| Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente |
| utenti:docway:docway3:metodi_autenticazione [2023/03/31 11:30] – [Creazione del file tomcat-users.xml tramite script] chiara.pavanati | utenti:docway:docway3:metodi_autenticazione [2023/03/31 12:17] (versione attuale) – [Requisiti] chiara.pavanati |
|---|
| I moduli di autenticazione attualmente utilizzati da noi sono: | I moduli di autenticazione attualmente utilizzati da noi sono: |
| |
| * <color darkblue>[[autenticazione_tomcat#Autenticazione di base|Autenticazione di base]], tramite db xml su disco (tomcat-users.xml)</color> | * <color darkblue>[[metodi_autenticazione#Autenticazione di base|Autenticazione di base]], tramite db xml su disco (tomcat-users.xml)</color> |
| * <color darkblue>[[autenticazione_tomcat#autenticazione_ldap|Autenticazione LDAP]], tramite directory su protocollo ldap</color> | * <color darkblue>[[metodi_autenticazione#autenticazione_ldap|Autenticazione LDAP]], tramite directory su protocollo ldap</color> |
| * <color darkblue>Autenticazione mysql, autenticazione SQL (manuale in elaborazione)</color> | * <color darkblue>Autenticazione mysql, autenticazione SQL (manuale in elaborazione)</color> |
| |
| Tuttavia viene ancora utilizzato per integrazioni con ambienti Microsoft il seguente sistema: | Tuttavia viene ancora utilizzato per integrazioni con ambienti Microsoft il seguente sistema: |
| |
| * <color darkblue>[[autenticazione_tomcat#autenticazione_tramite_active_directory|Autenticazione Active Directory]], tramite un isapi per IIS</color> | * <color darkblue>[[metodi_autenticazione#autenticazione_tramite_active_directory|Autenticazione Active Directory]], tramite un isapi per IIS</color> |
| |
| |
| |
| ==== Caricamento dei nuovi utenti ==== | ==== Caricamento dei nuovi utenti ==== |
| \\ | |
| Prima di caricare il nuovo file è necessario fermare il servizio tomcat: | Prima di caricare il nuovo file è necessario fermare il servizio tomcat: |
| \\ | |
| /etc/init.d/tomcat6 stop | /etc/init.d/tomcat6 stop |
| \\ | |
| Sovrascrivere il file esistente con quello appena creato: | Sovrascrivere il file esistente con quello appena creato: |
| \\ | |
| cp ~/tomcat-users.xml /opt/apache-tomcat-6.0.20/conf | cp ~/tomcat-users.xml /opt/apache-tomcat-6.0.20/conf |
| \\ | |
| Riavviare tomcat: | Riavviare tomcat: |
| \\ | |
| /etc/init.d/tomcat6 start | /etc/init.d/tomcat6 start |
| \\ | |
| \\ | |
| Nello stesso modo è possibile effettuare le modifiche direttamente sul file nel caso di variazioni. | Nello stesso modo è possibile effettuare le modifiche direttamente sul file nel caso di variazioni. |
| \\ | |
| \\ | |
| |
| ===== Autenticazione LDAP ===== | ===== Autenticazione LDAP ===== |
| andranno modificati i valori. Tuttavia i gruppi e le risorse sono necessari per il corretto funzionamento della applicazione. | andranno modificati i valori. Tuttavia i gruppi e le risorse sono necessari per il corretto funzionamento della applicazione. |
| |
| \\ | |
| \\ | |
| |
| ===== Autenticazione tramite Active Directory ===== | ===== Autenticazione tramite Active Directory ===== |
| Per utilizzare le utenze di Active Directory di Windows sulla macchina windows che ospita l'applicativo o su una macchina windows separata((questo è necessario nel caso la macchina che ospita l'applicativo abbia un sistema operativo differente)) (frontend) è necessario: | Per utilizzare le utenze di Active Directory di Windows sulla macchina windows che ospita l'applicativo o su una macchina windows separata((questo è necessario nel caso la macchina che ospita l'applicativo abbia un sistema operativo differente)) (frontend) è necessario: |
| * Avere IIS versione 6 o superiore già installato nel sistema | * Avere IIS versione 6 o superiore già installato nel sistema |
