Первичная настройка Консоли управления Docsvision

Администратор Консоли управления Docsvision — пользователь, добавленный в группу Docsvision Management Console Administrators в конфигурационном файле Консоли управления Docsvision. Администратор имеет полный доступ к изменению настроек Консоли, конфигурации Сервиса настроек, а также ко всем функциям модуля.

Прежде, чем настраивать Консоль управления Docsvision, необходимо предоставить пользователям доступ к ней. Предоставьте доступ, отредактировав конфигурационный файл Консоли управления Docsvision по адресу /usr/lib/docsvision/managementconsole/appsettings.json для Linux и C:\Program Files\Docsvision\ManagementConsole\appsettings.json для Windows:

{
  "SettingsService": {
    "ConnectionString": "ConnectAddress=http://settings.domain.com:5200/api", (1)
    "ApiKey": "SettingsServiceApiKey" (2)
  },
  "System": {
    "ManagementConsoleAddress": "http://console.domain.com:5100" (3)
  },
  "Catalogs": [], (4)
  "Groups": {
    "Docsvision Management Console Administrators": [
      "account@domain.com" (5)
    ]
  }
}

1	`ConnectionString` — Адрес Сервиса настроек.
2	`ApiKey` — Ключ доступа к Сервису настроек — "пароль", который также должен быть указан в конфигурационном файле сервиса и конфигурационном файле Сервиса настроек.
3	`ManagementConsoleAddress` — Адрес Консоли управления Docsvision.
4	`Catalogs` — см. подробнее "Настройка работы в домене".
5	`Docsvision Management Console Administrators` — Пользователи, имеющие доступ к Консоли управления. Добавление пользователя в группу Docsvision Management Console Administrators в конфигурационном файле Консоли управления Docsvision предоставляет доступ в Консоль управления Docsvision.

Редактирование конфигурационного файла модуля Платформа по адресу /usr/lib/docsvision/platform/appsettings.json для Linux и C:\Program Files\Docsvision\Platform\appsettings.json для Windows даёт пользователям возможность просматривать карточки сообщений в Консоли управления Docsvision, но не предоставляет доступ в Консоль управления Docsvision.

Фрагмент конфигурационного файла модуля Платформа:

{
  "DocsVision": {
  "Groups": {
    "DocsVision Management Console Administrators": [
      "domain\\account"
    ] (1)
  }
}

1	Добавьте пользователей, которые должны иметь доступ к просмотру карточек сообщений Консоли управления Docsvision.

Параметр Kestrel в конфигурационном файле Консоли управления Docsvision указывает URL для доступа к Консоли. В том числе параметр может использоваться при настройке защищённого соединения. Поскольку Консоль версии 6.2 и выше является основным инструментом администрирования системы и содержит конфиденциальные данные, для работы рекомендуется использовать защищённое содинение см. подробнее "Подключение к Docsvision по HTTPS".

Фрагмент конфигурационного файла appsettings.json:

{
  "Kestrel": {
    "Endpoints": {
      "Http": {
        "Url": "http://*:5100" (1)
      }
    }
  }
}

1	URL для доступа к Консоли управления Docsvision.

Настройка работы Консоли управления Docsvision в домене

Выполните настройку для работы Консоли управления Docsvision в одном или нескольких доменах, обеспечив возможность аутентификации. Заполните настройки доменных каталогов в массиве "Catalogs": [] конфигурационного файла Консоли по адресу `/usr/lib/docsvision/managementconsole/appsettings.json для Linux и C:\Program Files\Docsvision\ManagementConsole\appsettings.json для Windows`.

Настройки вступают в работу, если в массиве присутствует хотя бы одно описание каталога. Если ни одного каталога не указано, аутентификация в Консоли управления Docsvision будет недоступна!

{
 "Catalogs": [
  {
   "FullDomainName": "example1.com", (1)
    "NetBiosDomainName": "example1", (2)
    "LdapOptions": { (3)
      "LdapServerAddresses": [ "example1.com" ], (4)
      "AuthType": "Basic", (5)
      "Port": 389, (6)
      "Credential": { (7)
        "UserName": "user@example1.com",
        "Password": "Password"
      }
    }
 },
  {
    "FullDomainName": "example2.com", (8)
    "ChallengeTo": "example1.com" (9)
  }
  ]
}

1	`FullDomainName` — полное имя домена указывается в формате `user@example.com` учётной записи после `@`.
2	`NetBiosDomainName` — `NetBios`-имя домена указывается в формате `domain\\user` перед `\\`.
3	`LdapOptions` — настройки подключения к LDAP каталогу домена.
4	`LdapServerAddresses` — адреса серверов LDAP данного домена. Если адрес соответствует полному имени домену, параметр можно удалить.
5	`AuthType` — тип аутентификации в LDAP.
6	`Port` — порт подключения к LDAP каталогам, перечисленным в `LdapServerAddresses`.
7	`Credential` — логин и пароль пользователя для подключения к LDAP-каталогам текущего домена. Пароль для подключения можно зашифровать, см. подробнее раздел "Защита системной учётной записи" в руководстве по настройке системы.
8	`FullDomainName` — полное имя домена указывается в формате `user@example.com` учётной записи после `@`.
9	`ChallengeTo` — настройка позволяет переадресовывать запросы от выбранного домена к каталогам указанного домена, см. далее.

Настройка "ChallengeTo"

Для большей гибкости предусмотрена настройка ChallengeTo, позволяющая переадресовывать запросы от выбранного домена к каталогам указанного домена. Например, если пользователи в домене example.com, имеют учётную запись user@example1.com, конфигурационный файл можно изменить следующим образом:

{
    "FullDomainName": "example1.com",
    "NetBiosDomainName": "example1",
    "ChallengeTo": "example2.com"
}

Осуществляется проверка значения, указанного после @ (для UPN-формата) или до \ (для NT-формата), проводится поиск соответствия в Catalogs. Если у такого соответствия есть ChallengeTo, далее аутентификация пользователя будет проверяться по LDAP серверу того каталога, который указан у домена в ChallengeTo.

После выполнения вышеуказанной настройки аутентификация и получение информации о пользователе user@example1.com будут осуществляться в каталогах домена example2.com.

Настройка ChallengeTo применима именно при наличии UPN-суффиксов внутри одного домена, если доменов несколько, рекомендуется добавить столько же записей с указанием отдельных LDAP-серверов для этих доменов.

При такой настройке существует ограничение. Встроенная (сквозная) аутентификация будет работать только для тех пользователей домена, в который введен сервер на Linux.

Сервер Docsvision, установленный на Linux, требует дополнительной настройки для использования технологии единого входа (когда пользователь уже аутентифицирован в другом модуле системы). Подробнее настройка описана в Руководстве по настройке системы, см. "Настройка прозрачной аутентификации".

Настройка соединений в Консоли управления Docsvision

После установки Консоль управления Docsvision требуется выполнить настройку Консоли и Службы фоновых операций.

Введите в адресной строке браузера адрес Консоли управления Docsvision, чтобы открыть главную страницу Консоли управления Docsvision.
Перейдите на страницу настроек и добавьте соединение к Docsvision на вкладке Соединения.
Перейдите на вкладку Служба фоновых операций и настройте процесс Службы фоновых операций.
В виджетах на главной странице выберите соединение и период статистики.