Vai al contenuto

In quanto parte di un'installazione per la prima volta

Installazione di Systancia Identity (SID)

Cyberelements Identity viene installato utilizzando lo script Installation.ps1 incluso nella directory di origine.

I passaggi dello script di installazione sono:

  • Scanciare la vecchia versione (valida dalla versione 7.0 in poi);
  • Installazione dell'applicazione precedente (esecuzione silenziosa di InstallShield);
  • Installazione della nuova applicazione e delle API Identity e Federation;
  • Mappaggio dei siti alle porte https.

Prima di eseguire lo script, modificare il file Installation.ps1 situato nella directory sorgente.

Sostituire i valori dei parametri esistenti e aggiungere i parametri necessari.

Parametri richiesti:

  • AccountSid: login per l'account del servizio SID (collegato all'API Identity e alle interfacce di nuova generazione versione 7). Questo account deve avere diritti di amministratore di sistema sull'istanza di database.
  • PasswordSid: password per l'account del servizio SID (collegato all'API Identity e alle interfacce di nuova generazione versione 7).
  • HostName: nome completo del server + dominio (esempio: xxx).
  • AccountHP: login dell'account del servizio di conformità H (connesso alle interfacce di versione 6 di vecchia generazione).
  • PasswordHP: password dell'account del servizio di conformità H (connessa alle interfacce di versione 6 di vecchia generazione).
  • DbIpAddress: server e nome dell'istanza di database.
  • LicencePath: percorso in cui si trova il file licence.lic.

Parametri facoltativi:

  • InstallPath: directory di destinazione per l'installazione di Cyberelements Identity. Se non specificato, viene utilizzato il valore predefinito C:\Program Files (x86)\Systancia.
  • InstallPath64: directory di destinazione per l'installazione nella directory X64 di applicazioni più vecchie. Se non specificato, viene utilizzato il valore predefinito C:\Program Files\Systancia.
  • CertName: nome amichevole del certificato di dominio.
  • AuditServer: indirizzo IP del server di audit. Il valore predefinito è 127.0.0.1.
  • SmtpServer: indirizzo IP del server SMTP. Per impostazione predefinita vuoto.
  • SmtpMail: indirizzo email di destinazione. Per impostazione predefinita vuoto.

Eseguire lo script Installation.ps1 con un account amministratore.

Modificare i seguenti parametri nella tabella [Hpliance][dbo][CONFIGURATION] sostituendo l'indirizzo IP con il nome completo del server (equivalente al parametro HostName):

  • API_URL: https://[HostName]:44345
  • IDP_URL: https://[HostName]:44350
  • WEB_URL: https://[HostName]:44340

Se lo script è stato eseguito senza errori, aprire il gestore IIS e selezionare la directory Sites.

Selezionare il sito Systancia.Federation e fare clic sull'URL per visualizzare la pagina di accesso.

Questa operazione completa l'installazione della parte della Federazione creando il database.

Se la pagina di accesso si apre, l'installazione è completa e non sono stati riscontrati errori.

Se il nome del certificato è diverso dal nome del server, il sito Systancia.Federation genererà un errore all'apertura.

In questo caso, è necessario apportare modifiche manuali alla banca dati di Systancia.Federation.

Eseguire le seguenti query:

1
2
3
4
5
DECLARE @currentHostName as nvarchar(max) = 'https://localhost:'
DECLARE @newHostName as nvarchar(max) = 'https://localhost:'
UPDATE [dbo].[Clients] SET ClientUri = REPLACE(ClientUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientRedirectUris] SET RedirectUri = REPLACE(RedirectUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientPostLogoutRedirectUris] SET PostLogoutRedirectUri = REPLACE(PostLogoutRedirectUri, @currentHostName, @newHostName)

Installazione del motore di alimentazione Identity (SIP)

Il motore di provisioning Identity di Cyberelements (SIP) viene installato utilizzando lo script SipSetup.ps1 incluso nella directory di origine.

La riga di comando da eseguire può essere trovata nel file README.txt nella directory di origine.

Sostituire i valori dei seguenti parametri:

  • InstallPath: directory di destinazione per l'installazione Identity di Cyberelements
  • AccountService: login dell'account del servizio SIP (connesso all'API).
  • AccountPassword: password dell'account del servizio SIP (connesso all'API).
  • Authority: sostituire [AuthorityServ] nell'URL con il nome completo del certificato di dominio del server SIP
  • Certificato: nome amichevole del certificato di dominio
  • Nome dell'host: nome completo del server + dominio (esempio: xxx)
  • ApiUrl: sostituire [SidApiServer] nell'URL con il nome completo del certificato di dominio del server SID (Identity API)

Eseguire lo script con un account amministratore.

I permessi di scrittura nelle directory SIP sono assegnati di default solo all'account del servizio SIP. È possibile aggiungere manualmente questi diritti ad altri account se lo si desidera (ad esempio, l'account del servizio su cui vengono eseguite le vecchie interfacce se si eseguono flussi di lavoro con attività che chiamano script contenenti chiamate di sequenza di provisioning).

Come buona prassi, tutte le chiamate alle sequenze di provisioning devono passare attraverso i servizi web in modo che solo l'account del servizio SIP le esegua.