| * [[documentazione_3di:installazione_titulus3_docway3:installazione_windows#msxml|Installare Msxml]], qualora questo non sia già presente sul sistema | * [[utenti:docway:docway3:installazione_windows#msxml|Installare Msxml]], qualora questo non sia già presente sul sistema |
| * Utilizzare una macchina Windows che sia nel dominio desiderato di Active Directory ma che non sia un Domain Controller. | * Utilizzare una macchina Windows che sia nel dominio desiderato di Active Directory ma che non sia un Domain Controller. |
| |
| |
| E' possibile accedere alla configurazione di IIS tramite il pannello //Strumenti di Amministrazione//. | E' possibile accedere alla configurazione di IIS tramite il pannello //Strumenti di Amministrazione//. |
| \\ | |
| \\ | |
| Nella sezione siti web sotto //Sito predefinito// creare una nuova directory virtuale dandogli il nome //xway//, e farla puntare all'omonima directory in <color #004000>e:\3di.it\docway3\</color>: | Nella sezione siti web sotto //Sito predefinito// creare una nuova directory virtuale dandogli il nome //xway//, e farla puntare all'omonima directory in <color #004000>e:\3di.it\docway3\</color>: |
| |
| {{:documentazione_3di:alias.jpg|Configurazione directory virtuale - Alias}} | {{:documentazione_3di:alias.jpg|Configurazione directory virtuale - Alias}} |
| {{:documentazione_3di:percorso.jpg|Configurazione directory virtuale - Percorso}} | {{:documentazione_3di:percorso.jpg|Configurazione directory virtuale - Percorso}} |
| \\ | |
| {{:documentazione_3di:diritti.jpg|Configurazione directory virtuale - Diritti}} | {{:documentazione_3di:diritti.jpg|Configurazione directory virtuale - Diritti}} |
| |
| |
| Inoltre è necessario configurare nelle proprietà: | Inoltre è necessario configurare nelle proprietà: |
| \\ | |
| * <color darkblue>**Impostare livello di protezione: "bassa" (in inglese "MSSharePointAppPool")**</color> | * <color darkblue>**Impostare livello di protezione: "bassa" (in inglese "MSSharePointAppPool")**</color> |
| * <color darkblue>**Togliere accesso all'utente anonimo**</color> | * <color darkblue>**Togliere accesso all'utente anonimo**</color> |
| * <color darkblue>**Abilitare nel campo autenticazione solo questi due campi: //Autenticazione integrata di Windows// e //Autenticazione di base (password non crittografata)//**</color> | * <color darkblue>**Abilitare nel campo autenticazione solo questi due campi: //Autenticazione integrata di Windows// e //Autenticazione di base (password non crittografata)//**</color> |
| \\ | |
| \\ | |
| Successivamente è necessario creare le directory virtuali //engine// con diritti di esecuzione ISAPI: | Successivamente è necessario creare le directory virtuali //engine// con diritti di esecuzione ISAPI: |
| \\ | |
| \\ | |
| {{:documentazione_3di:engines.jpg|Configurazione directory virtuale - Engine}} | {{:documentazione_3di:engines.jpg|Configurazione directory virtuale - Engine}} |
| {{:documentazione_3di:isapi_create.jpg|Configurazione directory virtuale - Diritti ISAPI}} | {{:documentazione_3di:isapi_create.jpg|Configurazione directory virtuale - Diritti ISAPI}} |
| \\ | |
| \\ | |
| Devono essere create nella sezione <color #004000>xway\application\xdocway</color> con il percorso <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e nella sezione <color #004000>xway\base\acl</color> con il percorso <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color> | Devono essere create nella sezione <color #004000>xway\application\xdocway</color> con il percorso <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e nella sezione <color #004000>xway\base\acl</color> con il percorso <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color> |
