MicroStrategy ONE

Proprietà di configurazione del server di collaborazione

Le impostazioni per il Server di collaborazione possono essere modificate modificando il file config.json file. Tutti i parametri fanno distinzione tra maiuscole e minuscole e devono essere immessi correttamente affinché le modifiche abbiano effetto.

Il config.json può essere trovato in:

Windows: <INSTALL_PATH>\MicroStrategy\Collaboration Server

Linux: <INSTALL_PATH>/CollaborationServer

Questo file include le seguenti proprietà:

Proprietà Specifica

Proprietà della porta e dell'URL

porta Il numero della porta di comunicazione
fonte di dati

L'oggetto dataSource include le seguenti proprietà:

  • nomeutente = il nome utente per connettersi a Postgres
  • password = la password crittografata per connettersi a Postgres
  • host = questo parametro specifica l'IP o il nome host di un server Postgres remoto. Per impostazione predefinita, il server di collaborazione tenta di connettersi al server Postgres locale.
  • port = questo parametro specifica la porta del server Postgres. Per impostazione predefinita, il Server di collaborazione tenta di connettersi a 5432 porta del server Postgres
  • crittografiaKeyFile = il file che include la chiave per crittografare o decrittografare la password
  • Nel Server di collaborazione, fornire almeno uno dei seguenti parametri in config.json per abilitare una connessione SSL a PostgreSQL.
    • sslRootCertFile = questo parametro specifica il percorso di un file contenente l'autorità di certificazione (CA) SSL. Se il file esiste, verrà verificato che il certificato del server sia firmato da una di queste autorità
    • sslClientCertFile = questo parametro specifica il percorso del file del certificato SSL client
    • sslClientKeyFile = questo parametro specifica il percorso del file per la chiave segreta utilizzata per il certificato client

autorizzazioneServerUrl

L'endpoint URL del server MicroStrategy Library. Dovrebbe terminare con /api.

notificationBaseUrl

L'indirizzo del server Library durante la generazione delle notifiche e-mail. Questa proprietà è disponibile a partire dall'Aggiornamento 2 del 2020.

Utilizza questa proprietà per determinate configurazioni di autenticazione, come l'autenticazione attendibile, per archiviare l'indirizzo del server di autenticazione. Se questa proprietà non è impostata, viene utilizzato l'indirizzo inauthorizationServerUrl.

Proprietà del supporto TLS
abilitaTls

Se il supporto TLS è abilitato

Se vero, il supporto TLS è abilitato, presupponendo che sia specificata una delle seguenti coppie di campi:

  • privateKeyFile e publicCertFile
  • keystoreFile e passphrase

Le proprietà keystoreFile e passphrase hanno una priorità più alta rispetto ai campi privateKeyFile e publicCertFile.

Se omesso o falso, il supporto TLS è disabilitato.

privateKeyFile Il percorso della chiave privata.
publicCertFile Il percorso del certificato pubblico.
keystoreFile Il percorso del file di archivio chiavi PKCS12 o PFX.
frase d'accesso La passphrase utilizzata nella richiesta di firma del certificato (CSR)
TrustedCerts

Un array di percorsi (relativi alla directory corrente) di file di certificati attendibili.

Necessario solo quando il server Library è in HTTPS ma con un certificato CA radice privato o un certificato autofirmato.

Non abbiamo bisogno di tutti i certificati della catena, ma solo del certificato Root CA.

Ogni certificato CA radice deve trovarsi nel proprio file PEM.

Proprietà del clustering
ridimensionamento Il tipo di ridimensionamento da utilizzare. I valori includono "orizzontale", "verticale" e "nessuno". Se omesso, il ridimensionamento viene impostato su "verticale", se "cpus" è maggiore di 1. Altrimenti il valore predefinito è "nessuno".
redisServerUrl L'URL della cache del cluster di collaborazione (supportato solo con il server Redis). Richiesto solo se il ridimensionamento è orizzontale.
CPU Il numero massimo di processi di lavoro da creare su questa macchina. Un numero maggiore di 0 specifica il numero di processi di lavoro da creare. Un valore pari a -1 indica di creare un processo di lavoro per ciascun core sulla macchina. Il valore predefinito è 1.
Proprietà della cache utente e gruppo
resetCacheInterval

Un numero intero non negativo che specifica l'intervallo (in minuti) per reimpostare la cache delle informazioni su utenti e gruppi. Utilizzando un valore pari a 0 si applica il tempo predefinito di 1440 minuti (24 ore).

Proprietà generali di configurazione

registrazione

Se la registrazione diagnostica è abilitata per il server di collaborazione.

socketlo

Un oggetto che contiene le impostazioni socket.io. Può impostare pingInterval e pingTimeout. { &quot;pingInterval&quot;: 25000, &quot;pingTimeout&quot;: 30000 }

Proprietà del supporto per l'amministrazione della libreria

chiave segreta

Per stabilire una comunicazione attendibile tra il server Library e il Server di collaborazione, il valore deve essere lo stesso di identityToken.secretKey nel file di configurazione del server Library.

Questa comunicazione attendibile è necessaria per configurare il Server di collaborazione da Library Admin.

Se il server MicroStrategy Collaboration è installato separatamente da MicroStrategy Library, è necessario configurare manualmente le informazioni di connessione modificando il file delle proprietà di configurazione config.json. Vedere il Configura manualmente il server di collaborazione su un server Windows o Configura manualmente il server di collaborazione su un server Linux per maggiori informazioni.

Per impostazione predefinita, l'accesso a Library avviene utilizzando il seguente URL e la porta di comunicazione:

http://localhost:8080/MicroStrategyLibrary

Per impostazione predefinita, si accede al server di collaborazione utilizzando il seguente URL e porta di comunicazione:

http://localhost:3000

Per verificare lo stato del server di collaborazione, puoi visitare questo URL:

http://localhost:3000/status

Funziona solo dal computer in cui è installato il server MicroStrategy Collaboration. Per accedervi da un'altra macchina, sostituire "localhost" con il nome di dominio completo (FQDN) della macchina.

La porta di comunicazione deve essere disponibile affinché il server di collaborazione possa essere avviato.

La comunicazione tra i componenti è HTTP, non HTTPS. Questa distribuzione è utile per i test iniziali in un ambiente di laboratorio, ma non consigliata per la produzione. Per un ambiente di produzione, dove la sicurezza è una priorità, si consiglia di implementare una distribuzione sicura.