Instalační manuál

Příručka administrátora pro instalaci, aktualizaci a správu aplikace Enterprise Architect Information Portal. Příručka je platná pro verzi 7.3. Tato dokumentace obsahuje kompletní informace, které jsou potřeba pro instalaci aplikace EA Infoport na různé databáze, základní požadavky, informace jak portál aktualizovat a to jak ručně tak i automaticky a rovněž jak portál spravovat.

Základní požadavky

Kapitola obsahuje základní softwarové a hardwarové požadavky pro správnou funkci aplikace Enterprise Architect Information Portal.

Základní požadavky

Požadovaný hardware

Enterprise Architect Information Portal vyžaduje, ke svému správnému fungování, následující hardware.

Název

Minimální

Doporučené

RAM

4 GB

8 GB

HDD

50 GB

150 GB

CPU

Intel® Pentium Dual-Core®

Intel® Pentium Dual-Core® (nebo lepší)

Základní požadavky

Požadovaný software

Enterprise Architect Information Portal vyžaduje, ke svému správnému fungování, následující software a knihovny.

Podporované databáze:

Název Minimální Doporučené Popis
MySQL 5.7.7.x 8.+
PostgreSQL 12 14
Oracle 12c+ 2019
MariaDB
10.1.2
Minimální nebo vyšší.
MSSQL 15 16 a vyšší


Podporované verze EA pro účely EA Infoportu:

Název

Minimální

Doporučené

Popis

Enterprise Architech
14
17 (32 bitová verze)
Uvedené verze Enterprise Architect se týkají serveru, na kterém je provozován Infoport. Na klientských stanicích je možné provozovat i 64 bit verzi.


MS  knihovny:

Název

Minimální

Doporučené

Popis

.NET
4.7.1

Pouze pokud jsou potřeba ODBC drivery.
.NET CORE
6.x

Neinstaluje se: je součástí instalačního balíčku!


Podporované operační systémy

Název

Minimální

Doporučené

Popis

Windows Workstation (pro účely instalace portálu)

Windows 10 (1607+)



Windows 11 


Portál může běžet i na OS určeném pro Workstation

Windows Server

Windows Server 2012

Windows Server 2019



Instalační postupy

Instalační postup pro zprovoznění EaInfoportT3 na vlastním serveru. Instalaci všech komponent je potřeba provádět pod uživatelským účtem Windows ( např: technický uživatel). Nikoliv tedy pod účtem např. system service. Poznámka: Všechny podtrhnuté údaje v instalaci jsou uvedeny jako příklad a ve vaší instalaci se pravděpodobně budou lišit. Poznámka: Při migrování na novou verzi je z bezpečnostního důvodu lepší zálohovat databázi.

Instalační postupy

Instalace a konfigurace programu Enterprise Architect

Skládá se postupně z těchto kroků:

Jako hlavní složku pro instalace aplikací firmy Dataprojekt bude uživatel v tomto manuálu používat C:\EAInfoport.
Kromě spustitelných souborů se zde budou ukládat i různé konfigurační soubory.
V případě potřeby je možné použít jakoukoliv jinou složku s oprávněním pro zápis.


Instalační postupy

Instalace programu Enterprise Architect

  1. https://sparxsystems.com/ stáhneme soubor easetupfull.exe nebo ealite.msi a uložíme ho na lokální disk (například do složky C:\EAInfoport).
  2. Spustíme soubor easetupfull.exe nebo ealite.msi
  3. Pomocí průvodce nainstalujeme aplikaci
    1. Přečteme si a potvrdíme EULA smlouvu
    2. Ponecháme defaultní adresář pro instalaci C:\EAInfoport\Sparx Systems\EA
  4. Po dokončení instalace smažeme soubor easetupfull.exe (nebo ealite.msi)
  5. Spustíme aplikaci Enterprise Architect
  6. V licenčním managementu vyplníme jméno a název společnosti a registrační klíč (čtyři skupiny čtyř písmen a číslic), dialog potvrdíme a uzavřeme
  7. V následujícím dialogu pro aktivaci verze zadáme aktivační kód (čtyři písmena a číslice)

Tímto je instalace programu Enterprise Architect dokončená a aplikace připravená k používání.

Instalační postupy

Instalace databáze pro uložení modelu Enterprise Architect


V případě, že je na počítači nainstalován nebo na síti dostupný databázový stroj je možné tuto kapitolu přeskočit.

Zde si ukážeme, jak nainstalovat jeden z podporovaných databázových strojů.
Jde o MySql, který je doporučován jako ideální pro potřeby jak samotného programu Enterprise Architect, tak i EaInfoportu.

  1. Před vlastní instalací MySQL je potřeba zajistit, že je na počítači nainstalovaný pomocný balíček vcredist_x86.exe ve verzi 2013. Na internetu vyhledáme „Visual C++ Redistributable Packages for Visual Studio 2013“ a variantu vcredist_x86.exe uložíme na disk a spustíme.
    Po odsouhlasení licence se balíček nainstaluje. Počítač není potřeba restartovat. Soubor vcredist_x86.exe smažeme.
  2. https://downloads.mysql.com/archives/installer/ stáhneme webový instalační program ve verzi 32-bit z 5.7.x řady. Aktuálně tedy mysql-installer-web-community-5.7.28.0.msi
    Soubor uložíme na lokální disk (například do složky C:\EAInfoport).
  3. Soubor spustíme
  4. Jako typ instalace vybereme Custom
    MysQL instal.png
  5. Vybereme dvě položky k instalování:
    MySQL Server 5.7.x – X86
    Connector/ODBC 5.3.x – X86
    MySQL instal 2_1.png
  6. Na další záložce spustíme samotnou instalaci MySQL
    MySQL instal 3.png
  7. Nastavení na dalších záložkách necháme defaultní.
    Pouze na záložce s nastavením účtů a rolí nejprve vyplníme kořenové heslo (pro správce databáze) a následně vytvoříme infoport uživatele, pod kterým se budeme do databáze později přihlašovat.
    Všechna hesla (správcovské zvlášť) by měla byt bezpečná. Pro demonstrační účely, ale v manuálu používáme jako heslo frázi P@ssw0rd (bude později vidět v definici připojení)
    MySQL instal 4.png
    MySQL User Acount.png
  8. Instalační soubor mysql-installer-web-community-5.7.28.0.msi smažeme z disku.
    Tím máme dokončenu instalaci databáze i ODBC driveru (ale ten bude ještě potřeba nakonfigurovat)
Instalační postupy