| \\ | |
| \\ | |
| <color #505050>Attenzione: la cartella www e il suo contenuto deve necessariamente trovarsi sullo stesso server in cui si trova IIS, nel caso sarà necessario copiarle in locale</color> | <color #505050>Attenzione: la cartella www e il suo contenuto deve necessariamente trovarsi sullo stesso server in cui si trova IIS, nel caso sarà necessario copiarle in locale</color> |
| |
| * <color darkblue>**Creare le directory virtuali engine con i diritti di esecuzione ISAPI**</color> | * <color darkblue>**Creare le directory virtuali engine con i diritti di esecuzione ISAPI**</color> |
| \\ | |
| |
| Successivamente è necessario aggiungere alla sezione Estensioni servizio web le librerie dll utilizzate: | Successivamente è necessario aggiungere alla sezione Estensioni servizio web le librerie dll utilizzate: |
| utilizzando un nome indicativo del servizio formito (es: docway) e abilitare il checkbox finale "//consenti....//". | utilizzando un nome indicativo del servizio formito (es: docway) e abilitare il checkbox finale "//consenti....//". |
| * <color darkblue>**Inserire le librerie nelle estensioni consentite**</color> | * <color darkblue>**Inserire le librerie nelle estensioni consentite**</color> |
| \\ | |
| <color #505050>Attenzione: il server che ospita IIS non deve essere un domain controller. Esiste qualche policy di base (o bug) che blocca l'accesso agli utenti ad IIS sul domain controller a meno che non si utilizzi l'utente fittizio AUTHENTICATED USERS. Questo genera buchi nella sicurezza.</color> | <color #505050>Attenzione: il server che ospita IIS non deve essere un domain controller. Esiste qualche policy di base (o bug) che blocca l'accesso agli utenti ad IIS sul domain controller a meno che non si utilizzi l'utente fittizio AUTHENTICATED USERS. Questo genera buchi nella sicurezza.</color> |
| \\ | |
| \\ | |
| * <color darkblue>**Proseguire con il capitolo Configurazioni aggiuntive**</color> | * <color darkblue>**Proseguire con il capitolo Configurazioni aggiuntive**</color> |
| \\ | |
| == Configurazione IIS versione 7 == | == Configurazione IIS versione 7 == |
| \\ | |
| Windows Server 2008 ha una gestione modulare dei componenti e di base le funzioni necessarie non sono installate. Per attivarle accedere all'interfaccia di gestione del server e selezionare il ruolo "WEB SERVER". Quando viene richiesto quali componenti attivare, aggiungere cgi, isapi, autenticazione integrata e autenticazione di base. | Windows Server 2008 ha una gestione modulare dei componenti e di base le funzioni necessarie non sono installate. Per attivarle accedere all'interfaccia di gestione del server e selezionare il ruolo "WEB SERVER". Quando viene richiesto quali componenti attivare, aggiungere cgi, isapi, autenticazione integrata e autenticazione di base. |
| \\ | |
| \\ | |
| Una volta installato IIS creare una nuova directory virtuale dandogli il nome //xway//, e farla puntare all'omonima directory in <color #004000>e:\3di.it\docway3\</color>: | Una volta installato IIS creare una nuova directory virtuale dandogli il nome //xway//, e farla puntare all'omonima directory in <color #004000>e:\3di.it\docway3\</color>: |
| \\ | |
| {{:documentazione_3di:addxway.jpeg|Creazione directory virtuale - Menu}} | {{:documentazione_3di:addxway.jpeg|Creazione directory virtuale - Menu}} |
| {{:documentazione_3di:addxway2.jpeg|Creazione directory virtuale - UI}} | {{:documentazione_3di:addxway2.jpeg|Creazione directory virtuale - UI}} |
| \\ | |
| * <color darkblue>**Creare la directory virtuale xway**</color> | * <color darkblue>**Creare la directory virtuale xway**</color> |
| \\ | |
| Successivamente è necessario creare le applicazioni //engine//: | Successivamente è necessario creare le applicazioni //engine//: |
