Данный раздел посвящен тому, чтобы дать пошаговое описание того, как настроить проект «КАСКАД Цифра» для использования UX ULC.
Стандартная конфигурация
- Создание нового проекта (необязательно)
- Добавьте менеджер сценариев в проект, который запускает сценарий «webclient_http.ctl».
- Определите стартовую панели, используя запись в файле config [httpServer] uiArguments. Например, uiArguments=»-p myPanel.pnl»(необязательно, поскольку сделать это можно так же, используя параметр URL-адреса «panel«)
- Запустите проект.
- Откройте веб-адрес ультралегкого клиента – http://<Адрес веб-сервера>:<порт>/data/ulc/start.html (порт по умолчанию в Windows – 80 или 443; порт по умолчанию в Linux – 8080 или 8079). Например, адрес может выглядеть так: https://localhost/data/ulc/start.html
ВНИМАНИЕ
Параметр URL «?panel» по умолчанию деактивирован и должен быть явно активирован с помощью конфигурационной записи [httpServer] allowPanelParam
ПРИМЕЧАНИЕ
Поскольку может случиться так, что другие приложения уже заблокировали порт по умолчанию, следует проверить, были ли эти порты успешно открыты. Соответствующее сообщение (см. ниже) можно найти в средстве просмотра журналов. Если эти сообщения не отображаются в журнале, возможно, потребуется изменить используемые порты с помощью конфигурационных записей [webClient] httpPort и [webClient] httpsPort.
Дополнительная настройка
Для конфигурации ультралегкого клиента можно так же сделать следующие настройки:
- В «КАСКАД Цифра» можно сделать дополнительные настройки веб-сервера. Информацию можно найти в разделе HTTP-сервер – основы.
- Для изменения используемых портов следует использовать конфигурационные записи [webClient] httpPort и [webClient] httpsPort.
- В зависимости от сложности проекта и количества клиентов можно использовать несколько удаленных веб-серверов. С помощью конфигурационной записи [httpServer] loadBalance можно можно сбалансировать нагрузку веб-сервера.
- Начальная страница веб-сервера может быть установлена с помощью конфигурационной записи [httpServer] indexPage.
- При использовании резервированного проекта «КАСКАД Цифра» менеджер сценариев веб-сервера должен запускаться с параметром «-connectToRedundantHosts».
- С помощью иерархии панелей можно задать пользовательские стартовые панели.
- С помощью конфигурационной записи [httpServer] uiArguments сожно задавать различные опции менеджера UI.
Дальнейшую информацию о конфигурационных параметрах можно найти в разделе Возможные записи конфигурации [httpServer].
Аутентификация на стороне HTTP-сервера
Чтобы использовать аутентификацию на стороне HTTP-сервера, добавьте конфигурационную запись [webClient] httpAuth=1 в секцию [webClient] конфигурационного файла и включите запись httpLogin в файл KASKAD_Proj/config/config.http. Скопируйте файл config.http из директории путь_КАСКАД/config в KASKAD_Proj/config.
Когда будет использована функция setUserId() и установлена конфигурационная запись [webClient] httpAuth=1, клиент выйдет из системы и перенаправит вас на страницу входа в систему.
При использовании аутентификации на стороне HTTP-сервера отображается диалоговое окно входа в систему (HTML5-страница):
Конфигурация удаленного веб-сервера для ультралегкого клиента
Если удаленный веб-сервер имеет доступ к данным проекта интерфейса пользователя (панелям, скриптам, цветовым базам данных), например:
- с помощью локальной копии всех данных проекта
- через одну или несколько записей «proj_path», которые ссылаются на сервер и соответствующие каталоги проектов
вы можете установить следующую конфигурационную запись на веб-клиенте:
[httpServer] uiUsesMainServerAsFileServer = 0
Если запись не была задана, то необходимо запустить веб-сервер (сценарий webclient_http.ctl) также на сервере, так что интерфейс ULC UX (который запускается на удаленном клиентском компьютере) сможет копировать файлы с сервера в локальный каталог кэша. Представление архитектуры удаленной конфигурации см. на рисунке мультисистемная архитектура в разделе «Архитектура».
