Глобальные настройки

В разделе Глобальные настройки содержатся общие настройки инсталляции ActivePlatform.

Раздел Глобальные настройки доступен только корневому реселлеру инсталляции.

За дополнительной информацией об использовании конкретных настроек обратитесь к команде DevOps или в службу технической поддержки.

Чтобы задать глобальные настройки инсталляции ActivePlatform:

Войдите в Панель управления Оператора на уровне корневого реселлера.
Перейдите в раздел Глобальные настройки (см. Навигация по Панели управления Оператора). Отобразится страница, которая содержит следующие группы:
Укажите требуемые значения параметров.
Нажмите Сохранить.

Certificates

Certificates — настройки Certificate Authority:

CA path.
CA file.
SSL verification enabled.

Active Platform

Active Platform:

GUID — уникальный идентификатор инсталляции.
User agent — Значение User Agent в исходящих HTTP-запросах платформы.

APS

APS — настройки для обработки APS-пакетов:

Lint path — путь к инструменту проверки APS-пакетов.
Extract folder — путь для распаковки APS-пакетов.
Provisioning user — пользователь, от имени которого происходит выполнение APS-пакетов.
Store folder — путь для хранения APS-пакетов.

CSP

CSP:

Show alert about trial — не используется в текущей версии. Ранее этот флажок мог использоваться для отображения клиенту предупреждения о бесплатном периоде до 1 числа для подписок на услуги Microsoft CSP.

DNS Record

DNS Record — настройки DNS-записей:

Default TTL — время актуальности кеша (в секундах) по умолчанию.
Min TTL — минимальное время актуальности кеша (в секундах).
Max TTL — максимальное время актуальности кеша (в секундах).

DNS SOA Record

DNS SOA Record — настройки SOA-записей:

Expire — время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным.
Refresh — время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов.
Retry — время (в секундах), по истечении которого сервер повторно попытается синхронизировать информацию с первичных DNS-серверов в случае недоступности.
TTL — время актуальности кеша (в секундах) для негативного ответа на запрос в зоне.

DNS SRV Record

DNS SRV Record — настройки SRV-записей:

Min port — минимальный номер порта.
Max port — максимальный номер порта.
Min weight — минимальный вес записи.
Max weight — максимальный вес записи.

Resource Consumptions

Resource Consumptions — настройки хранилища данных о потреблении для подписок с типом биллинга Pay as you go:

Host URL — URL хранилища данных о потреблении.

Закрытое файловое хранилище

Закрытое файловое хранилище — настройки файлового хранилища, для доступа к которому требуется токен авторизации:

Secret — пароль для доступа к закрытому файловому хранилищу.
Expire — время актуальности ссылки на файл (в секундах).
Download url — путь для скачивания файлов из хранилища.
Upload url — путь для загрузки файлов в хранилище.

Открытое файловое хранилище

Открытое файловое хранилище — настройки файлового хранилища, для доступа к которому не требуется токен авторизации (см. Free access documents):

Download url — путь для скачивания файлов из хранилища.
Upload url — путь для загрузки файлов в хранилище.

Настройки ORY Hydra

Настройки ORY Hydra — настройки сервиса авторизации ORY Hydra (SSO provider):

Hydra URL — URL сервиса Hydra, если для инсталляции требуется использовать SSO.
Remember for — время (в секундах) истечения сессии. 0 — сессия никогда не истекает.

Tenant Daemon

Tenant Daemon — настройки для управления доменом и SSL-сертификатом нижестоящих реселлеров:

Endpoint — URL микросервиса конфигурации nginx для создания доменов из UI платформы.
Secret — пароль для авторизации в микросервис.
Requestor — идентификатор источника запросов на создание домена.

Настройки валидационного сервиса

Настройки валидационного сервиса (см. Управление валидационным сервисом):

URL адрес — адрес для подключения к микросервису ActivePlatform (например, http://sanction_validator:8089).

Azure Active Directory

Azure Active Directory — настройки для аутентификации учетных записей менеджеров по протоколу OAuth2.0 провайдером идентификации Microsoft Identity Provider Azure AD (см. Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD)):

Client (application) ID — GUID приложения ActivePlatform, выданный в portal.azure.com при публикации. Формат: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.
Client (application) secret — ключ приложения ActivePlatform, выданный в portal.azure.com при публикации.
Scope — URL для получения списка необходимых разрешений (например, https://graph.microsoft.com/user.read).

Google SSO

Google SSO — настройки для аутентификации учетных записей пользователей клиентов по протоколу OAuth2.0 провайдером идентификации Google Cloud Identity (см. Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity)):

Client ID — ID приложения ActivePlatform, выданный при регистрации в консоли Google. Не менее 10 символов.
Client secret — ключ приложения ActivePlatform, при регистрации в консоли Google. Не менее 10 символов.
Scope — URL для получения списка необходимых разрешений (например, https://www.googleapis.com/auth/userinfo.email). Можно указать несколько URL, разделяя их пробелом.

Настройки валидации аккаунта

Настройки валидации аккаунта — дополнительные правила валидации информации о клиенте:

Дополнительные правила валидации информации о клиенте, в первую очередь, предназначены для соответствия требованиям Microsoft в части названия компании клиента (см. New rules for company name and email address).

В платформе название компании клиента, на которое распространяются настройки из этой группы, указывается в параметре Основное имя (primary_name). Подробнее см. Шаблон имени в Создание типа клиентов.

Запрещенные специальные символы в названии компании — список символов, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]
Исключения из формата: символы "обратная косая черта" и "двойная кавычка" необходимо указывать в списке с ведущей обратной косой чертой: ["\\", "\""]
Пример
Если в списке запрещенных специальных символов указано ["&", "$", "^", "#"], то валидация названия компании клиента работает так:
- &$^# — невалидное значение, так как содержит только запрещенные специальные символы из списка.
- & $ — валидное значение, так как содержит пробел, которого нет в списке запрещенных специальных символов.
~ - = _
# . % -
+ : ^ [
$ – & ]
@ — * (
, ) ” ⟩
` < ! \
( > “ /
) { ‘ |
' } ، :
; ⟨ ’ ?
” ⟩ \
Запрещенные аббревиатуры в названии компании — список аббревиатур, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]
Пример
Если в списке запрещенных аббревиатур указано ["corp."], то валидация названия компании клиента работает так:
- corp. — невалидное значение, так как содержит только запрещенную аббревиатуру из списка.
- corp. corp. — валидное значение, так как содержит еще и пробел.
c p a pty l. l. c. gmbh
c.p.a. pty ltd l.l.c. plc
l.l.p. pte ltd l l p wll
c. p. a. private limited corp lda
l. l. p. pvt corporation sarl
l l c pvt ltd inc kft
corp. zrt incorporated ltd
llc. ooo limited ltd.
llp. llp llc sdn bhd

Запрещенные Top-Level Domain (TLD) в названии компании — список доменов верхнего уровня (TLD), которые не может содержать название компании клиента. Формат: ["item1", "item2"]

Пример

Валидация по списку запрещенных TLD выполняется только при указании допустимого доменного имени. Если в списке запрещенных TLD указано [".by"], то валидация названия компании клиента работает так:

example.by — невалидное значение, так как содержит допустимое доменное имя example и запрещенный TLD из списка.
example&.by — валидное значение, так как example& не является допустимым доменным именем (валидация не выполняется).
example.com — валидное значение, так как содержит допустимое доменное имя example и TLD, которого нет в списке.

.ac	.ba	.ca	.de
.ad	.bb	.cc	.dj
.ae	.bd	.cd	.dk
.af	.be	.cf	.dm
.ag	.bf	.cg	.do
.ai	.bg	.ch	.dz
.al	.bh	.ci	.fm
.am	.bi	.ck	.fo
.an	.bj	.cl	.fr
.ao	.bl	.cm	.ga
.aq	.bm	.cn	.gb
.ar	.bn	.co	.gd
.as	.bo	.cr	.ge
.at	.bq	.cu	.gf
.au	.br	.cv	.gg
.aw	.bs	.cw	.gh
.ax	.bt	.cx	.gi
.az	.bv	.cy	.gl
.ec	.bw	.cz	.gm
.ee	.by	.eu	.gn
.eg	.bz	.fi	.gp
.eh	.es	.fj	.gq
.er	.et	.fk	.gr
.gs	.gw	.hm	.ht
.gt	.gy	.hn	.hu
.gu	.hk	.hr	.id
.ie	.kz	.mo	.nz
.il	.la	.mp	.om
.im	.lb	.mq	.pa
.in	.lc	.mr	.pe
.io	.li	.ms	.pf
.iq	.lk	.mt	.pg
.ir	.lr	.mu	.ph
.is	.ls	.mv	.pk
.it	.lt	.mw	.pl
.je	.lu	.mx	.pm
.jm	.lv	.my	.pn
.jo	.ly	.mz	.pr
.jp	.ma	.na	.ps
.ke	.mc	.nc	.pt
.kg	.md	.ne	.pw
.kh	.me	.nf	.py
.ki	.mf	.ng	.qa
.km	.mg	.ni	.re
.kn	.mh	.nl	.ro
.kp	.mk	.no	.rs
.kr	.ml	.np	.ru
.kw	.mm	.nr	.rw
.ky	.mn	.nu	.sa
.sb	.tf	.vc	.中国
.sc	.tg	.ve	.中國
.sd	.th	.vg	.భారత్
.se	.tj	.vi	.ලංකා
.sg	.tk	.vn	.ભારત
.sh	.tl	.vu	.भारतम्
.si	.tm	.wf	.भारत
.sj	.tn	.ws	.भारोत
.sk	.to	.ಭಾರತ	.укр
.sl	.tp	.한국	.香港
.sm	.tr	.ଭାରତ	.台湾
.sn	.tt	.ভাৰত	.台灣
.so	.tv	.ভারত	.мон
.sr	.tw	.சிங்கப்பூர்	.tc
.ss	.tz	.sz	.td
.st	.ua	.বাংলা	.uz
.su	.ug	.қаз	.va
.sv	.uk	.срб	.мкд
.sx	.um	.бг	.ею
.sy	.us	.бел	.uy
.tc	.uz	.мкд

Запрещенные подстроки в поле область — список областей (регионов), которые не могут быть использованы в контактной информации при создании и редактировании клиента. Формат: ["item1", "item2"]

~	-	=	_
#	.	%	-
+	:	^	[
$	–	&	]
@	—	*	(
,	)	”	⟩
`	<	!	\
(	>	“	/
)	{	‘	\|
'	}	،	:
;	⟨	’	?
”	⟩	\

c p a	pty	l. l. c.	gmbh
c.p.a.	pty ltd	l.l.c.	plc
l.l.p.	pte ltd	l l p	wll
c. p. a.	private limited	corp	lda
l. l. p.	pvt	corporation	sarl
l l c	pvt ltd	inc	kft
corp.	zrt	incorporated	ltd
llc.	ooo	limited	ltd.
llp.	llp	llc	sdn bhd

~	-	=	_
#	.	%	-
+	:	^	[
$	–	&	]
@	—	*	(
,	)	”	⟩
`	<	!	\
(	>	“	/
)	{	‘	\|
'	}	،	:
;	⟨	’	?
”	⟩	\

~	-	=	_
#	.	%	-
+	:	^	[
$	–	&	]
@	—	*	(
,	)	”	⟩
`	<	!	\
(	>	“	/
)	{	‘	\|
'	}	،	:
;	⟨	’	?
”	⟩	\