Конфігурація

Мова: Українська
Цю статтю перекладено з англійської за допомогою ШІ, тому вона може містити помилки. Ваші відгуки допоможуть нам її покращити.

Вступ

Автономний сервер ActivityInfo можна налаштувати через інтерфейс користувача «Налаштування сервера». Цей інтерфейс доступний лише системному адміністратору, емейл та пароль якого були вказані під час встановлення.

Перейдіть до http://localhost, щоб увійти з цими обліковими даними.

Вхід
Вхід

Ви можете отримати доступ до інтерфейсу «Налаштування сервера» з меню профілю:

Доступ до налаштувань сервера
Доступ до налаштувань сервера

Це відкриє інтерфейс «Налаштування сервера»:

Знімок екрана інтерфейсу налаштувань сервера
Знімок екрана інтерфейсу налаштувань сервера

Конфігурація SSL

Перше, що ви повинні налаштувати, — це сертифікат SSL для вашого сервера ActivityInfo, який забезпечує зашифроване з'єднання між сервером ActivityInfo та браузером ваших користувачів.

Це важливо не лише для безпеки, але й необхідно для повноцінної роботи низки функцій ActivityInfo, таких як доступність в автономному режимі. Це пов'язано з тим, що JavaScript-застосунок ActivityInfo використовує деякі функції, доступні для JavaScript-застосунків лише через безпечні з'єднання.

Якщо ваш сервер ActivityInfo буде загальнодоступним через Інтернет, ми рекомендуємо налаштувати автоматизоване управління сертифікатами за допомогою Let's Encrypt.

Якщо ви використовуєте ActivityInfo лише у внутрішній мережі, вам все одно слід налаштувати сертифікат SSL, але вам доведеться керувати сертифікатами вручну. Будь ласка, ознайомтеся з наступними посібниками залежно від вашого середовища:

Крім того, у вас вже може бути балансувальник навантаження або зворотний проксі-сервер, який забезпечує завершення SSL. У цьому випадку ви повинні увімкнути режим проксі-сервера HTTPS.

Конфігурація єдиного входу (SSO)

Різні постачальники ідентифікації (IdP) можуть бути налаштовані для автентифікації користувачів ActivityInfo з різними доменами ел. пошти.

Наприклад, ви можете налаштувати Azure Active Directory для автентифікації користувачів у вашому домені (наприклад, alice@example.gov) та облікові записи Google для автентифікації зовнішніх сторін з адресами @gmail.com.

Підтримуються наступні постачальники ідентифікації (IdP):

Active Directory

Ви можете підключитися до Azure Active Directory (AAD) або Служб федерації Active Directory (ADFS) за допомогою протоколу OpenID Connect.

Облікові записи Google

Ви можете підключитися до облікових записів Google, щоб забезпечити єдиний вхід (SSO) для вашої організації, якщо ви використовуєте Google Workspace, а також для загальнодоступних облікових записів GMail.

Наступний елемент
Вимоги до сервера