Параметры URL
Параметры URL следует использовать для определения различных свойств клиента. Параметры добавляются после веб-адреса ULC UX как «?<параметр>=<значение>».
| Параметр | Описание |
| size | Определяет размер клиента внутри веб-браузера.Пример: http://MyWebServer?size=1024×675Переданное значение должно иметь формат <длина>x<ширина>. |
| panel | Определяет стартовую панель клиента.Пример: http://MyWebServer?panel=vision/login.pnlПереданное значение должно содержать относительный путь к панели, начиная с каталога панелей проекта или самой «КАСКАД Цифра». |
| png | Параметр определяет используемое сжатие png. Этот параметр переопределяет настройки, сделанные внутри конфигурационного файла только для текущего сеанса! Значение колеблется от 0 до 100, где 0-отсутствие сжатия, а 100 – максимальное сжатие. |
| lang | С помощью параметра URL «lang» предпочтительный язык может быть переадресован на сервер. Если язык доступен, он используется для отображения пользовательского интерфейса.Пример: http://127.0.0.1/data/ulc/start.html?lang=en-USЕсли указан параметр URL, то любой параметр «- lang», установленный внутри конфигурационной записи [httpServer] uiArguments, будет отклонен. |
| touch | Установка параметра «touch» со значением 1 позволяет использовать виртуальную клавиатуру в ULC UX. Виртуальная клавиатура появляется на экране, когда поле для ввода получает фокус.Пример: http://host1-1/data/ulc/ulc.php?touch=1 |
| tz | Перезаписывает часовой пояс, используемый клиентом, например:http://MyWebServer?tz=Europe/ViennaПолный список доступных часовых поясов можно найти на веб-странице базы данных часовых поясов.Внимание: чтобы использовать данный URL-параметр, конфигурационная запись [httpServer] ulcUseClientTimeZone должна быть установлена в «true». |
ВНИМАНИЕ
Параметр URL «timezone» больше не будет интерпретироваться UX ULC. Вместо этого отображение различных значений времени, когда клиент и сервер находятся в разных часовых поясах, управляется с помощью конфигурационной записи [httpServer] ulcUseClientTimeZone. Точное использование этой функциональности возможно только для серверов с операционными системами Linux.
Новый URL-параметр «tz» перезапишет часовой пояс, используемый клиентом, информацией, переданной в этом параметре.
Балансировка нагрузки
Каждый веб-сервер «КАСКАД Цифра» можно использовать в качестве балансировщика нагрузки. Конфигурация выполняется с помощью записи в файле config [httpServer] loadBalance в конфигурационных файлах каждого веб-сервера, который должен использовать функцию балансировки нагрузки (см. Резервирование, основы).
Запись может быть установлена несколько раз. Каждая запись определяет дополнительный веб-сервер, который может быть использован для запуска нового менеджера UI для текущего проекта ULC UX.
Пример балансировки нагрузки
[httpServer] loadBalance = “WebServer1” loadBalance = “WebServer2”
Чтобы определить максимальное количество менеджеров UI для ULC UX, расположенных на веб-сервере, конфигурационная запись может быть расширена с помощью постфикса “max=x”, где x определяет максимальное количество UI. По умолчанию (параметр не указан) ограничение устанавливается равным 5 пользовательским интерфейсам. Если параметр max установлен в 0, то веб-сервер не будет принимать никаких подключений.
Когда новый клиент хочет подключиться к проекту «КАСКАД Цифра», алгоритм балансировки нагрузки автоматически распределяет клиентские соединения поровну между доступными веб-серверами «КАСКАД Цифра», основываясь на количестве уже запущенных веб-клиентов.
Пример: loadBalance max=x
[httpServer] loadBalance = "WebServer1 max=10" / / на WebServer1 можно открыть максимум 10 клиентских соединений ULC UX loadBalance = " WebServer2 max=15” / / на WebServer2 можно открыть максимум 15 клиентских соединений ULC UX
Факты и преимущества балансировки нагрузки
- Несколько выделенных машин могут выступать в качестве веб-сервера для ULC UX.
