Глобальные настройки

В разделе Глобальные настройки содержатся общие настройки инсталляции ActivePlatform.

Раздел Глобальные настройки доступен только корневому реселлеру инсталляции.

За дополнительной информацией об использовании конкретных настроек обратитесь к команде DevOps или в службу технической поддержки.

Чтобы задать глобальные настройки инсталляции ActivePlatform:

Войдите в Панель управления Оператора на уровне корневого реселлера.
Перейдите в раздел Глобальные настройки (см. Навигация по Панели управления Оператора). Отобразится страница, которая содержит следующие группы:
Укажите требуемые значения параметров.
Нажмите Сохранить.

Certificates

Certificates — настройки Certificate Authority:

CA path.
CA file.
SSL verification enabled.

Active Platform

Active Platform:

GUID — уникальный идентификатор инсталляции.
User agent — Значение User Agent в исходящих HTTP-запросах платформы.

APS

APS — настройки для обработки APS-пакетов:

Lint path — путь к инструменту проверки APS-пакетов.
Extract folder — путь для распаковки APS-пакетов.
Provisioning user — пользователь, от имени которого происходит выполнение APS-пакетов.
Store folder — путь для хранения APS-пакетов.

CSP

CSP:

Show alert about trial — не используется в текущей версии. Ранее этот флажок мог использоваться для отображения клиенту предупреждения о бесплатном периоде до 1 числа для подписок на услуги Microsoft CSP.

DNS Record

DNS Record — настройки DNS-записей:

Default TTL — время актуальности кеша (в секундах) по умолчанию.
Min TTL — минимальное время актуальности кеша (в секундах).
Max TTL — максимальное время актуальности кеша (в секундах).

DNS SOA Record

DNS SOA Record — настройки SOA-записей:

Expire — время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным.
Refresh — время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов.
Retry — время (в секундах), по истечении которого сервер повторно попытается синхронизировать информацию с первичных DNS-серверов в случае недоступности.
TTL — время актуальности кеша (в секундах) для негативного ответа на запрос в зоне.

DNS SRV Record

DNS SRV Record — настройки SRV-записей:

Min port — минимальный номер порта.
Max port — максимальный номер порта.
Min weight — минимальный вес записи.
Max weight — максимальный вес записи.

Resource Consumptions

Resource Consumptions — настройки хранилища данных о потреблении для подписок с типом биллинга Pay as you go:

Host URL — URL хранилища данных о потреблении.

Закрытое файловое хранилище

Закрытое файловое хранилище — настройки файлового хранилища, для доступа к которому требуется токен авторизации:

Secret — пароль для доступа к закрытому файловому хранилищу.
Expire — время актуальности ссылки на файл (в секундах).
Download url — путь для скачивания файлов из хранилища.
Upload url — путь для загрузки файлов в хранилище.

Открытое файловое хранилище

Открытое файловое хранилище — настройки файлового хранилища, для доступа к которому не требуется токен авторизации (см. Free access documents):

Download url — путь для скачивания файлов из хранилища.
Upload url — путь для загрузки файлов в хранилище.

Настройки ORY Hydra

Настройки ORY Hydra — настройки сервиса авторизации ORY Hydra (SSO provider):

Hydra URL — URL сервиса Hydra, если для инсталляции требуется использовать SSO.
Remember for — время (в секундах) истечения сессии. 0 — сессия никогда не истекает.

Tenant Daemon

Tenant Daemon — настройки для управления доменом и SSL-сертификатом нижестоящих реселлеров:

Endpoint — URL микросервиса конфигурации nginx для создания доменов из UI платформы.
Secret — пароль для авторизации в микросервис.
Requestor — идентификатор источника запросов на создание домена.

Настройки валидационного сервиса

Настройки валидационного сервиса (см. Управление валидационным сервисом):

URL адрес — адрес для подключения к микросервису ActivePlatform (например, http://sanction_validator:8089).

Azure Active Directory

Azure Active Directory — настройки для аутентификации учетных записей менеджеров по протоколу OAuth2.0 провайдером идентификации Microsoft Identity Provider Azure AD (см. Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD)):

Client (application) ID — GUID приложения ActivePlatform, выданный в portal.azure.com при публикации. Формат: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.
Client (application) secret — ключ приложения ActivePlatform, выданный в portal.azure.com при публикации.
Scope — URL для получения списка необходимых разрешений (например, https://graph.microsoft.com/user.read).

Google SSO

Google SSO — настройки для аутентификации учетных записей пользователей клиентов по протоколу OAuth2.0 провайдером идентификации Google Cloud Identity (см. Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity)):

Client ID — ID приложения ActivePlatform, выданный при регистрации в консоли Google. Не менее 10 символов.
Client secret — ключ приложения ActivePlatform, при регистрации в консоли Google. Не менее 10 символов.
Scope — URL для получения списка необходимых разрешений (например, https://www.googleapis.com/auth/userinfo.email). Можно указать несколько URL, разделяя их пробелом.

Настройки валидации аккаунта

Настройки валидации аккаунта — дополнительные правила валидации информации о клиенте:

Дополнительные правила валидации информации о клиенте, в первую очередь, предназначены для соответствия требованиям Microsoft в части названия компании клиента (см. New rules for company name and email address).

В платформе название компании клиента, на которое распространяются настройки из этой группы, указывается в параметре Основное имя (primary_name). Подробнее см. Шаблон имени в Создание типа клиентов.

Запрещенные специальные символы в названии компании — список символов, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]
Исключения из формата: символы "обратная косая черта" и "двойная кавычка" необходимо указывать в списке с ведущей обратной косой чертой: ["\\", "\""]
Пример
Если в списке запрещенных специальных символов указано ["&", "$", "^", "#"], то валидация названия компании клиента работает так:
- &$^# — невалидное значение, так как содержит только запрещенные специальные символы из списка.
- & $ — валидное значение, так как содержит пробел, которого нет в списке запрещенных специальных символов.
Запрещенные аббревиатуры в названии компании — список аббревиатур, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]
Пример
Если в списке запрещенных аббревиатур указано ["corp."], то валидация названия компании клиента работает так:
- corp. — невалидное значение, так как содержит только запрещенную аббревиатуру из списка.
- corp. corp. — валидное значение, так как содержит еще и пробел.
Запрещенные Top-Level Domain (TLD) в названии компании — список доменов верхнего уровня (TLD), которые не может содержать название компании клиента. Формат: ["item1", "item2"]
Пример
Валидация по списку запрещенных TLD выполняется только при указании допустимого доменного имени. Если в списке запрещенных TLD указано [".by"], то валидация названия компании клиента работает так:
- example.by — невалидное значение, так как содержит допустимое доменное имя example и запрещенный TLD из списка.
- example&.by — валидное значение, так как example& не является допустимым доменным именем (валидация не выполняется).
- example.com — валидное значение, так как содержит допустимое доменное имя example и TLD, которого нет в списке.
Запрещенные подстроки в поле область — список областей (регионов), которые не могут быть использованы в контактной информации при создании и редактировании клиента. Формат: ["item1", "item2"]

Настройки сервиса журнала событий

Настройки сервиса журнала событий — настройки микросервиса для работы с Activities:

URL адрес — URL микросервиса. Пример: http://activity