TrustedDialog 3.3 installation

Relevanta dokument
TrustedDialog 3.3 konfiguration

Innehåll. Dokumentet gäller från och med version

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

JobOffice SQL databas på server

Integration med Vitec Express

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

PRINTER DRIVER ADMINISTRATOR GUIDE

Innehållsförteckning:

Beställning av certifikat för anslutning till BankID (RP certificate) Version

Konfigurera Outlook för OCS

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Instruktioner för uppkoppling mot NyA Open

Att koppla FB till AD-inloggning

AVCAD 4.0 för Windows

OBS!!! Anslut ej USB kabeln till dator eller GPS innan du först har installerat drivrutinerna för USB kabeln i din dator.

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Beställning av Förlitandepart-certifikat Version

Författare Version Datum. Visi System AB

TrustedDialog roadmap

Installationsguide för mysql och OLA Server/OLA Klient

emopluppen Användning av "Ant" Niklas Backlund Version: 1.4 ( 2002/04/26 07:27:52 UTC)

Installationsbeskrivning för CAB Service Platform med CABInstall

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

Administrationsmanual ImageBank 2

Installationsmanual Klientapplikation

Inloggning till Winst och installation av Java för användare med Mac

Skapa din egen MediaWiki

Installationshandbok.

Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen

Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008.

Startanvisning för Bornets Internet

MONA-handledning. 1. Inloggning. Version 2 1(5) Användarhandledning - UTKAST MONA-support. 1. Inloggning 2. Användning 3.

Konfigurationsguide för Hogia PBM Time & Project för Installatörer, IT-tekniker

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Sharpdesk V3.5. Push - installationsguide: produktnyckelversion. Version 1.0

Instruktion för användande av Citrix MetaFrame

Installationsguide ELCAD 7.10

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Installationsguide, Marvin Midi Server

Telia Connect för Windows

Chaos VPN - Installera Cisco AnyConnect Windows 8

FLEX Personalsystem. Uppdateringsanvisning

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Windows 98 och Windows Me

Installera Docker på Windows Server 2016

Installationsanvisningar

Programinstallation Datorbaserat handsmörjningssystem

Hur du installerar Open Broadcaster Software (OBS) fo r HD-sa ndning

Compose Connect. Hosted Exchange

WebOrderInstallation <====================>

Installation och aktivering av Windows 7

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Small Business Server 2011 SSL certifikat administration

Storegate Pro Backup. Innehåll

iphone, ipad... 9 Anslut... 9 Anslutningsproblem... 9 Ta bort tidigare inloggningar... 9 Ta bort profil... 9

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

Installation av RIB Huvudprogram 1.3

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Microsoft's Windows Installer

Foptec Internet Supervisor

Uppstart Agda PS Hosting

Boss installationsmanual förberedelser

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Installationsguide ROPA

Så här byter du från Unifaun WebOrder (UWO) till Unifaun OnlineConnect (UOCT)

INSTALLATION AV KLIENT

Systemkrav och tekniska förutsättningar

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Installation av GeoSuite Presentation Fält

Novell Filr skrivbordsprogram för Windows snabbstart

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

Kom igång med Topocad ArcGIS

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Installationsguide för FAR Komplett Offline 2.1.2

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

LEX INSTRUKTION LEX LDAP

Installationsanvisningar HogiaFastighet Pro

Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017

Chaos VPN - Installera Cisco AnyConnect Windows 7

FactoryCast HMI. Premium & Quantum PLC. MySQL Server och FactoryCast HMI databastjänst

Bruksanvisning Brother Meter Read Tool

INSTALLATION AV KLIENT

Version MANUAL. Inloggning och rapporter i LB-stöden (PROLAG) för LAG. MAN010 LB inloggning och rapporter LAG Sidan 1 av 11

Installation av WinPig Slakt

Installationsanvisningar

Byggsektorns Miljöberäkningsverktyg Användarmanual

Konfigurera Microsoft Outlook 2007-klient.

