Глобальные настройки

В разделе Глобальные настройки содержатся общие настройки инсталляции ActivePlatform.

Раздел Глобальные настройки доступен только корневому реселлеру инсталляции.

За дополнительной информацией об использовании конкретных настроек обратитесь к команде DevOps или в службу технической поддержки.

Чтобы задать глобальные настройки инсталляции ActivePlatform:

  1. Войдите в Панель управления Оператора на уровне корневого реселлера.
  2. Перейдите в раздел Глобальные настройки (см. Навигация по Панели управления Оператора). Отобразится страница, которая содержит следующие группы:
  3. Укажите требуемые значения параметров.
  4. Нажмите Сохранить.

Certificates 

Certificates — настройки Certificate Authority:

  • CA path.
  • CA file.

Active Platform

Active Platform:

  • GUID — уникальный идентификатор инсталляции.
  • User agent — Значение User Agent в исходящих HTTP-запросах платформы.

APS

APS — настройки для обработки APS-пакетов:

  • Extract folder — путь для распаковки APS-пакетов.
  • Provisioning user — пользователь, от имени которого происходит выполнение APS-пакетов.
  • Store folder — путь для хранения APS-пакетов.


CSP

CSP:
  • Show alert about trial — не используется в текущей версии. Ранее этот флажок мог использоваться для отображения клиенту предупреждения о бесплатном периоде до 1 числа для подписок на услуги Microsoft CSP.


DNS Record

DNS Record — настройки DNS-записей:

  • Default TTL — время актуальности кеша (в секундах) по умолчанию.
  • Min TTL — минимальное время актуальности кеша (в секундах).
  • Max TTL — максимальное время актуальности кеша (в секундах).

DNS SOA Record

DNS SOA Record — настройки SOA-записей:

  • Expire — время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным.
  • Refresh — время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов.
  • Retry — время (в секундах), по истечении которого сервер повторно попытается синхронизировать информацию с первичных DNS-серверов в случае недоступности.
  • TTL — время актуальности кеша (в секундах) для негативного ответа на запрос в зоне.

DNS SRV Record

DNS SRV Record — настройки SRV-записей:

  • Min port — минимальный номер порта.
  • Max port — максимальный номер порта.
  • Min weight — минимальный вес записи.
  • Max weight — максимальный вес записи.

Resource Consumptions

Resource Consumptions — настройки хранилища данных о потреблении для подписок с типом биллинга Pay as you go:

  • Host URL — URL хранилища данных о потреблении.


Закрытое файловое хранилище

Закрытое файловое хранилище — настройки файлового хранилища, для доступа к которому требуется токен авторизации:

  • Secret — пароль для доступа к закрытому файловому хранилищу.
  • Expire — время актуальности ссылки на файл (в секундах).
  • Download url — путь для скачивания файлов из хранилища.
  • Upload url — путь для загрузки файлов в хранилище.

Открытое файловое хранилище

Открытое файловое хранилище — настройки файлового хранилища, для доступа к которому не требуется токен авторизации (см. Free access documents):

  • Upload url — путь для загрузки файлов в хранилище.


Настройки ORY Hydra

Настройки ORY Hydra — настройки сервиса авторизации ORY Hydra (SSO provider):

  • Hydra URL — URL сервиса Hydra, если для инсталляции требуется использовать SSO.
  • Remember for — время (в секундах) истечения сессии. 0 — сессия никогда не истекает.


Tenant Daemon

Tenant Daemon — настройки для управления доменом и SSL-сертификатом нижестоящих реселлеров:

  • Secret — пароль для авторизации в микросервис.
  • Requestor — идентификатор источника запросов на создание домена.

Настройки валидационного сервиса

Azure Active Directory

Azure Active Directory — настройки для аутентификации учетных записей менеджеров по протоколу OAuth2.0 провайдером идентификации Microsoft Identity Provider Azure AD (см. Настройка доступа к Панели управления Оператора с учетной записью Microsoft (вход через Azure AD)):

  • Client (application) ID — GUID приложения ActivePlatform, выданный в portal.azure.com при публикации. Формат: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.

  • Client (application) secret — ключ приложения ActivePlatform, выданный в portal.azure.com при публикации.

  • Scope — URL для получения списка необходимых разрешений (например, https://graph.microsoft.com/user.read).

Google SSO

Google SSO — настройки для аутентификации учетных записей пользователей клиентов по протоколу OAuth2.0 провайдером идентификации Google Cloud Identity (см. Настройка доступа к Панели управления Клиента с учетной записью Google (вход через Google Cloud Identity)):

  • Client ID — ID приложения ActivePlatform, выданный при регистрации в консоли Google. Не менее 10 символов.

  • Client secret — ключ приложения ActivePlatform, при регистрации в консоли Google. Не менее 10 символов.

  • Scope — URL для получения списка необходимых разрешений (например, https://www.googleapis.com/auth/userinfo.email). Можно указать несколько URL, разделяя их пробелом.

Настройки валидации аккаунта

Настройки валидации аккаунта — дополнительные правила валидации информации о клиенте:

Дополнительные правила валидации информации о клиенте, в первую очередь, предназначены для соответствия требованиям Microsoft в части названия компании клиента (см. New rules for company name and email address).

В платформе название компании клиента, на которое распространяются настройки из этой группы, указывается в параметре Основное имя (primary_name). Подробнее см. Шаблон имени в Создание типа клиентов.

  • Запрещенные специальные символы в названии компании — список символов, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]

    Исключения из формата: символы "обратная косая черта" и "двойная кавычка" необходимо указывать в списке с ведущей обратной косой чертой: ["\\", "\""]

    Пример

    Если в списке запрещенных специальных символов указано ["&", "$", "^", "#"], то валидация названия компании клиента работает так:

    • &$^# — невалидное значение, так как содержит только запрещенные специальные символы из списка.

    • & $ — валидное значение, так как содержит пробел, которого нет в списке запрещенных специальных символов.

  • Запрещенные аббревиатуры в названии компании — список аббревиатур, только из которых не может состоять название компании клиента. Формат: ["item1", "item2"]

    Пример

    Если в списке запрещенных аббревиатур указано ["corp."], то валидация названия компании клиента работает так:

    • corp. — невалидное значение, так как содержит только запрещенную аббревиатуру из списка.

    • corp. corp. — валидное значение, так как содержит еще и пробел.

  • Запрещенные Top-Level Domain (TLD) в названии компании — список доменов верхнего уровня (TLD), которые не может содержать название компании клиента. Формат: ["item1", "item2"]

    Пример

    Валидация по списку запрещенных TLD выполняется только при указании допустимого доменного имени. Если в списке запрещенных TLD указано [".by"], то валидация названия компании клиента работает так:

    • example.by — невалидное значение, так как содержит допустимое доменное имя example и запрещенный TLD из списка.

    • example&.by — валидное значение, так как example& не является допустимым доменным именем (валидация не выполняется).

    • example.com — валидное значение, так как содержит допустимое доменное имя example и TLD, которого нет в списке.
  • Запрещенные подстроки в поле область — список областей (регионов), которые не могут быть использованы в контактной информации при создании и редактировании клиента. Формат: ["item1", "item2"]

Настройки сервиса журнала событий

Настройки сервиса журнала событий — настройки микросервиса для работы с Activities:

  • URL адрес — URL микросервиса. Пример: http://activity