Перейти к основному содержимому

Системные настройки

Для перехода к форме настроек в боковом меню выберите опцию Настройки. Доступ к настройкам системы имеет пользователь с правом Администрирование.

Аутентификация

По умолчанию ТехноДок поддерживает базовую аутентификацию пользователей по логину и паролю.

Настройки пользователей находятся в меню Настройки -> Безопасность. На форме Пользователи можно добавить и отредактировать существующих пользователей и их роли. На форме Роли можно настроить права для существующих ролей и добавить новые роли.

Дополнительно к базовой аутентификации можно включить способы аутентификации, перечисленные ниже.

Аутентификация по токену

Аутентификация по токену используется для интеграции со SCADA системами. Если включена аутентификация по токену, то пользователь SCADA системы может выполнить вход без ввода логина и пароля с панели SCADA системы, на которой расположен компонент с браузером.

  • Для включения аутентификации по токену включите опцию Включить авторизацию из внешних систем.
  • В поле Токен авторизации введите значение токена (секретный ключ). Значение по умолчанию 9c5a61c7b1c14031a42f476cd09f8062.
  • После сохранения пользователи могут авторизоваться в ТехноДок если перейдут по адресу http://technodoc_host:8003/#/login?login=ivanov&token=9c5a61c7b1c14031a42f476cd09f8062&type=3&username=Иванов Иван&roles=Инженеры,Операторы, где:
    • technodoc_host:8003 - хост и порт сервера ТехноДок.
    • login=ivanov - логин пользователя.
    • token=9c5a61c7b1c14031a42f476cd09f8062 - значение токена.
    • type=3 - тип авторизации по токену для КАСКАД, type=2 - для Альфа платформы.
    • username=Иванов Иван - ФИО пользователя.
    • roles=Инженеры,Операторы - перечень ролей пользователя.
  • Для доступа новых пользователей к ТехноДоку включите опцию Создавать учетную запись пользователя при первом входе. Если в ТехноДок отсутствует учетная запись пользователя, то учетная запись будет создана при первом входе. Если опция отключена, то пользователь сможет авторизоваться только в том случае, если администратор системы создал учетную запись для пользователя вручную.

Для SCADA систем КАСКАД, Альфа платформа, АСОКУ и WinCC OA доступны заранее настроенные панели/мнемосхемы которые могут быть интегрированы в проект SCADA системы без дополнительных настроек. Подробнее про интеграцию со SCADA системами можно ознакомиться по ссылке.

Active Directory

  • Для включения аутентификации откройте меню Настройки - Аутентификация и активируйте опцию Включить ADSI аутентификацию.
  • Для доступа новых пользователей к ТехноДоку включите опцию Создавать учетную запись пользователя при первом входе. Если в ТехноДок отсутствует учетная запись пользователя, то учетная запись будет создана при первом входе. Если опция отключена, то пользователь сможет авторизоваться только в том случае, если администратор системы создал учетную запись для пользователя вручную.
  • Нажмите кнопку Сохранить.
  • После сохранения пользователи смогут выполнять авторизацию в системе при помощи существующих доменных учетных записей.

LDAP аутентификация

  • Для включения LDAP аутентификации откройте меню Настройки - Аутентификация и активируйте опцию Включить LDAP аутентификацию.
    • В поле Адрес сервера необходимо указать адрес LDAP сервера.
    • В поле Порт требуется прописать порт LDAP сервера, к которому планируется подключение.
    • В поле Административный пользователь необходимо указать административного пользователя LDAP сервера (необходим для запроса информации о пользователях для сопоставления информации). Пример: cn=Manager,dc=maxcrc,dc=com.
    • В поле Пароль требуется задать пароль административного пользователя.
    • В поле Путь до директории пользователей необходимо указать путь к директории пользователей на LDAP сервере. Это необходимо для построения запроса о пользователе. Пример: ou=Users,ou=AlphaSecurity,dc=maxcrc,dc=com.
    • В поле Атрибут идентификатора требуется указать имя поля идентификатора для входа в директории пользователей. Представляет собой имя атрибута идентификатора пользователя в директории пользователей. Необходим для построения запроса о пользователе для последующей аутентификации. Пример: uid.
    • В поле Атрибут логина необходимо указать имя поля логина в директории пользователей. Представляет собой имя атрибута логина пользователя в директории пользователей. Необходим для построения запроса о пользователе. Пример: cn.
    • В поле Атрибут имени пользователя необходимо указать имя поля имени пользователя в директории пользователей. Представляет собой имя атрибута отображаемого имени пользователя в директории пользователей. Необходим для построения запроса о пользователе. Пример: displayName.
  • Для доступа новых пользователей к ТехноДоку включите опцию Создавать учетную запись пользователя при первом входе. Если в ТехноДок отсутствует учетная запись пользователя, то учетная запись будет создана при первом входе. Если опция отключена, то пользователь сможет авторизоваться только в том случае, если администратор системы создал учетную запись для пользователя вручную.
  • Нажмите кнопку Сохранить.

Настройка https

Для работы с сервером по защищенному протоколу https и использовании SSL сертификата выполните следующие шаги:

  • Остановить сервер ТехноДок.
  • В файле technodoc.settings.ini перейдите к секции Kestrel:Endpoints:Https и сконфигурируйте точки подключения по https:
    • Для ключа Url укажите адрес подключения (с портом).
    • Для ключа SslProtocols укажите используемые SSL протоколы.
    • В секции Certificate указажите путь до файла сертификата, а также пароль сертификата.
  • Запустить сервер ТехноДок.