REGION SKÅNE VDI KLIENTINSTALLATION

7 Mamut Client Manager

Introduktion av uppdatering

Laboration 2 Datorverktyg vid LiU

Manual - Phonera Online Backup

ANVÄNDARMANUAL HUR INSTALLERAR JAG MOBILEPASS PÅ MIN TELEFON ELLER DATOR

Handledning för installation och komma igång med Joomla

Manual inloggning Svevac

INSTALLATION AV KLIENT

Transkript:

TrustedDialog 3.3 installation 1

Inledning Dokumentet beskriver installationen av TrustedDialog. Installationen och beroendena gör att beskrivningen med nödvändighet blir på en ganska övergripande nivå. Det innebär att en installatör behöver ha tidigare erfarenhet av serverhantering och installation och konfiguration av programvaror som inte bara är Next-next-finish. Allmänt TrustedDialog är en Javamiljö, med en MySQL-databas i botten. Den kopplas till en SAML-IDP, och interagerar med en e-postgateway för att skicka notifieringar. Följaktligen behöver vi installera Java och MySQL, och vi kommer behöva koppla oss mot en SAML-IDP och mot en e-postgateway. Förutsättningar Följande behöver finnas på plats innan vi kan påbörja den egentliga installationen. E-postgateway För att meddelandenotifieringar ska gå iväg så krävs att TrustedDialog är kopplad mot en e- postgateway. IDP TrustedDialog behöver koppling till en SAML-IDP för att användare ska kunna logga in. Brandväggsöppningar Port 443 för inkommande trafik Port 25 mot e-postgateway.net framework 4.5.2 MySQL kräver denna.net-version från Microsoft. Finns på: https://www.microsoft.com/sv-se/download/details.aspx?id=42642 MySQL server 5.7 https://dev.mysql.com/downloads/installer/ Välj version 5.7 Installera enligt standardinställningarna, men mest passande alternativ är Server only och sedan Server machine som config type. Skapa en rotanvändare, sätt ett komplext slumpmässigt lösenord (med hjälp av randfunktionen i OpenSSL, lösenordshanterare eller något annat) och spara på ett säkert ställe. MySQL kommer vid behov att installera Microsoft C++ Redistributable pack 2013. 2

Java http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html Ladda ner och installera en Java 8 JRE. JCE TrustedDialog använder Javas avancerade kryptofunktioner, vilket kräver en särskild installation. Ladda ner filerna på: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html Packa upp dem, ta de två jar-filerna och lägg i /lib/security på javainstallationen. DNS-namn I beskrivningen förutsätts att det finns ett DNS-namn för TrustedDialog-servern. Certifikat I beskrivningen förutsätts att det finns ett certifikat för DNS-namnet ovan. Installationen Packa upp installationen Lägg hela installationens innehåll i c:\td-install på servern. Observera att den faktiska installationen kommer att ligga i c:\trusteddialog (per default). Konfigurera och kör installationshjälpmedel Allmänt install.properties (i installationens rot) är där grundinstallationen konfigureras. install.properties används bara vid installationen och effekten är att installationskonfiguration skjuts ut till databasen och till ett flertal properties-filer. Endast Windows Observera att installationsscriptet endast har stöd för Windowsinstallationer, så med Linux så måste förändringarna göras manuellt. Konfigurationsparametrar Nedan beskrivs de konfigurationsparametrar som anges i install.properties. installationpath. Dit konfigurationen ska kopieras. C:/trusteddialog/config är rekommenderat mysqlbinfilepath. Path till MySQL bin-folder mysqlrootpwd. Rotlösenordet du angav vid installation av mysql hostname. DNS-namnet på installationen 3