Založení databáze pro Enterprise Architect model

DBMS Based Repositories For Enterprise Architect | Sparx Systems

Instalační postupy

Instalace a konfigurace ODBC driverů

Po instalaci databáze MySQL (podle jedné z předchozích kapitol) je jednou z možností konfigurace ODBC.

Další možnosti viz Připojení na databázi EA repozitory „Native Connection“.

Pro fungování EaInfoportu je potřeba, aby měl Enterprise Architect uložená data v relační databázi (ne jen v .eap souboru).
Pro propojení Enterprise Architect a databáze jsou zapotřebí ODBC drivery, které jsou volně dostupné pro všechny podporované typy databází.
Níže je podrobně uveden postup pro MySQL, pro ostatní databáze je postup obdobný.

Instalace ODBC pro MySQL


Konfigurace ODBC pro MySQL

Instalační postupy

Uložení Enterprise Architect modelu do databáze

Pokud zatím nemáme žádný EA model, tak si jej vytvoříme (resp. otevřeme ukázkový).

Pokud ještě nemáme EA projekt uložený do nějaké databáze (například proto, že jsme ji podle minulých kapitol teprve instalovali), tak jej uložíme.

Instalační postupy

Vytvoření odkazu na repository

Jakmile máme EA model uložený do databáze je potřeba vytvořit zástupce pro připojení (shortcut), který bude používat systém EaInfoport

Instalační postupy

Nastavení optimálního zoomu

Kvalita zobrazení diagramů v EaInfoportu je závislá na nastavení speciálního Scale parametru v Enterprise Architectu.

zoom.png

Instalační postupy

Nastavení rozměru elementu na diagramu

Pokud chcete použít Infoport pro editování diagramu, tak si otevřete Enterprise Architect, následně kliknete na záložku Configure, poté přejdete do záložky Options.
V otevřeném okně kliknete na Cloud a zaškrtnete volbu Auto create Diagram Image and Image Map (each time a Diagram is saved).

EA na ticket otázky a odpovědi.png

Instalační postupy

InfoportLauncher

InfoportLauncher.exe je program pro instalaci a aktualizace systému EaInfoport.
Autonomně stáhne, nainstaluje a spustí EaInfoport a zajišťuje i jeho pravidelné aktualizace.

Konfiguruje se pomocí parametrů příkazové řádky. Pokud jej spustíte bez parametrů, „InfoportLauncher.exe“ vypíše základní nápovědu se seznamem a popisem všech dostupných parametrů.

InfoportLauncher.exe je „portable“ program, který se instaluje pouhým zkopírováním na disk. Doporučujeme jej nakopírovat do složky „C:\EAInfoport\Dataprojekt\Infoport

  1. Jak program funguje
  2. Parametry
Instalační postupy

Jak program Lancher funguje

Program si nejprve zkontroluje základní požadavky na prostředí, ve kterém je spuštěn.
Pokud je nakonfigurován pro automatické stahování aktuálních verzí z ftp serveru, zjistí poslední dostupnou verzi EaInfoportu, tuto stáhne a nainstaluje.
Je-li z bezpečnostních důvodů přístup na ftp zakázán, je možné z webových stránek ručně stáhnout EaInfoport.zip a nakopírovat jej do stejného adresáře jako je InfoportLauncher.exe (soubor nerozbalovat).
Ten již zajistí nainstalování. InfoportLauncher.exe také dokáže kontrolovat, zda je systém EaInfoport běží a případně jej spustit.

Instalační postupy

Parametry Launcheru

InfoportLauncher.exe lze spustit s těmito parametry:

„InfoportLaunch -Trigger -Source -Scope -Version -Port -Start -Stop -Clear -Prereq -Run“

  1. Trigger "* * * * *"
  2. Source ftp | file
  3. Version "* * * *"
  4. Port 00000
  5. Start automatic | manual
  6. Stop automatic | manual
  7. Clear automatic | manual
  8. Prereq force | check
  9. Run force | check
Instalační postupy

Trigger "* * * * *"

Tento parametr nastavuje periodu, s jakou InfoportLauncher.exe vykonává svoji činnost. Je použit standardní Cron formát. Ten se skládá z pětice částí, které popisují časové a datumové údaje. Postupně jde o min (0 - 59), hour (0 - 23), day of month (1 - 31), month (1 - 12), day o week sd (0 - 6) (0 = neděle) Pokud na údaji nezáleží, je nahrazen *

Nejlépe je to pochopitelné na příkladech:

Instalační postupy

Source ftp | file

Přepínač mezi automatickým a ručním downloadováním zip souborů s aktualizacemi. Pokud nastavíme ftp tak InfoportLauncher.exe autonomně stahuje (ftp protokolem) soubory a správce se nemusí o nic starat. Volba file je vhodná tam (jde zejména o korporátní firmy), kde existují bezpečností pravidla zakazující programům přístup mimo vlastní doménu.

