Настройка платформы для работы в DNS инфраструктуре
Работа платформы в DNS инфраструктуре подразумевает, что подключение к платформе будет выполняться по доменному имени (FQDN), а не по IP-адресу.
Для выполнения настройки выполните следующие шаги:
- Шаг 1. Указание FQDN на этапе установки платформы;
- Шаг 2. Настройка сертификата;
- Шаг 3. Настройка режима подключения к платформе.
Шаг 1. Указание FQDN на этапе установки платформы
- Начните процесс установки платформы (подробнее см. "Руководство по установке").
- После загрузки основных модулей инсталлятор попросит указать IP-адрес и доменное имя сервера, на котором будет установлена Платформа Радар. Укажите и IP-адрес и доменное имя сервера.
В дальнейшем, подключение к web-интерфейсу платформы, будет выполняться по указанному IP-адресу или доменному имени.
Шаг 2. Настройка сертификата
Примечание: Предварительно сгенерируйте сертификат любым удобным способом. Сертификат должен содержать информацию о FQDN, по которому будет выполняться подключение к web-интерфейсу платформы.
- Перейдите в раздел Администрирование → Управление конфигурацией вкладка Общие.
-
В полях SSL сертификат и Ключ SSL сертификата загрузите необходимые файлы (см. рисунок 1).
Рисунок 1 – Раздел "Управление конфигурацией". Вкладка "Общие". Настройка сертификата
-
Нажмите кнопку Сохранить.
-
Перейдите на вкладку Параметры сервисов и в древовидном списке сервисов (блок Слева) выберите пункт DNS (см. рисунок 2).
Рисунок 2 – Раздел "Управление конфигурацией". Вкладка "Общие". Настройка сертификата
-
Укажите следующие настройки DNS:
- Дополнительные доменные имена – укажите дополнительные FQDN для подключения к web-интерфейсу в следующем формате:
test.test.ru; - Адрес сервиса авторизации – укажите FQDN и порт для подключения к сервису авторизации в следующем формате:
https://test.test.ru:8180; - Доменное имя – укажите FQDN для подключения к web-интерфейсу в следующем формате:
test.test.ru.
- Дополнительные доменные имена – укажите дополнительные FQDN для подключения к web-интерфейсу в следующем формате:
-
Сохраните изменения для каждой настройки и нажмите кнопку Записать конфигурацию.
- После данного шага подключение к платформе будет выполняться по доменному имени.
Шаг 3. Настройка режима подключения к платформе
Примечание: Данный шаг выполняется в случае тонкой настройки и не является обязательным.
Если необходимо скрыть доменное имя или выполнять подключение по конкретным IP-адресам выполните следующие действия:
- Перейдите в сервис авторизации по адресу
https://<FQDN>:8180илиhttps://<IP-адрес платформы>:8180. -
Перейдите в раздел Клиенты (см. рисунок 3).
Рисунок 3 – Сервис авторизации. Раздел "Клиенты"
-
Выберите необходимый клиент, откройте его на Редактирование (см. рисунок 4) и настройте следующие поля:
- Валидация URI перенаправления – укажите паттерн URL, на который будет перенаправлен браузер после успешного входа или выхода. Разрешены простые ссылки, например
http://example.com/*. Также допускается использовать относительный путь, например/my/relative/path/*Относительные пути необходимо указывать относительно корневого URL клиента, или, если он не специфицирован, корневого URL сервера авторизации; -
Web источники – поле разрешает CORS источникам. Чтобы разрешить всем источники с допустимыми URL-адресами переадресации, добавьте
+. Чтобы разрешить все источники , добавьте*
Рисунок 4 – Настройка клиента
- Валидация URI перенаправления – укажите паттерн URL, на который будет перенаправлен браузер после успешного входа или выхода. Разрешены простые ссылки, например
-
Сохраните изменения и выполните данную настройку для каждого клиента.