Секция [authservice]
Параметры сервиса аутентификации JWM (секция обязательна для бэкэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
url | Да | Адрес JWM-компонента Authservice (при доступе по защищённому каналу использовать https) Например: http://jwmservices1.jms4.local:5703 |
certificatePath | Нет | Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. |
certificatePassword | Нет | ПарольSSL-сертификата |
noValidate | Нет | Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения · true – отключить проверку · false |
Секция [cors ]
Настройки CORS - если требуется обращение с другого сайта (кросс-серверные запросы) (секция обязательна для фронтэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
endpoints | Нет | URL-адреса сервисов и порталов для которых разрешено будет совершать кросс-серверные запросы (адреса следует перечислять через «;» без пробелов), например: http://jwmprivate1.jms4.local:5700;http://jwmservices1.jms4.local:5703;http://jwmpublic1.jms4.local:5699 |
Секция [database]
Параметры подключения к БД JMS/JAS (секция обязательна для бэкэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
type | Да | Тип СУБД (например PostgreSQL) |
serverAddress | Да | Адрес сервера СУБД |
serverPort | Да | Порт сервера СУБД |
serverLogin | Да | Серверный логин (имя пользователя от УЗ для СУБД) |
serverPassword | Да | Пароль от УЗ для СУБД |
databaseName | Да | Имя БД |
databaseLogin | Да | Имя пользователя от УЗ для БД |
databasePassword | Да | Имя пользователя от УЗ для БД |
Секция [dataservice]
Параметры сервиса данных JWM (секция обязательна для бэкэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
url | Да | Адрес JWM-компонента Dataservice (при доступе по защищённому каналу использовать https) Например: http://jwmservices1.jms4.local:5702 |
certificatePath | Нет | Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. |
certificatePassword | Нет | ПарольSSL-сертификата |
noValidate | Нет | Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения: · true – отключить проверку · false |
Секция [jas]
Параметры подключения к серверу JAS (секция обязательна для бэкэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
url | Нет | Адрес сервиса аутентификации сервера JAS в следующем формате: http://<FQDN-имя сервера>:8221/api/v4.1 где <FQDN-имя сервера> – полное доменное имя (FQDN) сервера JAS, например, jas.devel.corp; |
Секция [jms]
Параметры подключения к серверу JMS (секция обязательна для бэкэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
authApiUrl | Да | адрес сервиса аутентификации JMS AuthenticationServiceWebApi (соответствует параметру authenticationManagerUrls ini-файла JMS) |
clientApiUrl | Да | адрес сервиса администрирования JMS IntegrationManagerWebApi (соответствует параметру integrationManagerUrls ini-файла JMS) |
user | Да | Доменное имя пользователя JMS для обращения к сервису администрирования. Например: jms4\admin |
password | Нет | Пароль пользователя JMS для обращения к сервису администрирования. Указывается, если сертификат JWT не совпадает с сертификатом STS |
Секция [jwa]
URL для поиска JMS Web Agent (секция обязательна для фронтэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
http | Да | Адрес JWA, например: http://localhost:5601 |
https | Да | Адрес JWA для обращения по SSL, например: https://localhost:5600 |
Секция [jwm]
Настройки режима работы портала (секция обязательна для фронтэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
mode | Да | Установка режима работы портала. Допустимые значения: · Private – установить для внутреннего портала · Public – установить для внешнего портала |
pathBase | Да | Виртуальный каталог. Cовместно с адресом хостирования портала формирует URL для обращения |
Секция [jwt ]
Параметры выпуска и проверки JWT-токенов. Общая секция для бэкэнда и фронтэнда (с сертификатом на хосте сервисов (бэкенде) должен быть связан закрытый ключ. Если указать тот же сертификат, что используется в JMS, пароль пользователя JMS задавать не нужно).
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
certificatePath | Нет | Файл сертификата для импорта, если сертификат ещё не установлен на компьютере. Например: path = /home/admin/install/jwt/cert.pfx |
certificatePassword | Нет | Пароль к файлу сертификата для импорта, если сертификат ещё не установлен на компьютере. |
noValidate | Нет | Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения · true – отключить проверку · false |
thumbprint | Нет | Отпечаток ранее установленного на компьютере сертификата |
ttl | Да | Время жизни JWT-токена в минутах, влияет на таймаут сессии пользователя. |
clockSkew | Да | Допуск времени при проверке JWT-токена, в секундах |
Секция [userplace]
Параметры конфигурирования порталов JWM (секция обязательна для фронтэнда)
Имя настройки | Обязательность наличия | Описание |
|---|---|---|
url | Да | http-адрес JWM-портала (в случае доступа по защищённому каналу -- https) |
certificatePath | Нет | Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. |
certificatePassword | Нет | ПарольSSL-сертификата |
noValidate | Нет | Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения · true – отключить проверку · false |
dataUrl | Да | Адрес сервиса данных (Dataservice) JWM |
dataTimeout | Да | Таймаут обращения к сервису данных (в секундах) |
dataUseProxy | Да | Флаг использования прокси для обращения к сервису данных. Допустимые значения · false · true |
authUrl | Да | Адрес сервиса аутентификации (Authservice) JWM |
authTimeout | Да | Таймаут обращения к сервису аутентификации (в секундах) |
authUseProxy | Да | Флаг использования прокси для обращения к сервису аутентификации. Допустимые значения: · false · true |