V případě ručního stahování .zip souborů je nutné tyto nakopírovat vždy „vedle“ programu InfoportLauncher.exe (tj. například do složky „c:\Program Files (x86)\Dataprojekt\Infoport“). Dále již program provede aktualizaci sám. Stažený zip soubor se nesmí nijak přejmenovávat ani rozbalovat. Vhodné je pouze zkontrolovat, jestli souhlasí hash staženého souboru (zipu) s tím, co je uvedené na webové stránce odkud byl soubor stažen. Na kontrolu je možné použít libovolnou utilitu na výpočet MD5 hashe (například v nástroji Total Commander je v menu Soubor volba Vytvořit soubor s kontrolou dat CRC)

Instalační postupy

Version "* * * *"

Pomocí parametru Version je možné filtrovat, které aktualizace chce správce instalovat. Parametr se skládá že čtyř částí, postupně jde o major, minor, build, revision. Pokud na údaji nezáleží, je nahrazen *

Jednotlivé váhy parametru jsou:

Nejlépe opět uvedeme příklady pro pochopení vhodného nastavení.

Instalační postupy

Port 00000

Parametr Port se použije pouze při nainstalování a prvním spuštění systému EaInfoport.
Tento parametr udává, na jakém portu bude systém fungovat do chvíle, kdy jej administrátor portálu zkonfiguruje.
Konfigurace EaInfoportu se provádí pomocí něho samého (Setup stránka).
Pokud by byl standardní port 80 již obsazen jiným webovým serverem, nebylo by možné Setup stránku v EaInfoportu vůbec vyvolat. Proto je možné nastavit číslo portu na libovolné volné číslo.
Po zkonfigurování portálu je již tento parametr ignorován.

Instalační postupy

Start automatic | manual

Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze spustí EaInfoport.
Pokud je hodnota manual, musí po aktualizaci správce EaInfoport sám spustit.

Nastavení na automatic také zaručuje, že je zkontrolováno spuštění EaInfoport kdykoliv je kontrolována aktualizace verze (což je dáno parametrem Trigger). Viz také parametr Run.

Instalační postupy

Stop automatic | manual

Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze vypne EaInfoport.
Toto nastavení dává smysl především pokud je parametr Start rovněž nastaven na automatic.
Potom se totiž celá aktualizace provede bez nutnosti zásahu správce systému.

Instalační postupy

Clear automatic | manual

Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze EaInfoport odinstaluje (smaže) původní.

Mazání se týká pouze adresáře s konkrétní verzí a nijak nezasahuje do databáze s daty.

Instalační postupy

Prereq force | check

Při každém spuštění InfoportLauncher.exe si program ověřuje, zda je prostředí způsobilé pro instalaci, aktualizaci či spuštění EaInfoportu.
Kontroluje zejména dostatek místa na disku a to, zda je nainstalován program Enterprise Architect.

Pokud nejsou splněny všechny předpoklady a parametr je nastaven na force, InfoportLauncher.exe nepokračuje dál a vypíše chybové hlášení.
Pokud by byl ale parametr nastaven na check, sice dojte také ke kontrole a vypsání problémů, ale program dále pokračuje ve své činnost.
Důsledky (například nedostatku volné diskové kapacity) se projeví později.

Instalační postupy

Run force | check

V pravidelných jednominutových intervalech kontroluje, zda je EaInfoport spuštěn.
Pokud není a hodnota parametru je nastavena na check, tak vypíše informaci o tom, že aktuálně nainstalovaná verze neběží.
Pokud je hodnota parametru nastavena na force, InfoportLancher neprodleně spustí EaInfoport (a vypíše o tom informaci).

Instalační postupy

Příprava prázdné databáze (nebo schématu) pro metadata EA Infoportu

Pro instalaci Infoport je potřeba mít vytvořené prázdné schéma v databázi, kterou chcete využít pro metadata aplikace. 

Vytvořené schéma musí mít přiřazeného uživatele s právy vlastníka (owner) a collation, která bude "case insensitive" (značí se pomocí CI v názvu collation) a Accent-insensitive (značí se pomocí AI v názvu collation).

Např. 

Mssql: Czech_CI_AI

MySQL (MariaDB): utf8mb4_0900_ai_ci

Vytvořené schéma využijete v configuration manageru, kde se na něj budete odkazovat.
Po prvním spuštění Infoportu se vytvoří potřebné databázové tabulky v schématu pro správný chod aplikace a též se vytvoří defaultní nastavení aplikace. 

Instalační postupy

Nastavení firewallu na serveru

Standardním způsobem (dle použitého firewallu) povolíme port (pro příchozí requesty), na kterém chceme, aby byl EAInfoportT3 dostupný – například 80, nebo 8080

Instalační postupy

Scope

Pomocí parametru Scope je možné určit, které verze chce správce instalovat z ftp.

Možnosti:

Instalační postupy

Připojení na databázi EA repozitory „Native Connection“

Spustíme program Enterprise Architect > Manage Projects > Connect to Server a přes šipku zvolíme „Native Connection“.

Po vyplnění podstatných údajů klikneme na tlačítko Test a pokud test proběhne v pořádku, potvrdíme OK.

image-1742290991544.png


image-1742291022798.png

Dalším krokem je vytvoření "Shortcut".

image-1742291082110.png

V levém horním rohu klikneme na logo Enterprise Architect a zvolíme „Save as Shortcut“.

Soubor uložíme do PC a zkopírujeme cestu, kterou bude následně nutné zadat při konfiguraci Infoportu.


Configuration Manager

Slouží k nastavení Infoportálu. Po prvním spuštění EaInfoportT3.exe, nám konsole zahlásí, že poslouchá na localhostu s určitým portem. "Now listening on: http://localhost:64297" Po zadání URL do webového prohlížeče, se nám načte „Configuration Manager“. První vyvolání manageru slouží k vytvoření souboru appsettings.json, který ukládá určité parametry pro chod Infoportu.

