       Сервер аутентификации UAA. Быстрый старт с минимальными настройками.

Требования к серверу UAA: установленная Java 11.x, и настроенная переменная окружения JAVA_HOME.

1. Настройка сервера UAA. 
Открыть в блокноте файл uaa/uaa.yml. 
Найти строку

      redirect-uri: http://192.168.0.102:8181/login/oauth2/code/gateway  

и заменить IP 192.168.0.102 на адрес сервера с ПП "Дельта" в Вашей локальной сети.

Внимание! Использовать в настройках локальные адреса типа localhost и 127.0.0.1 не допускается! 

Сохранить изменения.

2. Настройка ПП "Дельта". 
Открыть в блокноте delta.config. Добавить три строки:

delta.security.authentication=oauth2
delta.jwk.url=http://<IP адрес сервера UAA в Вашей локальной сети>:8090/uaa/token_keys
delta.gateway.config=\"config/application.yml\"

Сохранить изменения.

3. Запуск. 
Запустить UAA: startup.bat в папке bin
Запустить ПП "Дельта" штатно. Браузер сообщит, что страница http://localhost:8080 недоступна. Это нормально.
В сетевом режиме автостарт браузера не нужен, отключить в delta.config его можно так: delta.browser.start=no

В браузере войти на адрес http://<сетевой адрес сервера ПП "Дельта">:8181/delta 
и авторизоваться.

Пользователи: admin, aib, root, operator, reader
Пароль у всех: pass
Каждому пользователю назначены соответствующие роли Оболочки и расширения Отчетность КО: 
  admin -> Delta.Shell.Admin, Delta.delta-ko,Admin; aib -> Delta.Shell.AIB, Delta.delta-ko.AIB и т.д.

4. Остановка.
Остановка UAA: shutdown.bat в папке bin
Остановка ПП "Дельта" - штатно


       Как добавить нового пользователя?

1. Открыть в блокноте файл uaa/uaa.yml
2. Найти текст:
scim:
  users:
    - root|pass|root@provider.com|John|Carmack|Delta.Shell.Root,Delta.delta-ko.Root
    - admin|pass|admin@provider.com|John|Romero|Delta.Shell.Admin,Delta.delta-ko.Admin
    - aib|pass|aib@provider.com|Dave|Taylor|Delta.Shell.AIB,Delta.delta-ko.AIB
    - operator|pass|operator@provider.com|Tom|Hall|Delta.Shell.Operator,Delta.delta-ko.Operator

Добавить в этот список новую строку вида: - <логин>|<пароль>|<email>|<Имя>|<Фамилия>|<Роли ПП "Дельта" через запятую>  

Пример для нового пользователя test (по имени Gabe Newell): 
    - test|pass|test@provider.com|Gabe|Newell|Delta.Shell.Operator,Delta.delta-ko.Root

При правке yml-файла необходимо придерживаться правил разметки. 


       Как подключиться к Active Directory?

В uaa.yml найти блоки настроек LDAP (помечены комментариями for LDAP).
Указать свои значения параметров. Особое внимание обратить на параметры userDn, searchBase и searchFilter.
Они должны соотвествовать настройкам Вашего Active Directory. Используйте только те атрибуты, которые присутствуют у Вас в Active Directory.
Например, вместо uid может быть sAMAccountName.
 
Проверить подключение к AD под своим userDn можно с помощью утилиты Apache Directory Studio: 
https://directory.apache.org/studio/downloads.html

 

