Секция [authservice]

Параметры сервиса аутентификации JWM (секция обязательна для бэкэнда)

Имя настройки

Обязательность наличия

Описание

url

Да

Адрес JWM-компонента Authservice (при доступе по защищённому каналу использовать https)

Например: 

http://jwmservices1.jms4.local:5703

certificatePath

Нет

Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу

Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name

Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. 

certificatePassword

Нет

ПарольSSL-сертификата 

noValidate

Нет

Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения

·   true – отключить проверку

·   false

Секция [cors   ]

Настройки CORS - если требуется обращение с другого сайта (кросс-серверные запросы)  (секция обязательна для фронтэнда)

Имя настройки

Обязательность наличия

Описание

endpoints

Нет

URL-адреса сервисов и порталов для которых разрешено будет совершать кросс-серверные запросы (адреса следует перечислять через «;» без пробелов), например:

http://jwmprivate1.jms4.local:5700;http://jwmservices1.jms4.local:5703;http://jwmpublic1.jms4.local:5699

Секция [database]

Параметры подключения к БД JMS/JAS (секция обязательна для бэкэнда)

Имя настройки

Обязательность наличия

Описание

type

Да

Тип СУБД (например PostgreSQL)

serverAddress

Да

Адрес сервера СУБД

serverPort

Да

Порт сервера СУБД

serverLogin

Да

Серверный логин (имя пользователя от УЗ для СУБД)

serverPassword

Да

Пароль от УЗ для СУБД

databaseName

Да

Имя БД

databaseLogin

Да

Имя пользователя от УЗ для БД

databasePassword

Да

Имя пользователя от УЗ для БД

Секция [dataservice]

Параметры сервиса данных JWM (секция обязательна для бэкэнда)

Имя настройки

Обязательность наличия

Описание

url

Да

Адрес JWM-компонента Dataservice (при доступе по защищённому каналу использовать https)

Например: 

http://jwmservices1.jms4.local:5702

certificatePath

Нет

Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу

Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name

Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. 

certificatePassword

Нет

ПарольSSL-сертификата 

noValidate

Нет

Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения:

·   true – отключить проверку

·   false

Секция [jas]

Параметры подключения к серверу JAS (секция обязательна для бэкэнда)

Имя настройки

Обязательность наличия

Описание

url

Нет

Адрес сервиса аутентификации сервера JAS в следующем формате:

http://<FQDN-имя сервера>:8221/api/v4.1

где <FQDN-имя сервера> – полное доменное имя (FQDN) сервера JAS, например, jas.devel.corp;

Секция [jms]

Параметры подключения к серверу JMS (секция обязательна для бэкэнда)

Имя настройки

Обязательность наличия

Описание

authApiUrl

Да

адрес сервиса аутентификации JMS AuthenticationServiceWebApi (соответствует параметру authenticationManagerUrls ini-файла JMS)

clientApiUrl

Да

адрес сервиса администрирования JMS IntegrationManagerWebApi

 (соответствует параметру integrationManagerUrls ini-файла JMS)

user

Да

Доменное имя пользователя JMS для обращения к сервису администрирования. Например:

jms4\admin

password

Нет

Пароль пользователя JMS для обращения к сервису администрирования.

Указывается, если сертификат JWT не совпадает с сертификатом STS

Секция [jwa]

URL для поиска JMS Web Agent                                    (секция обязательна для фронтэнда)

Имя настройки

Обязательность наличия

Описание

http

Да

Адрес JWA, например:

http://localhost:5601

https

Да

Адрес JWA для обращения по SSL, например:

https://localhost:5600

Секция [jwm]

Настройки режима работы портала (секция обязательна для фронтэнда)

Имя настройки

Обязательность наличия

Описание

mode

Да

Установка режима работы портала. Допустимые значения:

·   Private – установить для внутреннего портала

·   Public – установить для внешнего портала


pathBase

Да

Виртуальный каталог. Cовместно с адресом хостирования портала формирует URL для обращения

Секция [jwt      ]

Параметры выпуска и проверки JWT-токенов. Общая секция для бэкэнда и фронтэнда (с сертификатом на хосте сервисов (бэкенде) должен быть связан закрытый ключ. Если указать тот же сертификат, что используется в JMS, пароль пользователя JMS задавать не нужно).

Имя настройки

Обязательность наличия

Описание

certificatePath

Нет

Файл сертификата для импорта, если сертификат ещё не установлен на компьютере. Например:

path = /home/admin/install/jwt/cert.pfx

certificatePassword

Нет

Пароль к файлу сертификата для импорта, если сертификат ещё не установлен на компьютере.

noValidate

Нет

Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения

·   true – отключить проверку

·   false

thumbprint

Нет

Отпечаток ранее установленного на компьютере сертификата

ttl

Да

Время жизни JWT-токена в минутах, влияет на таймаут сессии пользователя.

clockSkew

Да

Допуск времени при проверке JWT-токена, в секундах

Секция [userplace]

Параметры конфигурирования порталов JWM (секция обязательна для фронтэнда)

Имя настройки

Обязательность наличия

Описание

url

Да

http-адрес JWM-портала (в случае доступа по защищённому каналу -- https)

certificatePath

Нет

Путь к pfx-файлу SSL-cсертификат при доступе по защищённому каналу

Примечание. Сертификат должен содержать поле Subject Name или Subject Alternative Name c DNS name

Также необходимо учитывать, что используемый сертификат должен быть доверенным, т.е. все необходимые сертификаты (Root CA и т.д.) должны быть установлены в /usr/local/share/ca-certificates. Это необходимо для проверки цепочки сертификата. Например, в случае использования самоподписанного сертификата, его публичная часть (.crt файл) должна быть в /usr/local/share/ca-certificates. 

certificatePassword

Нет

ПарольSSL-сертификата 

noValidate

Нет

Флаг отключения проверки валидности сертификата по корневому сертификату и CRL. Допустимые значения

·   true – отключить проверку

·   false

dataUrl

Да

Адрес сервиса данных (Dataservice) JWM

dataTimeout

Да

Таймаут обращения к сервису данных (в секундах)

dataUseProxy

Да

Флаг использования прокси для обращения к сервису данных. Допустимые значения

·   false

·   true

authUrl

Да

Адрес сервиса аутентификации (Authservice) JWM

authTimeout

Да

Таймаут обращения к сервису аутентификации (в секундах)

authUseProxy

Да

Флаг использования прокси для обращения к сервису аутентификации. Допустимые значения:

·   false

·   true