Für die Schritte in diesem Abschnitt schlagen wir vor, die MySQL Workbench zu verwenden (das Root-Passwort zum Einloggen haben Sie bei Aufsetzen der System-Umgebung → Datenbank MySQL während des Punkt 5 vergeben). Sie können aber auch direkt die MySQL Kommandozeile verwenden, wenn Ihnen das lieber ist.
Führen Sie das folgende SQL-Script mit dem Datenbank-Benutzer root aus (z.B. via MySQL Workbench):
-- create schema goco;
create schema goco;
create user goco identified by 'goco';
REVOKE ALL PRIVILEGES,GRANT OPTION from goco;
GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE, SHOW VIEW, CREATE, CREATE VIEW, ALTER, INDEX, DROP, REFERENCES ON goco.* TO 'goco';
-- create schema quartz
create schema quartz;
create user quartz identified by 'quartz';
REVOKE ALL PRIVILEGES,GRANT OPTION from quartz;
GRANT SELECT, INSERT, UPDATE, DELETE ON quartz.* TO 'quartz';
Belassen Sie die Passwörter für die Benutzer goco und quartz vorerst, bis die Erstinstallation durchgeführt und verifiziert ist. Danach können die Passwörter geändert werden wie beschrieben unter Wie kann ich das Datenbank-Passwort ändern?
Führen Sie das folgende Script aus (dies erstellt Tabellen im Schema "quartz", welche für das nächtliche Batchjob-Scheduling zuständig sind):
Um auf dem Application Server die Datenbank-Connection zu konfigurieren, öffnen Sie das File context.xml (in <Tomcat-Directory>/conf). Ersetzen Sie den Inhalt mit dem folgendem Codeblock. Dies erstellt die Datenbank Data-Sources für die Schemas "goco" und "quartz":
<Context> <Resource name="gocoTenantDs" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="com.mysql.cj.jdbc.Driver" url="jdbc:mysql://localhost:3306/goco?allowPublicKeyRetrieval=true&useSSL=false" username="goco" password="922f591c101ab822305be286a532c196" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="14400000" maxWait="-1" /> <Resource name="quartz" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="com.mysql.cj.jdbc.Driver" url="jdbc:mysql://localhost:3306/quartz?allowPublicKeyRetrieval=true&useSSL=false" username="quartz" password="2259b33c5588618ee0742b2ced9998e6" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="14400000" maxWait="-1" /> <Manager pathname="" /> </Context> |
Wir werden Ihnen in der Download-Area einen DB-Dump zur Verfügung stellen, den Sie via impdp importieren können. Der Dump wird bereits alle benötigten Schemas enthalten.
Im Normalfall liefern wir Ihnen schon initial einige vorkonfigierte Benutzer mit, deren Benutzer-IDs auf ihre Windows Benutzer-IDs passen, sodass Sie sich sofort mit Single Sign-On via Active Directory einloggen können. Falls dies nicht der Fall ist (wird in der Auslieferungs-Mail explizit erwähnt), müssen Sie die "initialuser" Benutzer-ID mit Ihrer Windows Benutzer-ID ersetzen. Ersetzen Sie im folgenden Script YOUR_WINDOWS_USER_ID mit Ihrer Windows Benutzer-ID und führen Sie es dann aus:
update goco.co_employee set user_id = 'YOUR_WINDOWS_USER_ID' where user_id = 'initialuser';
commit;
Um auf dem Application Server die Datenbank-Connections zu konfigurieren, öffnen Sie das File context.xml (in <Tomcat-Directory>/conf). Ersetzen Sie den Inhalt mit folgendem Codeblock.
WICHTIG: Ersetzen Sie YOUR_SID beide Male durch die von Ihnen vorgesehene Oracle SID.
<Context> <Resource name="gocoTenantDs" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="oracle.jdbc.OracleDriver" url="jdbc:oracle:thin:@localhost:1521/YOUR_SID" username="goco" password="922f591c101ab822305be286a532c196" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="14400000" maxWait="-1" /> <Resource name="quartz" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="oracle.jdbc.OracleDriver" url="jdbc:oracle:thin:@localhost:1521/YOUR_SID" username="quartz" password="2259b33c5588618ee0742b2ced9998e6" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="14400000" maxWait="-1" /> <Manager pathname="" /> </Context> |
Wir werden Ihnen in der Download-Area einen DB-Dump zur Verfügung stellen, den Sie als bacpac File importieren können. Der Dump wird bereits alle benötigten Schemas enthalten.
Um auf dem Application Server die Datenbank-Connections zu konfigurieren, öffnen Sie das File context.xml (in <Tomcat-Directory>/conf). Ersetzen Sie den Inhalt mit folgendem Codeblock.
WICHTIG - ersetzen Sie beide Male die folgenden Platzhalter:
Kontrollieren Sie auch, ob Sie im url-Atribute andere Einstellungen vornehmen möchten.
<Context> <Resource name="goco" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="com.microsoft.sqlserver.jdbc.SQLServerDriver" url="jdbc:sqlserver://DB_SERVER;databaseName=DB_NAME;encrypt=true;trustServerCertificate=true" username="DB_USER_ID" password="DB_PASSWORD_ENCRYPTED" initialSize="1" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="110000" maxWait="-1"/> <Resource name="quartz" factory="com.gocompliant.encryptedDs.EncryptedDataSourceFactory" auth="Container" type="javax.sql.DataSource" driverClassName="com.microsoft.sqlserver.jdbc.SQLServerDriver" url="jdbc:sqlserver://DB_SERVER;databaseName=DB_NAME;encrypt=true;trustServerCertificate=true" username="DB_USER_ID" password="DB_PASSWORD_ENCRYPTED" initialSize="1" maxActive="20" minIdle="0" maxIdle="0" minEvictableIdleTimeMillis="110000" maxWait="-1"/> <Manager pathname="" /> </Context> |
Bevor die Applikation für die Fachabteilungen freigegeben wird, sollten die wichtigsten Systemparameter konfiguriert werden, insbesondere diejenigen für die Mailserver-Anbindung. Eine Beschreibung dieser Parameter findet sich im Abschnitt Systemparameter.
Wir empfehlen, unsere Unterstützung für das Single Sign-On via Kerberos-Ticket zu verwenden. Die Applikation erkennt automatisch, dass sie in einer On-Premises Umgebung läuft, und wird ohne explizite weitere Konfiguration diese Art der Authentifizierung versuchen zu verwenden. Damit das funktioniert, ist es nötig, dass ihre Benutzer-IDs den Windows-Benutzernamen entsprechen. Falls Sie von SaaS auf On-Premises wechseln, ist es daher eventuell nötig die Benutzer-IDs anzupassen. Bei Probleme mit dem Single Sign-On verweisen wir auf folgende Hilfeseite: On-Premises: Single Sign-On (SSO) funktioniert nicht.
Wenn Sie die Applikation über https laufen lassen wollen und über ein entsprechendes Zertifikat verfügen, folgen Sie der Anleitung: Wie kann ich HTTPS einrichten?
Wenn Sie die LDAP (Active Directory) Synchronisierung verwenden möchten, findet sich eine Beschreibung der entsprechenden Parameter im Abschnitt LDAP (Active Directory) Systemparameter. Wir empfehlen eine Active Directory Anbindung erst ab einer Benutzerzahl von grösser 50. Darunter lohnt sicher der Aufwand erfahrungsgemäss nicht bzw. ist es einfacher, die Benutzer manuell zu verwalten.
Verwandte Seiten |
|