Configuration Manager

Configuration Manager

Config.png

Po vyplnění formuláře stiskneme tlačítko chceck all.png a pokud máme vše dobře vyplněno, objeví se v každé části schváleno.png.


Poté stiskneme tlačítko  savesetup.png,  počkáme až se celý Configuration Manager nastaví a uloží. 

Pokud EaInfoport běží přes Launcher automaticky se restartuje a naběhne znovu.

V případě, že je EaInfoport spuštěn přímo z .exe soboru je potřeba znovu spustit EaInfoport. 

Po spuštění se nám zobrazí tato stránka, kde stačí v url adrese odmazat /Setup/Save a dát Enter.error.png


Configuration Manager

Show Password

pass.png

Po zakliknutí checkboxu se zobrazí všechna hesla v konfiguračním manageru.

Configuration Manager

Licence

Licenční klíč Vám zašle firma Dataprojekt s.r.o.

licence.png


V první sekci vkládáme licenční klíč a nastavujeme dobu expirace přihlášení uživatele.

lic klíč.png


Automatic Logout Time je bezpečnostní prvek, který slouží k automatickému odhlášení při jeho delší nečinnosti.

Snímek obrazovky 2022-03-15 143042.png


Multi Company Mode
Pokud bude Multi Company aktivován (zaškrtnutý checkbox) tak bude vidět jen Login Email, jak při zakládání nového uživatele, tak i při editaci stávajícího uživatele.
Taktéž bude vidět Login Email na přihlašovací obrazovce.

multicompany.png


Statistic Key For Monitoring je klíč pro sdílení statistiky jiným uživatelům.
Po kliknutí na tlačítko Generate Statistics Access Key se vygeneruje klíč.

Snímek obrazovky 2022-03-15 143138.pngSnímek obrazovky 2022-03-15 143525.png


Configuration Manager

Infoport Database Connection

První sekce v konfiguraci obsahuje nastavení Infoport databáze. (Databázové schéma, v kterém má program uložené veškeré nastavení).

infoport database .png

V první položce si zvolíme typ databáze. Máme na výběr ze tří typů.

  1. MySQL s defaultním portem 3306
  2. Microsoft SQL Server s defaultním portem 1433
  3. Oracle s defaultním portem 1521
  4. PostgreSQL s defaultním portem 5432

Po zvolení typu se nám automaticky vyplní hodnota položky Port.

dbms_0.png

Druhá položka je nastavení IP adresy serveru databáze. (Pokud Vám Infoport běží na stejném stroji s databází, stačí vyplnit lokální IP adresu).

server.png

Třetí položka je nastavení portu serveru databáze. Defaultně předvyplněný údaj podle typu databáze je možné změnit.

port.png

Čtvrtá položka má význam jen pro MySQL a Microsoft SQL Server.
Vyplňujeme název schématu, do kterého si Infoport vytvoří svoje tabulky. (Pokud není schéma vytvořené na databázovém serveru, Infoport si ho vytvoří sám, když má uživatel v databázi dostatečná oprávnění).

database.png

Další dvě položky jsou uživatel a heslo. Musíme vyplnit uživatele, který má DML a DDL práva do naší zvolené databáze.

user.png

Položka Timeout slouží k nastavení maximální délky dotazu do databáze, má vliv především u dotazů během vyhledávání.

timeout.png

Configuration Manager

URL

V druhé sekci určíme, na jaké URL bude Infoport poslouchat.

url.png


TLS

Pokud používáme zabezpečenou komunikaci, je možné zvolit verzi/verze TLS, které považujeme za dostatečně bezpečné.
Například verze 1.1. není po roce 2021 na operačním systémů Windows podporována a neměla by se používat.

tls url.png


URL se skládá ze tří částí.

První určuje protokol (http nebo https), ve druhé je IP adresa a třetí část je port.
Chceme-li používat https (viz níže), musí být certifikát vystaven na stejnou IP adresu, jakou zde uvedeme.

url protocol.png


Protocol Http1 a Http 2
Jsou to protokoly, které jsou nastavené defaultně.
Uživatel si musí nastavit jen Protocol Http1, který podporuje fungování Windows Autentizace.http.png


Pfx File

Dalšími položkami k vyplnění jsou cesta a heslo k certifikátu k výše zadané URL.

pfx file.png


Installed certificate


1url.png

2url.png

Https Redirection

Když se zapne/zaškrtne checkbox u Https Redirection, tak se všechny http requesty převádí na https a na port, který se nastaví.

3url.png


Max Request Headers Total Size In KB

Tento parametr umožnuje nastavit maximální povolenou velikost requestu.
Některé requesty můžou obsahovat větší množství dat a Infoport je nedokáže zpracovat. (Například přihlášení přes OpenID, kde se posílaly všechny skupiny, ve kterých uživatel je).

url max request.png


Pokud chceme další URL, na kterém bude portál poslouchat, stiskneme tlačítko add url.png a vytvoří se nám nové položky k vyplnění.
Pokud chceme smazat URL, stiskneme tlačítko delete url.png.

Configuration Manager

Serilog

image-1749471606702.png

Další sekce nám umožní nastavit logování Infoportu.

První položka je zaškrtávací políčko, které říká, jestli mají být logovány aktivity uživatelů. (Přehled navštívených URL).

insighs.png

V druhé položce volíme relativní cestu na ukládání logů.

Log path.png

V Log Type položce vybíráme úroveň logování.
(Každá úroveň je popsána v tabulce, doporučujeme logování Information).

logtype.png

Tabulka pro úrovně logování.

Úroveň (od nejpodrobnějšího k nejméně podrobnému)

Popis

Verbose

Pro informace, které slouží pro ladění. Tyto zprávy mohou obsahovat citlivá data aplikace, a proto by neměly být povoleny v produkčním prostředí. Ve výchozím nastavení zakázáno.

