inicio de sesión.

Esta operación completa la instalación de la parte de la Federación creando la base de datos.

Si se abre la página de inicio de sesión, la instalación está completa y no se encontraron errores.

Si el nombre del certificado es diferente del nombre del servidor, el sitio Systancia.Federation generará un error al abrirlo.

En este caso, se deberán realizar cambios manuales en la base de datos de Systancia.Federation.

Ejecutar las siguientes consultas:

1
2
3
4
5
DECLARE @currentHostName as nvarchar(max) = 'https://localhost:'
DECLARE @newHostName as nvarchar(max) = 'https://localhost:'
UPDATE [dbo].[Clients] SET ClientUri = REPLACE(ClientUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientRedirectUris] SET RedirectUri = REPLACE(RedirectUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientPostLogoutRedirectUris] SET PostLogoutRedirectUri = REPLACE(PostLogoutRedirectUri, @currentHostName, @newHostName)

Instalación de la Identity motor de aprovisionamiento (SIP)

El motor de aprovisionamiento de Cyberelements Identity (SIP) se instala utilizando el script SipSetup.ps1 incluido en el directorio de origen.

La línea de comandos que se ejecutará se puede encontrar en el archivo README.txt del directorio de origen.

Se sustituyen los valores de los siguientes parámetros:

  • InstallPath: directorio de destino para la instalación de los elementos cibernéticos Identity
  • AccountService: inicio de sesión de la cuenta del servicio SIP (vinculado a la API).
  • Contraseña de la cuenta: contraseña de la cuenta del servicio SIP (vinculada a la API).
  • Autoridad: sustituir [AuthorityServ] en la URL por el nombre completo del certificado de dominio del servidor SIP
  • Certificado: nombre amigable del certificado de dominio
  • Nombre del servidor: nombre completo del servidor + dominio (ejemplo: xxx)
  • ApiUrl: sustituir [SidApiServer] en la URL por el nombre completo del certificado de dominio del servidor SID (Identity API)

Ejecuta el script con una cuenta de administrador.

Los permisos de escritura en los directorios SIP solo se otorgan por defecto a la cuenta de servicio SIP. Puede agregar manualmente estos derechos a otras cuentas si lo desea (por ejemplo, la cuenta de servicio en la que se ejecutan las interfaces antiguas si ejecuta flujos de trabajo con tareas que llaman scripts que contienen llamadas de secuencia de aprovisionamiento).

Como mejor práctica, todas las llamadas a secuencias de aprovisionamiento deben pasar por servicios web de modo que solo la cuenta de servicio SIP las ejecute.