| \\ | |
| \\ | |
| {{:documentazione_3di:addapp.jpeg|Configurazione applicazione Engine - Menu}} | {{:documentazione_3di:addapp.jpeg|Configurazione applicazione Engine - Menu}} |
| {{:documentazione_3di:addapp2.jpeg|Configurazione applicazione Engine (xdocway) - UI}} | {{:documentazione_3di:addapp2.jpeg|Configurazione applicazione Engine (xdocway) - UI}} |
| {{:documentazione_3di:addapp3.jpeg|Configurazione applicazione Engine (acl) - UI}} | {{:documentazione_3di:addapp3.jpeg|Configurazione applicazione Engine (acl) - UI}} |
| \\ | |
| \\ | |
| Devono essere create nella sezione <color #004000>xway\application\xdocway</color> con il percorso <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e nella sezione <color #004000>xway\base\acl</color> con il percorso <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color> | Devono essere create nella sezione <color #004000>xway\application\xdocway</color> con il percorso <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e nella sezione <color #004000>xway\base\acl</color> con il percorso <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color> |
| \\ | |
| * <color darkblue>**Creare le applicazioni engine per xdocway e acl**</color> | * <color darkblue>**Creare le applicazioni engine per xdocway e acl**</color> |
| \\ | |
| Di base IIS 7 non consente l'esecuzione di isapi a 32 bit (come hcprot.dll). Questa funzionalità deve essere attivata nel seguente modo: | Di base IIS 7 non consente l'esecuzione di isapi a 32 bit (come hcprot.dll). Questa funzionalità deve essere attivata nel seguente modo: |
| Accedere a {{:documentazione_3di:apppool.jpeg|Application Pools Menu}} e selezionare {{:documentazione_3di:defapppool.jpeg|Default Application Pool}} nel menu a destra scegliere {{:documentazione_3di:defapppooladvsett.jpeg|Default Application Pool - Advanced Settings}}, apparirà la seguente finestra: | Accedere a {{:documentazione_3di:apppool.jpeg|Application Pools Menu}} e selezionare {{:documentazione_3di:defapppool.jpeg|Default Application Pool}} nel menu a destra scegliere {{:documentazione_3di:defapppooladvsett.jpeg|Default Application Pool - Advanced Settings}}, apparirà la seguente finestra: |
| \\ | |
| {{:documentazione_3di:defapppooladvsett_detail.jpeg|Default Application Pool - Advanced Settings Detail}} | {{:documentazione_3di:defapppooladvsett_detail.jpeg|Default Application Pool - Advanced Settings Detail}} |
| \\ | |
| In questa tabella modificare il valore //Enable 32-bit Applications// in TRUE. | In questa tabella modificare il valore //Enable 32-bit Applications// in TRUE. |
| \\ | |
| * <color darkblue>**Abilitare le isapi a 32 bit**</color> | * <color darkblue>**Abilitare le isapi a 32 bit**</color> |
| <color #505050>Attenzione: se si abilita questa impostazione del pool di applicazioni di default le isapi a 32 bit funzioneranno, tuttavia non sarà comunque possibile mischiare applicazioni a 32 bit e applicazioni a 64 nello stesso pool. Se avete già altre applicazioni a 64 bit installate è necessario creare un'altro pool altrimenti smetteranno di funzionare.</color> | <color #505050>Attenzione: se si abilita questa impostazione del pool di applicazioni di default le isapi a 32 bit funzioneranno, tuttavia non sarà comunque possibile mischiare applicazioni a 32 bit e applicazioni a 64 nello stesso pool. Se avete già altre applicazioni a 64 bit installate è necessario creare un'altro pool altrimenti smetteranno di funzionare.</color> |
| \\ | |
| \\ | |
| Sempre nel {{:documentazione_3di:defapppool.jpeg|Default Application Pool}} disabilitare l'esecuzione di codice .NET, poiché interferisce in alcuni casi con l'esecuzione delle isapi. Selezionare {{:documentazione_3di:defapppoolbassett.jpeg|Default Application Pool - Basic Settings}}, apparirà la finestra: | Sempre nel {{:documentazione_3di:defapppool.jpeg|Default Application Pool}} disabilitare l'esecuzione di codice .NET, poiché interferisce in alcuni casi con l'esecuzione delle isapi. Selezionare {{:documentazione_3di:defapppoolbassett.jpeg|Default Application Pool - Basic Settings}}, apparirà la finestra: |
| \\ | |
| {{:documentazione_3di:defapppoolbassett_detail.jpeg|Default Application Pool - Basic Settings Detail}} | {{:documentazione_3di:defapppoolbassett_detail.jpeg|Default Application Pool - Basic Settings Detail}} |
| \\ | |
| Nella tendina con etichetta //.NET Framework Version// selezionare <color #004000>No Managed Code</color> | Nella tendina con etichetta //.NET Framework Version// selezionare <color #004000>No Managed Code</color> |
| \\ | |
| * <color darkblue>**Disablitare .NET Framework**</color> | * <color darkblue>**Disablitare .NET Framework**</color> |
| Spostarsi su {{:documentazione_3di:defwebsite.jpeg|Default Web Site}} nel menu a sinistra e selezionare il pulsante {{:documentazione_3di:handler_mappings.jpeg|Handler Mappings}}, nel menu a destra aprire la voce {{:documentazione_3di:edit_fea_perm.jpeg|Edit Feature Permission}}. Comparirà una finestra: | Spostarsi su {{:documentazione_3di:defwebsite.jpeg|Default Web Site}} nel menu a sinistra e selezionare il pulsante {{:documentazione_3di:handler_mappings.jpeg|Handler Mappings}}, nel menu a destra aprire la voce {{:documentazione_3di:edit_fea_perm.jpeg|Edit Feature Permission}}. Comparirà una finestra: |
| \\ | |
| {{:documentazione_3di:handler_mappings_detail.jpeg|Edit Feature Permission detail}} | {{:documentazione_3di:handler_mappings_detail.jpeg|Edit Feature Permission detail}} |
| \\ | |
| Selezionare come nella foto tutti i diritti di esecuzione. | Selezionare come nella foto tutti i diritti di esecuzione. |
| \\ | |
| * <color darkblue>**Attivare i diritti di esecuzione delle isapi**</color> | * <color darkblue>**Attivare i diritti di esecuzione delle isapi**</color> |
| Tornare su {{:documentazione_3di:defwebsite.jpeg|Default Web Site}} e selezionare il pulsante {{:documentazione_3di:auth.jpeg|Authentication}}, si accederà alla sezione relativa: | Tornare su {{:documentazione_3di:defwebsite.jpeg|Default Web Site}} e selezionare il pulsante {{:documentazione_3di:auth.jpeg|Authentication}}, si accederà alla sezione relativa: |
| \\ | |
| {{:documentazione_3di:auth_detail.jpeg|Authentication detail}} | {{:documentazione_3di:auth_detail.jpeg|Authentication detail}} |
| \\ | |
| Disabilitare l'autenticazione anonima e abilitare l'autenticazione di base e l'autenticazione Windows come da immagine. | Disabilitare l'autenticazione anonima e abilitare l'autenticazione di base e l'autenticazione Windows come da immagine. |
| * <color darkblue>**Abilitare l'autenticazione integrata**</color> | * <color darkblue>**Abilitare l'autenticazione integrata**</color> |
| Spostarsi nella sezione superiore nel menu a sinistra dove compare il nome del server e selezionare il pulsante Isapi and CGI restrictions. | Spostarsi nella sezione superiore nel menu a sinistra dove compare il nome del server e selezionare il pulsante Isapi and CGI restrictions. |
| \\ | |
| Comparirà una finestra con un elenco delle isapi consentite. Inserire i seguenti percorsi come da immagine: | Comparirà una finestra con un elenco delle isapi consentite. Inserire i seguenti percorsi come da immagine: |
| | |
| * <color #004000>www\isapi\acl\bin\hcprot.dll</color> | * <color #004000>www\isapi\acl\bin\hcprot.dll</color> |
| * <color #004000>www\isapi\acl\bin\hcadm.dll</color> | * <color #004000>www\isapi\acl\bin\hcadm.dll</color> |
| * <color #004000>www\isapi\docway3\bin\hcadm.dll</color> | * <color #004000>www\isapi\docway3\bin\hcadm.dll</color> |
| * <color #004000>www\isapi\docway3\bin\hcprot.dll</color> | * <color #004000>www\isapi\docway3\bin\hcprot.dll</color> |
| \\ | |
| {{:documentazione_3di:isapicgirestr_detail.jpeg|Isapi and Cgi Restrictions detail}} | {{:documentazione_3di:isapicgirestr_detail.jpeg|Isapi and Cgi Restrictions detail}} |
| \\ | |
| Assicurarsi che la casella di spunta sia selezionata. | Assicurarsi che la casella di spunta sia selezionata. |
| * <color darkblue>**Consentire le isapi di Docway**</color> | * <color darkblue>**Consentire le isapi di Docway**</color> |
| \\ | |
| * <color darkblue>**Proseguire con il capitolo Configurazioni aggiuntive**</color> | * <color darkblue>**Proseguire con il capitolo Configurazioni aggiuntive**</color> |
| |
| == Configurazioni aggiuntive == | == Configurazioni aggiuntive == |
| \\ | |
| E' necessario configurare i file hc.ini nelle cartelle <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color>, modificando il valore //host// nel caso il server che ospita tomcat non sia lo stesso su cui si trova IIS. | E' necessario configurare i file hc.ini nelle cartelle <color #004000>e:\3di.it\docway3\www\isapi\docway3\bin</color> e <color #004000>e:\it-3di\docway3\www\isapi\acl\bin</color>, modificando il valore //host// nel caso il server che ospita tomcat non sia lo stesso su cui si trova IIS. |
| |
| * <color darkblue>**Configurare opportunamente hc.ini**</color> | * <color darkblue>**Configurare opportunamente hc.ini**</color> |
| \\ | |
| \\ | |
| E' necessario riavviare il servizio di IIS per applicare la configurazione. | E' necessario riavviare il servizio di IIS per applicare la configurazione. |
| * <color darkblue>**Riavviare il "Servizio di pubblicazione sul World Wide Web"**</color> | * <color darkblue>**Riavviare il "Servizio di pubblicazione sul World Wide Web"**</color> |
| |
| \\ | |
| E' necessario impostare i diritti sul filesystem nelle cartelle delle isapi <color #004000>e:\3di.it\docway3\www</color>, in modo che siano leggibili dagli utenti che utilizzeranno l'autenticazione IIS. Per farlo solitamente si aggiungono 2 gruppi di utenti locali nel server: | E' necessario impostare i diritti sul filesystem nelle cartelle delle isapi <color #004000>e:\3di.it\docway3\www</color>, in modo che siano leggibili dagli utenti che utilizzeranno l'autenticazione IIS. Per farlo solitamente si aggiungono 2 gruppi di utenti locali nel server: |
| \\ | |
| • <color #004000>**docwayusers**</color> in cui dovranno essere inseriti i protocollisti | • <color #004000>**docwayusers**</color> in cui dovranno essere inseriti i protocollisti |
| \\ | |
| • <color #004000>**docwayadm**</color> in cui dovranno essere inseriti gli utenti con possibilità di accedere all'applicativo con credenziali degli altri utenti | • <color #004000>**docwayadm**</color> in cui dovranno essere inseriti gli utenti con possibilità di accedere all'applicativo con credenziali degli altri utenti |
| \\ | |
| \\ | |
| Il gruppo docwayadm dovrà avere accesso in lettura e in esecuzione a entrambe le cartelle e a tutti i files contenuti, il gruppo docwayusers a tutti i file tranne hcadm.dll. | Il gruppo docwayadm dovrà avere accesso in lettura e in esecuzione a entrambe le cartelle e a tutti i files contenuti, il gruppo docwayusers a tutti i file tranne hcadm.dll. |
| |
| Aggiungere inoltre nell'intero albero www gli utenti locali di servizio di IIS (solo per la versione 6) con diritto //Controllo completo//: | Aggiungere inoltre nell'intero albero www gli utenti locali di servizio di IIS (solo per la versione 6) con diritto //Controllo completo//: |
| | |
| * utente IWAM_<nomemacchina> | * utente IWAM_<nomemacchina> |