Debug

Informace, které mohou být užitečné při vývoji a ladění.

Information

Pro sledování celkového toku aplikace. Tyto protokoly mají obvykle určitou dlouhodobou hodnotu. Příklad:Požadavek přijatý pro path/api/todo

Warning

Pro abnormální nebo neočekávané události v toku aplikace. Může jít o chyby nebo jiné stavy, které nezpůsobí zastavení aplikace, ale je třeba je prozkoumat. Obsluhované výjimky jsou běžným místem pro použití úrovně protokolu Varování. Příklad: Příklad: FileNotFoundException pro soubor quotes.txt.

Error

Pro chyby a výjimky, které nelze zpracovat. Tyto zprávy označují selhání v aktuální aktivitě nebo operaci (například aktuální http požadavek), nikoli selhání celé aplikace. Příklad zprávy protokolu: Nelze vložit záznam z důvodu porušení duplicitního klíče.

Fatal

V případě poruch, které vyžadují okamžitou pozornost. Příklady: scénáře ztráty dat, nedostatek místa na disku.

V  položce Service Log Write To vybíráme, kam chceme, aby se logy zapisovaly. Máme tři možnosti: Konzole, Soubor nebo Obojí.

service log write to.png

V  položce RollingInterval volíme, jak často se má logovací soubor uzavírat.

rollinginterval.png

Zde můžeme vidět zvolený den. Znamená to, že se nám každý den vytvoří nový soubor s logy pro portál. Logy z minulých dnů zůstávají na disku.


Následuje několik zaškrtávacích boxů:


image-1749471722825.png

Logují se události "/Account/Login" a "/Account/Logout" a to jak úspěšné (StatusCode == 302), tak i ty neúspěšné.


Audit for Enterprise Architect Database modifications

Logují se změny, které uživatelé provádějí na datech repozitory. Přidávání, editace a mazání Packages, Element, Diagram, Attribute, Operation apod. 


Logují se nepodařené/nepovolené přístupy a to konkrétně "403 Forbidden for user ...", "404 NotFound for user ...", "401 Unauthorized for user ...". K těmto událostem dochází především při ruční úpravě (podvržení) url, kdy je vyměněno id nebo guid artefaktu ke kterému nemá uživatel přístup.


Do logu se zapisují schválené i zamítnuté přístupy. Ty jsou počítány vždy pro požadovaný Package a to zvlášť pro osobní a zvlášť pro skupinová práva.

Pozor: těchto záznamů může být v logu velké množství.

Dále se také logují se změny uživatelských a skupinových oprávnění prováděné administrátory. Z těchto záznamů je dohledatelné, kdo kdy komu jaké právo přidělil či odebral.


Vytvoření či smazání klíče pro přístup je logováno tak, aby se dalo zjistit, kdo kdy vytvořil klíč, který se následně používá pro přímý přístup (kdy není potřeba explicitní logování uživatele)



Po vyplnění stačí stisknout tlačítko  check.pnga manager Vám zahlásí, jestli je vše v pořádku.

Configuration Manager

Active Directory - LDAP Section

V této sekci nastavujeme Active Directory pomocí LDAP protokolu.

AD.png

"Active" nám určuje, jestli chceme, aby Infoport pracoval s AD.
"Automatic Login" určí, jestli se uživatelé do AD automaticky přihlásí, pokud zadají v prohlížeči URL Infoportu.
"Database Preference"  nám určuje, že se při přihlašování jde nejdřív do databáze k uživatelům a teprve potom do AD
"False Login As Host" nám umožňuje zvolit, jestli chceme, aby se uživatel, který není v AD mohl přihlásit jako host portálu.



Configuration Manager

OpenID

openID.png


Server Realm – vyplníme odkaz na open id server

Pro Microsoft Entra ID: V Endpoints najdeme položku Authority URL (Accounts in this organizational directory only).

image-1665479608966.png


Metadata – vyplníme odkaz na metadata open id serveru

Pro Microsoft Entra ID:  V Endpoints najdeme položku OpenID Connect metadata document

image-1665479593158.png


ClientID – vyplníme odkaz na identifikátor Clienta

Pro Microsoft Entra ID: V Essentials najdeme položku  Application (client) ID

image-1665479977551.png


Client Secret – vložíme client secret

Pro Microsoft Entra ID: Správce musí vygenerovat v Essentials / Client credentials / Value

image-1665479962615.png


Redirect Uri – zadáme url, která se zavolá po odhlášení z infoportu

Pro Microsoft Entra ID: 

image-1665479987025.png


Infoport Group for Portals Admins – zadáme název skupiny, u které chceme, aby v ní byli uživatelé portálový administrátoři v Infoportu

Pro Microsoft Entra ID: 

image-1665480000658.png


LogoutUri – zadáme url, která odhlašuje z open id

Pro Microsoft Entra ID: 

image-1665480018624.png


Claim that belongs to the username – zadáme claim, podle kterého si infoport bude vytahovat infoport username z odpovědi

image-1665480031495.png


Claim that belongs to the email – zadáme claim, podle kterého si infoport bude vytahovat email z odpovědi

image-1665480040204.png


Claim that belongs to the forename – zadáme claim, podle kterého si infoport bude vytahovat křestní jméno uživatele z odpovědi

image-1665480049916.png


Claim that belongs to the surname – zadáme claim, podle kterého si infoport bude vytahovat příjmení uživatele z odpovědi

image-1665480059247.png


Claim that belongs to the groups – zadáme claim, podle kterého si infoport bude vytahovat skupiny, do kterých patří uživatel z odpovědi

image-1665480067373.png


Přidáme Open ID Scopes, aby se nám vracely všechny potřebné atributy

image-1665480078281.png

Configuration Manager

Environment

První položkou je zaškrtávací políčko, kterým určujeme, jestli chceme publikované obrázky ukládat i do databáze.
V další třech položkách si volíme relativní cestu, do které se budou ukládat publikované obrázky, kešované obrázky a dočasné soubory.

Envir.png

Configuration Manager

Infoport na pozadí

Infoport provádí různé funkce na pozadí. 
Některé může uživatel nastavit, jiné běží podle defaultních nastaveních. 
Konfigurovatelné funkce najde uživatel v souboru „appsettings.json“.
Funkce především pracují s repozitáři.

Configuration Manageru volí uživatel některé funkce na pozadí.

Po spuštění začne funkce pracovat v pozadí a načítat postupně stromeček pro uživatele (funkce nese název InitialLoadCacheDeep v Background sekci).

cache.png

Configuration Manager

SynchronizeADUserJob

synchronize AD User Job.png

Synchronizace s uživateli Infoportu je pro uživatele z AD
Funkce se jmenuje SynchronizeADUserJob
Opět má cron položku pro pravidelné spouštění synchornizace.  
 

CreateUser a AddUserToGroup

CreateUser je příznak toho, jestli chceme, aby se uživatelé z AD vytvářeli do Infoportu. 
AddUserToGroup je zase příznak, jestli chceme, aby se uživatelé přidávali do skupin.

synchronizaad.png

Configuration Manager

SynchronizeSparxUserJob

synchronize sparx User Job.png

Nyní probereme funkci pro synchronizaci Sparx uživatelů s uživateli Infoportu
Funkce se jmenuje SynchronizeSparxUserJob
Obsahuje jedinou položku pro nastavení (cronovské nastavení). 
Podle zadaného nastavení se pravidelně synchronizuji uživatelé. 

synchronizasesparx.png

Configuration Manager

Startup Jobs

Jsou to procesy, které se spustí vždy jen jednou při startu aplikace a vykonají činnosti, které jsou potřeba provést před tím, než aplikaci začnou používat uživatelé.

Prefetch Repository Cache Job

Prefetch.png

Při každém spuštění aplikace se z databáze do paměťové keše načítá základní část stromečku repozitory.
Důvodem je zrychlení práce uživatele při procházení stromečkem. 
To, kolik úrovní se načte je závislé na parametrech „Initial Load Cache Deep“ a „Maximum Auto Cache Deep“. 


První „Initial Load Cache Deep“ udává, kolik úrovní se načte před tím, než aplikace začne „poslouchat“ a je k dispozici uživatelům. 
Zde je vhodné volit 3 až 5 úrovní. 

Initial Load Cache de.png

Pokud je druhý parametr „Maximum Auto Cache Deep“ nastaven na větší hodnotu než první (doporučeno je 7 až 13), pokračuje načítání dat do keše i poté, co je aplikace uživatelům dostupná.
To se děje postupně až do hloubky stromečku určené tímto parametrem.

Maximum_0.png

Pokud libovolný uživatel prochází stromečkem hlouběji, než je nastaveno v parametru pro maximální automatické načtení („Maximum Auto Cache Deep“), dochází k rozšiřování keše o zobrazená data.
Další uživatelé tak mají zobrazení výrazně urychlené. 
Tato nakešovaná data mají pak vliv na to, jak mohou (budou-li tak nakonfigurované) fungovat i některé další joby („Regenerate Repository Tree“, „Regenerate Existing Image“, „Regenerate Missing Image“).

Configuration Manager

Scheduler Jobs

Jsou to procesy, které se spouštějí pravidelně a slouží k udržování aplikace v dobré kondici. Jde především o občerstvování dat v paměťové a diskové keši, o různé datové synchronizace a o odstraňování nepotřebných dat a systémových procesů.

Společná nastavení u všech naplánovaných Jobů

Základní parametrem pro každý job je informace o tom, s jakou periodicitou poběží. 
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc. 
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the week).

1.png

U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.

run immediately.png

Configuration Manager

Regenerate Repository Tree Job

regenerate.png

Tento job je určen k periodické aktualizaci stromečku repozitáře nezávisle na uživatelích.
Při spuštění postupně prochází celý, do té doby nakešovaný stromeček a porovnává jej se stavem v databázi. 
Pokud nezjistí žádné rozdíly, tak ponechá větve stromečku nedotčeny. 
Pokud ale na nějaké úrovni zanoření zjistí změnu (přidaný / odebraný / změněný artefakt) odebere z keše všechny hlouběji zanořené artefakty a obnoví je z databáze. 
Toto obnovení postupuje do hloubky zanoření dané parametrem „Maximum Auto Cache Deep“ ze sekce „Prefetch Repository Cache“.

Vhodné načasování je okamžik, kdy uživatelé s programem pracují minimálně, tzn. v nočních hodinách a po (případných) automatických synchronizacích modelů na úrovni databáze nějakým externím softwarem.

Configuration Manager

Regenerate Image

Obrázky diagramů se generují obecně dvěma způsoby. 
Buď tím, že si uživatel zobrazí detail diagramu anebo joby na pozadí „Regenerate Existing Image" a „Regenerate Missing Image". 
Po vygenerování se obrázek uloží do diskové keše a po opětovném požadavku (kteréhokoliv) uživatele, se z disku zobrazí. 
Obrázky ale také zastarávají a to tím, že jej někdo upraví nebo změní jeho metadata. 
Pokud si uživatel zobrazí obrázek diagramu, který byl nedávno modifikován, systém to pozná. 
Zobrazí původní zastaralý obrázek z diskové keše a začne diagram přegenerovávat. 
To ale zabírá určitý čas (typicky vyšší jednotky sekund) a uživatele to zdržuje.
Proto existují dva joby, které se tomuto snaží předcházet, vyhledávají zastaralé nebo dosud nevygenerované diagramy a regenerují je.

Configuration Manager

Regenerate Existing Image Job

existing.png

Tento job má za úkol přegenerovávat dříve vytvořené obrázky diagramů. 
Rozpoznává, jestli byl diagram od posledního vytvoření jeho obrázku modifikován a případně jej nechá znovu vytvořit a uložit do diskové keše. 
Slovo Existing v názvu tohoto jobu znamená, že se práce tohoto jobu týká výhradně diagramů, k nimž v diskové keši již „nějaký“ obrázek existuje (neexistující obrázky řeší job „Regenerate Missing Image“).


Přepínač „Only By Tree Cache“ určuje, jestli se regenerace zaměří pouze na ty obrázky na disku, které patří diagramům aktuálně načteným v paměťové keši stromečku (viz. „Prefetch Repository Cache“).
Pokud tento přepínač není zaškrtnutý, job zajistí aktuálnost všech obrázků uložených v diskové keši bez ohledu na to, jaký je aktuální stav stromečku.

only be tree cache.png

Přepínače „Check Modified Date“ a „Check Hash Matching“ slouží k upřesnění metody, který program použije pro rozpoznání, že obrázek je zastaralý.

První z nich „Check Modified Date“ znamená, že je kontrolováno časové razítko souboru oproti časovému razítku diagramu v databázi. 
Toto je velmi rychlé, ale spolehlivost je někde okolo 90 %. 
Je to dáno tím, že ne všechny úpravy na diagramu aktualizují toto časové razítko (toto je přímo vlastnost programu Enterprise Architect).

Check modifite date.png

Druhý přepínač „Check Hash Matching“ určuje, že se pro kontrolu aktuálnosti použije výpočet tzv. hashe všech metadat mající vliv na vizuální stránku obrázku. 
Tato metoda je sice 100 % spolehlivá, ale je časově náročná.

check hash  matching.png

Oba přepínač je možné „kombinovat“. 
Pokud nezaškrtneme ani jeden, tak tím programu říkáme, aby nic nekontroloval a všechny diagramy rovnou přegenerovával. 
Poslední možností je zaškrtnutí obou přepínačů, díky čemuž program nejprve zkontroluje datum modifikace a pak teprve hash. 
Doporučené nastavení je mít zaškrtnuté pouze „Check Modified Date“ s tím, že pravděpodobnost nepřegenerování zastaralého diagramu není až tak zásadní komplikací. 
V případě, že si uživatel zobrazí (zastaralý) obrázek diagramu, je v každém případě hash kontrolován a na neaktuálnost program reaguje jeho přegenerování a následným zobrazením občerstveného obrázku.


Posledním parametrem tohoto jobu je „Gap Miliseconds“. 
Jde o interval mezi generováním obrázků jednotlivých diagramů. 
Ty se typicky negenerují ihned jeden za druhým, ale je zde ponechána časová prodleva. 
Ta slouží k tomu, aby se mohl bez zbytečných odkladů zpracovat i požadavek uživatele na generování obrázku. 
Defaultní hodnota tohoto parametru je 5000 (tzn. 5s), pokud ale víme, že v době regenerování nebudou uživatelé aktivní, je možné tento parametr výrazně snížit nebo ho nastavit na 0.

gap.png

Configuration Manager

Regenerate Missing Image Job

missing.png

Tento job má za úkol dogenerovávat ještě nevytvořené obrázky diagramů a ukládat je do diskové keše. 
Nijak nepracuje s obrázky již vytvořenými a uloženými v keši, a to ani tehdy, pokud by byly zastaralé (k tomu slouží „Regenerate Existing Image“).

Přepínač „Only By Tree Cache“ určuje, jestli se generování zaměří pouze na diagramy aktuálně načtené v paměťové keši stromečku (viz. „Prefetch Repository Cache“). 
Pokud tento přepínač není zaškrtnutý, job zajistí vygenerování všech obrázků diagramů, které jsou součásti kompletního stromečku.

only be tree cache.png

Posledním parametrem tohoto jobu je „Gap Miliseconds“.
Jde o interval mezi generováním obrázků jednotlivých diagramů. 
Ty se typicky negenerují ihned jeden za druhým, ale je zde ponechána časová prodleva. 
Ta slouží k tomu, aby se mohl bez zbytečných odkladů zpracovat i požadavek uživatele na generování obrázku. 
Defaultní hodnota tohoto parametru je 5000 (tzn. 5s), pokud ale víme, že v době regenerování nebudou uživatelé aktivní, je možné tento parametr výrazně snížit nebo ho nastavit na 0.

gap.png

Configuration Manager

Clean Dcom Job

clean dcom.png

Job slouží k odstranění přebytečných (typicky nefunkčních) DCOMů z paměti operačního systému. 

DCOM je prostředník při komunikaci mezi EAInfoportem a Enterprise Architectem. 
DCOM je nejčastěji používán pro generování obrázků diagramů ale také k některým aktivním operacím (např založení a odstranění artefaktu). 
Pro připojení ke každé jedné repozitoři je potřeba minimálně jeden DCOM.

V DCOMu občas dojde k chybě a ten je pak nezpůsobilý pro další komunikaci. 
Pokud k tomu dojde, je okamžitě (a pro uživatele transparentně) vytvořena v paměti nová instance DCOMu a ta se začne používat. 
Původní instance ale v tom okamžiku v paměti zůstává. Je odstraněna až tímto úklidovým jobem.