entityidfull. Entity ID på TrustedDialogs Service Provider för interna användare. entityidguest. Entity ID på TrustedDialogs Service Provider för externa användare. customername. Namnet på kunden. Används i texter. idpname. Om syftet är att konfigurera endast en IDP så kan den anges här för automatkonfiguration. Kör installationsscriptet Kör installationsscriptet från commandoprompt, så att eventuella felmeddelanden syns innan fönstret stängs. C:\td-install> java jar serverinstaller.jar application-prod.properties Server-host och port Per default svarar TrustedDialog på port 443 på samtliga hostnamn. Det är oftast en bra inställning, med tanke på NAT-konfigurationer, proxies och liknande. Men, med server.address respektive server.port kan dessa ändras. Certifikat server.ssl.key-store. Filsökväg till certifikat. Måste vara i PS12-format, innehållande certifikat, privat nyckel och eventuella överliggande certifikat. server.ssl.key-store-password. Lösenord på certifikatsfilen. MySQL-koppling spring.datasource.url. JDBC-URL till MySQL. Default bör fungera i de flesta vanliga scenarion. spring.datasource.username. Installationsprogrammet har automatiskt skapat en databasanvändare för TrustedDialog, så denna behöver inte ändras. spring.datasource.password. Installationsprogrammet har automatiskt genererat ett lösenord för TrustedDialog-användaren, så denna behöver inte ändras. E-postgateway server.mail.host. Hostnamn till den SMTP-server som hanterar notifieringsmeddelande. Om servern kräver autentisering så anges den i angränsande properties, annars lämnas dessa tomma. Hantering av externa och interna användare Interna användardomäner. server.auth.internalemaildomains. När TrustedDialog ska skicka ett meddelande så behöver den veta om mottagaren är en intern eller extern användare. Det bestämmer den genom att titta på e-postadressen, och om slutet på e-postadressen är enligt det som anges i internalemaildomains så betraktas det som en intern adress. 4

Attribut Per default förväntar sig TrustedDialog följande attribut av IDP:n. Om det är andra attributnamn så behöver attributkonfigurationen ändras. Användaridentifierare. Per default detta attribut flera värden, nämligen urn:oid:0.9.2342.19200300.100.1.1;subject_serialnumber, vilket dels är EPPN enligt federationsstandard och dels CGI:s sätt att lägga in personnummer efter inloggning med e-legitimation. Andra IDP:er rekommenderas alltså använda urn:oid:0.9.2342.19200300.100.1.1 som attributnamn. E-postadress. urn:oid:0.9.2342.19200300.100.1.3 Namn. Detta attribut har ingen teknisk betydelse, men det är obligatoriskt och det används för att skriva ut användarens namn. urn:oid:2.16.840.1.113730.3.1.241 Adminstratör. Om detta attribut är satt till ett visst värde så betyder det att användaren är administratör. urn:oid:1.3.6.1.4.1.5923.1.8 Övrig konfiguration Kryptering? Ska installationen kryptera filer och texter i applikationen? Om ja, ange server.encryption.enabled=true. Krypteringsnycklar sätts av en administratör inuti applikationen. Gästanvändares behörigheter Det finns tre nivåer av behörigheter för gästanvändare 10. Gästanvändare kan inte självregistrera, och kan inte kommunicera med någon som inte initierat kommunikation med dem. 50. Gästanvändare kan inte självregistrera, men när de väl bjudits in kan de kommunicera med vem de vill. 70 Gästanvändare kan självregistrera, och efter självregistrering så kan de kommunicera med vem de vill. Propertyn heter server.guestuser.permission, default är 70. Ska filvyn finnas? Förutom att skicka meddelanden så har TrustedDialog även stöd för en filarea per användare. Per default är filarean aktiverad, men ange server.gui.showfilesview=false för att deaktivera. Lägg till externt metadata Fil: config/securitycontext.xml Sök på filesystemmetadataprovider i securitycontext.xml. XML:en som börjar med <bean> och slutar med </bean> är för att koppla till en IDP. Normalt bör det bara handla om att kopiera XMLfragmentet och byta filnamn. Självklart behöver filen också läggas till för att det ska fungera. 5

Konfigurera inloggningssidan Inloggningssidan kan konfigureras hur som helst, men det finns några grundscenarion som man kan välja på. Default Visar en inloggningssida där man själv kan ange länkar till inloggningar. En IDP Går omedelbart till denna IDP när användare försöker ansluta till TrustedDialog. Det är det vanligaste scenariot, exempelvis med alla kunder som vill koppla till HAG. För att åstadkomma detta, kopiera html/ds-index.html.singleidp till html/ds-index.html Installera TrustedDialog som en service Gå till installationsmappen och skriv: trusteddialog.exe install Nu installeras TrustedDialog som en service. Att felsöka installationen EventViewer och trusteddialog\logs är dina vänner. 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss