Ciao!
Ho bisogno di aiuto? Siamo proprio qui!
Ho bisogno di aiuto? Siamo proprio qui!
Risultati di Ricerca:
×Il provider di identità (IdP) miniOrange è un servizio che memorizza e verifica l'identità degli utenti. Gli IdP sono in genere servizi ospitati nel cloud e spesso collaborano con provider di Single Sign-On (SSO) per autenticare gli utenti. Lo scopo di questa guida è aiutarti a iniziare a utilizzare il sistema operativo Windows il più rapidamente possibile, in modo che tu possa sperimentare e testare le varie funzionalità di miniOrange. Si tratta di un'applicazione autonoma con database predefinito e Tomcat in pacchetto e non include opzioni di distribuzione complesse.
Questo breve tutorial ti guiderà nell'avvio del server in modalità autonoma, nella configurazione dell'account amministratore iniziale e nell'accesso alla dashboard di amministrazione di miniOrange.
Il server miniOrange On-Premise ha i seguenti requisiti di sistema. Questa sezione elenca le versioni e i requisiti consigliati.
| Sistema operativo | Qualsiasi sistema operativo che esegua almeno Java 8 |
| Core CPU | 4 Core |
| RAM | 16 GB e oltre |
| Archiviazione | 32GB o superiore |
| Ambiente JAVA | jdk1.8.0_381 e versioni successive |
| Criteri di accesso al server | Porta 80 - HTTP Porta 1812 e 1813 - Radius UDP (facoltativo) Porta 3389 - RDP (Windows Server) - Per l'accesso |
| Banca Dati | Trova l'elenco di tutte le versioni supportate Qui.. |
| Porte del server | Verificare che le seguenti porte siano disponibili sul server per l'installazione dei servizi richiesti: 6379 - Redis 5672 - RabbitMq |
Puoi scaricare il server miniOrange On-Premise da Qui.
Segui i passaggi per distribuire il server miniOrange On-Premise sul tuo sistema operativo:
Puoi verificare l'integrità dell'installer usando il checksum SHA256. Per verificare il checksum, segui i passaggi sottostanti:
CertUtil -hashfile mo-idp-server-4.13.0-installer.exe SHA256
In caso di assenza di connettività Internet. Puoi scegliere e scaricare l'installer offline da Qui..
Se disponi già di un database configurato che non è presente nell'elenco sottostante, puoi contattarci per aggiungere il supporto per quel database.
ALTER DATABASE YourDatabaseName
SET ALLOW_SNAPSHOT_ISOLATION ON;Puoi fare riferimento questo link per saperne di più su come miniOrange può migliorare le prestazioni e la coerenza dei dati abilitando l'isolamento degli snapshot.
Modificare l'URL di base del server:
I flussi di lavoro richiedono una comunicazione sicura tramite HTTPS.
[Nota: La posizione del cacerti il file dipende dall'installazione del JDK.]
keytool -import ^
-alias miniorange-wildcard ^
-file "C:\Program Files\miniOrange Identity Provider\services\certs\self-signed.crt" ^
-keystore "C:\Program Files\OpenLogic\jdk-8.0.442.06-hotspot\jre\lib\security\cacerts" ^
-storepass changeit
C:\Program Files\Eclipse Adoptium\jdk-17\lib\security\cacerts
C:\Program Files\Java\jdk1.8.0_341\jre\lib\security\cacerts
Per abilitare l'esecuzione del flusso di lavoro, è necessario registrare il modulo Workflow presso il servizio Scheduler. Seguire i passaggi in base al sistema operativo in uso.
\services\windows\scheduler-mq-register.batcd "C:\Program Files\miniOrange Identity Provider\services\windows"scheduler-mq-register.batAssicurati di averlo OpenSSL installato sul tuo sistema:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx-selfsigned.key -out nginx-selfsigned.crt
-subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com"| Bandiera | Descrizione |
|---|---|
| -x509 | Genera un certificato autofirmato |
| -nodi | Nessuna password per la chiave privata |
| -giorni 365 | Certificato valido per 1 anno |
| -keyout | Percorso per salvare la chiave privata |
| -su | Percorso per salvare il certificato |
| -sott | Imposta i dettagli del certificato senza richieste |
/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com| Settore | Significato | Esempio |
|---|---|---|
| C | Codice paese (2 lettere) | Stati Uniti, Indiana, Delaware |
| ST | Stato/Provincia | California, Karnataka |
| L | Città | San Francisco, Bangalore |
| O | Organizzazione | Acme Corp |
| OU | Shirts Department | Informatica, Ingegneria |
| CN | Nome del dominio | example.com |
1. Individuare nginx.conf
C:\nginx\conf\nginx.conf2. Modifica il blocco del server
server {
listen 443 ssl;
server_name example.com; # Replace with your domain
ssl_certificate /path/to/nginx-selfsigned.crt;
ssl_certificate_key /path/to/nginx-selfsigned.key;
location / {
# Your application settings
}
}3. Riavvia Nginx
nginx -s reload
⚠ Nota: I certificati autofirmati mostreranno un avviso nel browser perché non sono emessi da un'autorità di certificazione (CA) attendibile. Utilizzarli solo per lo sviluppo locale o per test interni.
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
1. Aprire la configurazione di Tomcat:
2. Modifica server.xml:
" ciphers="ALL" keystorePass=""/>
Nota: Assicurarsi che il file .jks abbia le autorizzazioni appropriate/eseguire il prompt dei comandi come amministratore.
Utilizzando un certificato di CA attendibili come LetsEncrypt, GoDaddy, Comodo SSL.
certbot certonly --standalone -d.example.com#:/etc/letsencrypt/live/example.com# ls
cert.pem chain.pem fullchain.pem privkey.pem README
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
keytool -delete -alias onpremssoidp -keystore onpremssoidp.jks
openssl pkcs12 -export -in <GoDaddyCertificate>.crt -inkey <PrivateKey>.key
-out <PublicPrivateKeyPair>.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root
" ciphers="ALL"
keystorePass=""/>
Creazione di un nuovo archivio chiavi
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
Creazione di un CSR sui server Tomcat
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
Come installare un certificato SSL sul tuo server Tomcat
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
Configurazione del connettore SSL/TLS
C:\Program Files\miniOrange Identity Provider\bin e apri il file: miniOrangew.exe-Dspring.profiles.active=redis 
C:\Program Files\miniOrange Identity Provider\moas\WEB-INF\classes\ e aperto db.properties
C:\Program Files\miniOrange Identity Provider\services\config e modifica il file proprietà.applicazione.
| Banca Dati | Valori di esempio | |
|---|---|---|
| Guidatore | Postgres | Driver di org.postgresql |
| MySQL | com.mysql.cj.jdbc.Driver | |
| Server SQL | com.microsoft.sqlserver.jdbc.SQLServerDriver | |
| ORACLE | oracle.jdbc.OracleDriver | |
| Dialetto | Postgres | org.hibernate.dialect.PostgreSQLDialect |
| MYSQL | org.hibernate.dialect.MYSQLDialect | |
| Server SQL | org.hibernate.dialect.SQLServerDialect | |
| ORACLE | org.hibernate.dialect.OracleDialect |
| Proprietà a Confronto | Valori di proprietà (dal gradino superiore) |
|---|---|
| MO_DB_PRIMARY_URL e MO_DB_REPLICA_URL | jdbc.url |
| MO_DB_PRIMARY_USER e MO_DB_REPLICA_USER | jdbc.nomeutente |
| MO_DB_PRIMARY_PASS e MO_DB_REPLICA_PASS | jdbc.password |
<miniOrange Identity Provider Folder>/services/windows/windows-service.bat start (Attendi 10-15 secondi affinché i servizi vengano avviati.)
<miniOrange Directory\services\logs>
$$\text{HKEY\_LOCAL\_MACHINE} \rightarrow \text{SOFTWARE}$$[
Se si verifica l'errore: "keytool error: java.lang.Exception: coppia di chiavi non generata, alias esiste già"
Ciò indica che il file keystore esiste già. Per risolvere il problema, segui questi passaggi:
Incontrare l'errore:
Se viene visualizzato un errore simile a quello nell'immagine sopra, procedere come segue.
Disabilitare IPv6 su Windows:
