Überwachte Authenticator-Konfiguration für die Serviceware Plattform

Im folgenden Abschnitt ist die überwachte Konfiguration des Authenticator beschrieben.

Stellen Sie sicher, dass der Serviceware Authenticator auf Ihrem System installiert ist.
Wie Sie eine automatische Konfiguration vornehmen können, ist im Abschnitt Automatische Authenticator-Konfiguration für die Serviceware Plattform beschrieben.
WARNUNG: Nehmen Sie keine manuellen Änderungen an der Authenticator-Konfiguration vor. Änderungen verursachen Probleme beim Update von Modulen der Serviceware-Plattform. Dies gilt insbesondere für Änderungen des Realm-Namens sowie Anpassungen von Clients und Rollen. Lediglich die Konfiguration unter Identity Providers und Authentication für die LDAP- und Active Directory-Konfiguration sollten von Ihnen angepasst werden.
Anmerkung: Die folgenden Schritte müssen nach jeder Installation und nach jedem Update ausgeführt werden. Wurde die Konfiguration verändert, müssen die Änderungen erneut aktiviert werden. Wenn Sie im Verlauf der Installation Probleme haben, senden Sie eine Kopie des Ordners Serviceware\Common\Config an den Support.
Anmerkung: Beachten Sie, dass während der Durchführung der Konfiguration der Serviceware Authenticator gestoppt und wieder gestartet wird. Dies kann einen Moment dauern.
Anmerkung: Beachten Sie, dass Konfigurationsdateien wie standalone.xml während des Konfigurationsprozesses überschrieben werden.

Gehen Sie für die Konfiguration der Basis-Einstellungen wie folgt vor:

  1. Konfigurieren Sie die Basis-Einstellungen für Ihre Serviceware Plattform-Installation.
    1. Öffnen Sie die Datei serviceware.tfvars im Ordner c:\Serviceware\Common\Config mit einem Texteditor.
    2. Bearbeiten Sie die Parameter:
      CUSTOMER_NAME
      Eindeutiger technischer Name des Kunden. Beachten Sie die Groß- und Kleinschreibung.
      WARNUNG: Beachten Sie die Groß- und Kleinschreibung.
      SERVER_NAME
      IP-Adresse oder DNS-Name unter der der Server von außerhalb erreichbar ist.
      WARNUNG: Beachten Sie die Groß- und Kleinschreibung.
    3. Speichern Sie die Datei serviceware.tfvars.
  2. Konfigurieren Sie die Parameter für den Authenticator.
    1. Öffnen Sie die Datei authenticator.tfvars im Ordner c:\Serviceware\Common\Config mit einem Texteditor.
    2. Bearbeiten Sie die Authenticator-Parameter für Ihr System. Schreiben Sie alle Parameter in Anführungszeichen:
      AUTHENTICATOR_ADMIN_USER
      Name des Authenticator-Benutzers, der sich am Authenticator im Browser anmeldet.
      MSSQL_SERVER
      IP-Adresse oder DNS-Name für die SQL-Server-Datenbank.
      MSSQL_INSTANCE
      Instanz zu der sich auf dem MSSQL_Server verbunden werden soll. Wenn keine Angabe gemacht wird wird die Standard-Instanz eingetragen.
      MSSQL_PORT
      Port für die SQL-Server-Datenbank. Lassen Sie diesen Eintrag leer, wenn Sie die MSSQL-Instance angegeben haben.
      MSSQL_AUTHENTICATOR_DB_NAME
      Name der SQL-Server-Datenbank.
      MSSQL_AUTHENTICATION_TYPE
      Wählen Sie den Authentifizierungsmodus für die SQL Server-Datenbank.
      MSSQL wählt SQL Server-Authentifizierung.
      Windows wählt die integrierte Windows-Authentifizierung.
      WINDOWS_USER
      Haben Sie Windows-Authentifizierunge gewählt, tragen Sie hier den Windows-Benutzer ein. Stellen Sie die Domäne voran. Beispiel: sw-domain\\john.doe
      AUTHENTICATOR_SERVICE_USER
      Haben Sie SQL Serer-Authentifizierung gewählt, tragen Sie hier den Namen des Authenticator-Services ein. Der Name darf nicht länger als 20 Zeichen sein. Doppelte Backslashes sind erforderlich.
      Lokales Konto: Im Verlauf des Konfigurationsprozesses wird der Account angelegt, wenn er noch nicht existiert. Verwenden Sie // als Prefix.
      Domainbenutzer: Dieser muss existieren, bevor Sie den Installer ausführen. Verwenden Sie das Format domain\\username.
      LOCALSYSTEM: Account mit Vollzugriff. Verwenden Sie LOCALSYSTEM ohne Prefix.
      MSSQL_USER
      Wenn Sie SQL Server Authentifizierung gewählt haben, geben Sie hier den Namen des SQL-Benutzers an. Das Passwort wird im weiteren Verlauf der Konfiguration erstellt.
      Wenn Sie Windows-Authentifizierung gewählt haben, bleibt der Eintrag leer.
    3. Wenn Sie Anwendungen betreiben, die sich nicht auf dem selben Server befinden wie der Serviceware Authenticator, müssen Sie zusätzlich die unten aufgeführten Valid Redirect URIS angeben. Füllen Sie dabei nur die Einträge aus, die einen anderen Servernamen aufweisen als der SERVER_NAME in der servicware.tfvars:
      SERVER_NAME_PROCESSES
      SERVER_NAME_PORTAL
      SERVER_NAME_SP
      SERVER_NAME_NOTIFICATIONS
      SERVER_NAME_KNOWLEDGE
      SERVER_NAME_USERMANAGEMENT
    4. Speichern Sie die Datei authenticator.tfvars.
  3. Wenden Sie die Konfiguration auf Ihrem System an.
    1. Starten Sie Windows PowerShell als Administrator.
    2. Führen Sie die folgende Kommando aus: cd $env:SW_HOME\common\Config.
    3. Führen Sie das Kommando .\configure_authenticator.ps1 aus.
    4. Wenn Sie ein Update ausführen, antworten Sie auf die Frage: Do you want to regenerate and overwrite the client secrets? mit No.
      Die erfolgreiche Konfiguration wird mit Authenticator configuration finished successfully bestätigt. Wenn Sie eine Fehlermeldung erhalten, prüfen Sie die Vorbedingungen für die Ausführung von Powershell-Skripten.
  4. Verifizieren Sie die Authenticator-Konfiguration.
    1. Starten Sie Windows PowerShell als Administrator.
    2. Führen Sie die folgende Kommando aus: cd $env:SW_HOME\Common\Config.
    3. Führen Sie das Kommando .\verify_authenticator.ps1 aus.
    4. Führen Sie das Kommando Invoke-Item $env:SW_HOME\Common\Config\Overview\index.html aus, um eine Übersicht über Ihre Installation in Ihrem Browser zu bekommen.
    5. Wählen Sie das Authenticator-Modul und melden sich als Administrator mit Benutzernamen und Passwort an.
Die Konfiguration des Serviceware Authenticator wurde erfolgreich durchgeführt.