| * gruppo IIS_WPG | * gruppo IIS_WPG |
| \\ | |
| <color #505050>ATTENZIONE: Per abilitare il logging all'interno del file hc.log sia nella cartella isapi\docway3 sia nella cartella isapi\acl è necessario impostare i diritti di scrittura sui file hc.log e hc.loc per entrambi i gruppi docwayadm e docwayprot. Il file hc.log non è soggetto a restrizioni di dimensione, per questo motivo per evitare di saturare il disco nel tempo, si sconsiglia di attivare il logging se non per motivi di debug.</color> | <color #505050>ATTENZIONE: Per abilitare il logging all'interno del file hc.log sia nella cartella isapi\docway3 sia nella cartella isapi\acl è necessario impostare i diritti di scrittura sui file hc.log e hc.loc per entrambi i gruppi docwayadm e docwayprot. Il file hc.log non è soggetto a restrizioni di dimensione, per questo motivo per evitare di saturare il disco nel tempo, si sconsiglia di attivare il logging se non per motivi di debug.</color> |
| \\ | |
| |
| * <color darkblue>**Impostare i diritti del filesystem sulle cartelle isapi**</color> | * <color darkblue>**Impostare i diritti del filesystem sulle cartelle isapi**</color> |
| \\ | |
| |
| ==== Configurare i limiti di download (e upload) ==== | ==== Configurare i limiti di download (e upload) ==== |
| - <color darkblue>**Scrivere l'URL del sito di DocWay nell'apposita casella di testo (dove è scritto http://esempio.com), assicurarsi che non sia selezionata la voce "Richiedi verifica server (https:) per tutti i siti dell'area" e cliccare sul bottone "Aggiungi":**</color> \\ \\ \\ {{:documentazione_3di:manuale_utente_docway3_titulus3:ie-intranet04.png?nolink|}} \\ \\ \\ \\ | - <color darkblue>**Scrivere l'URL del sito di DocWay nell'apposita casella di testo (dove è scritto http://esempio.com), assicurarsi che non sia selezionata la voce "Richiedi verifica server (https:) per tutti i siti dell'area" e cliccare sul bottone "Aggiungi":**</color> \\ \\ \\ {{:documentazione_3di:manuale_utente_docway3_titulus3:ie-intranet04.png?nolink|}} \\ \\ \\ \\ |
| - <color darkblue>**Il sito di DocWay dovrebbe ora comparire nell'elenco di siti web associati all'intranet locale:**</color> | - <color darkblue>**Il sito di DocWay dovrebbe ora comparire nell'elenco di siti web associati all'intranet locale:**</color> |
| \\ | |
| \\ | |
| <color #505050>Attenzione: di base, se il protocollo si trova all'interno della stessa rete fisica della macchina client si troverà nell'area "Intranet", altrimenti si troverà nell'area "Internet". E' possibile verificare in quale aree di sicurezza si trova il sito del protocollo rispetto al client osservando quanto scritto nella barra di stato di Internet Explorer (icona in basso a destra)</color> | <color #505050>Attenzione: di base, se il protocollo si trova all'interno della stessa rete fisica della macchina client si troverà nell'area "Intranet", altrimenti si troverà nell'area "Internet". E' possibile verificare in quale aree di sicurezza si trova il sito del protocollo rispetto al client osservando quanto scritto nella barra di stato di Internet Explorer (icona in basso a destra)</color> |
| \\ | |
| \\ | |
| \\ | |
| Il link differirà da quello base di tomcat in questo modo: | Il link differirà da quello base di tomcat in questo modo: |
| http://[host]/xway/application/xdocway/engine/hcprot.dll | http://[host]/xway/application/xdocway/engine/hcprot.dll |
| |
| http://[host]/xway/base/acl/engine/hcprot.dll | http://[host]/xway/base/acl/engine/hcprot.dll |
| \\ | |
| E' possibile comunque indicare le variabili aggiungendo "?variable=valore" al termine dell'indirizzo. | E' possibile comunque indicare le variabili aggiungendo "?variable=valore" al termine dell'indirizzo. |