- Настроить клиент просто благодаря использованию встроенного веб-сервера «КАСКАД Цифра»
- Веб-сервер может быть установлен в DMZ по соображениям безопасности
- Выделенный веб-сервер может использовать резервные соединения с резервными серверами «КАСКАД Цифра»
- Серверы «КАСКАД Цифра» (резервный сервер) также могут выступать в качестве веб-сервера для ограниченного числа клиентов.
- Для небольших систем выделенный веб-сервер не требуется.
- Клиентские подключения автоматически распределяются по веб-серверам.
- Можно определить максимальное количество клиентов для отдельного веб-сервера.
- Проектные данные (панели, библиотеки сценариев) размещаются на сервере «КАСКАД Цифра» (возможно, резервном) и автоматически синхронизируются с веб-сервером.
- Алгоритм распределения основан на количестве запущенных клиентов на веб-сервере, а не на процессоре или других параметрах оборудования.
Однократная идентификация (Single Sign On)
Однократная идентификация используется для того, чтобы пользователю не нужно было входить в каждое приложение после успешного входа в домен. Однократная идентификация повышает безопасность, поскольку управление пользователями централизовано и управляется администраторами. Кроме того, это повышает комфорт для пользователя.
Чтобы использовать однократную идентификацию для проекта «КАСКАД Цифра», соответствующая IT-инфраструктура должна быть доступна в вашей сети.
Для получения подробного описания однократной идентификации для «КАСКАД Цифра», пожалуйста, обратитесь к разделу «Управление пользователями, основы».
ВНИМАНИЕ
Биты полномочий (32 бита) не учитываются при однократной идентификации для ультралегкого клиента.
ВНИМАНИЕ
Для однократной идентификации с ULC UX серверный проект должен работать как служба Windows. Как настроить серверный проект в качестве службы Windows, см. в разделе Настройки служб.
Как работает однократная идентификация
Ниже описан алгоритм работы однократной идентификации в применении к ультралегкому клиенту:
- Пользователь получает доступ к веб-серверу через веб-браузер и автоматически предоставляет регистрационные данные пользователя через безопасную авторизацию по HTTPS.
- Веб-сервер «КАСКАД Цифра» проверяет, хранятся ли регистрационные данные пользователя и авторизованы ли они в Key Distribution Service (Активный каталог (Active Directory) в случае Windows и Kerberos в случае Linux). Если пользователь авторизован, то процесс продолжается с шага 5 в этом списке.
- Если для этого пользователя не сохранены регистрационные данные или произошла ошибка при авторизации (например, неверный пароль), браузер пользователя запрашивает форму входа в систему и пользователь должен войти вручную.
- Пользователь предоставляет регистрационные данные.
- Веб-сервер «КАСКАД Цифра» запускает пользовательский интерфейс «КАСКАД Цифра» с предоставленными регистрационными данными. Сам пользовательский интерфейс автоматически пытается пропустить пользователя с предоставленными данными на сервер «КАСКАД Цифра». Если вход в систему завершается неудачно или пользователь не существует, отображается панель входа в систему.
Если регистрационные данные пользователя не хранятся в проекте, администратор «КАСКАД Цифра» должен добавить пользователя в проект с помощью:
- однократного входа в систему через собственный клиент на сервере «КАСКАД Цифра» в случае активированных полномочий Windows
или
- создания пользователя вручную с помощью управления пользователями «КАСКАД Цифра».
ПРИМЕЧАНИЕ
Для использования однократной идентификации с Firefox, URI должен быть добавлен с пометкой «trusted for negotiate»:
- Откройте страницу конфигурации с помощью «about:config» и отфильтруйте по «negotiate».
- Выберите запись «network.negotiate-auth.trusted-uris» и добавьте URI ультралегкого клиента.
Рисунок: страница конфигурации Firefox
ПРЕИМУЩЕСТВА ОДНОКРАТНОЙ ИДЕНТИФИКАЦИИ
- Централизованное управление пользователями и разрешениями в «КАСКАД Цифра».
- Используется Active Directory в Windows.
- Использует аутентификацию Kerberos в Linux.
- При активации обеспечивается автоматический вход на веб-сервер «КАСКАД Цифра», а также в проект.
- Возможны различные стартовые панели для разных пользователей (см. Иерархия панелей «КАСКАД Цифра»).
- Повышается IT-безопасность за счет централизованного управления полномочиями.