Parametr „Max Dcom Per Repository“ udává, kolik je maximum tolerovaných DCOMů v paměti na jednu repozitory. 
To znamená, že program si tento parametr vynásobí počtem připojených repozitoří a zkontroluje, zda je celkový počet běžících DCOMů menší než toto číslo. 
Max Dcom Per Repository“ nijak nerozlišuje, který DCOM „patří“ k jaké repozitoři. 
Pokud je limit překročen, jsou z paměti odstraněny všechny instance DCOMu a program ji je následně znovu při potřebě jejich použití vytvoří. 

max DCOM repository.png

Pokud provozujete na jednom serveru vícero instalací EaInfoportu (což na různých portech lze), je potřeba parametr „Max Dcom Per Repository“ nastavit s vědomím, že každá instalace (má-li aktivní tento job) bude počet repozitoří počítat podle sebe.

Configuration Manager

Cleaning Disk Cache Job

clean.png

Tento job slouží k čištění diskové keše.

Disková keš je adresář na disku, kam jsou ukládány obrázky diagramů, tak aby je bylo možné rychle zobrazovat uživatelům.
Některé dávno vytvořené soubory s obrázky, už nemusí mít význam. Na disku zbytečně zabírají místo a je možné je odstranit.

První ze dvou parametrů „Safety Gap Seconds“ chrání nejmladší (nejpozději vytvořené) soubory proti smazání. 
Například defaultní hodnota 86400 (což je 60*60*24 s) říká, že soubory vytvořené za posledních 24 hodin se nebudou uklízet (mazat) a to ani tehdy, pokud by celková jejich velikost na disku přesahovala přes limit (daný druhým parametrem).

safety gap seconds.png

Druhý parametr „Disk Size Limit Bytes“ říká, jaká je maximální celková velikost souborů na disku po úklidu. 
Job si seřadí soubory obrázků podle okamžiku jejich vytvoření a postupně je od nejstarších maže až do okamžiku, kdy zbylé zabírají na disku méně místa, než udává tento limit. 
Pokud by se ale měli mazat už i příliš „mladé“ soubory (dle prvního parametru) mazání se ukončí a na disku budou soubory zabírat více místa.

disk size limit.png

Mezi jednotlivými běhy tohoto jobu není nijak sledované (natož regulované), že soubory na disku nezabírají příliš místa.

Velikost parametru „Disk Size Limit Bytes“ je vhodné nastavit tak, aby se soubory obrázků vygenerované pomocí „Regenerate Missing Image“ tak akorát vešli do diskového limitu. Pokud je totiž limit velikosti nižší než to, kolik zabírají obrázky, dochází k neustálému cyklickému (tzn. zbytečnému) generování a odmazávání těch samých obrázků.
Pokud je obrázek diagramu už na disku uložen, tak jeho regenerování (samozřejmě pokud nebyl jeho model rozšířen) již další nárok na diskový prostor nevyžaduje.

Configuration Manager

Nastavení serveru pro e-mailová oznámení

Vytvořili jsme tři notifikační služby, které upozorňují uživatele o změnách na diagramu

Správce musí nastavit e-mailový server, aby bylo možné odesílat notifikační e-maily uživatelům.

email server.png


Mail Adress je okénko pro zadání emailového serveru.

image-1665475238321.png


Mail Port je okénko pro zadání emailového portu.

image-1665475296514.png


Mail Account je okénko pro zadání uživatelského jména, který má přístup na emailový server.

image-1665475328780.png


Mail Password je okénko pro zadání hesla pro uživatele.

image-1665475484529.png


Sender Email je nastavení emailu, který se bude ukazovat uživatelům, kterým přijde email o notifikaci o změně na EA diagramu.

image-1665475511602.png


Sender Name je nastavení jména, který se bude ukazovat uživatelům, kterým přijde email o notifikaci o změně na EA diagramu.

image-1665475526536.png


Redirect Address je políčko, kam uživatel zadá url Infoportu, aby se uživatel mohl odkázat přes odkaz v emailu na portál.

image-1665475571050.png


Diagram Thumbnail je checkbox, kterým se určí jestli chceme zasílat uživatelům v emailech zmenšené obrázky diagramu.

image-1665475604811.png

Configuration Manager

Notification Hour Job

Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží. 
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc. 
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).  

U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.

hour job.png

Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu. 
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění. 
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.


Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.

 

diagram nastavení1.png

Pro nastavení hodinového upozornění, musí uživatel kliknout na ikonku hodina.png a až se ikonka změní je zasílání diagramu nastaveno.

Configuration Manager

Notification Day Job

Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží. 
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc. 
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).  

 

U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.

day jov.png

Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu. 
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění. 
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.


Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.

 

diagram nastavení1.png

Pro nastavení denního upozornění, musí uživatel kliknout na ikonku den.png a až se ikonka změní je zasílání diagramu nastaveno.

Configuration Manager

Notification Week Job

Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží. 
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc. 
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).  

 

U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.

week job.png

Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu. 
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění. 
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.


Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.

diagram nastavení1.png

Pro nastavení týdenního upozornění, musí uživatel kliknout na ikonku týden.png a až se ikonka změní je zasílání diagramu nastaveno.

Configuration Manager

Údržba Databáze

Configuration Manager

X Frame

Správce portálu má nyní novou možnost v konfiguraci. Pokud chcete zapnout funkci XFrame musíte mít aktivní protocol Https a doporučujeme tuto funkci zapínat jen ve vnitřní síti. Funkce umožňuje vložit celý portál přes html iframe do jiných aplikací. 

Configuration Manager

Trust Server Certificate

image-1740666449792.pngPro verzi EaInfoportu 8.8.0 a vyšší u MSSQL databáze je nutné mít ověřený certifikát.

V případě testovacích verzí je možné požadavek na tento certifikát vypnout nastavením:

Configuration Manager>Databáze >Trust Server Certificate

Pokud konfigurace není možná (Infoport se nespustí) tak je možné toto nastavit ručně v appsetting.json přidáním přidáním parametru "TrustServerCertificate=True;"do Connection stringu.

Nastavení se musí přidat rovněž do >Správa repozitáře>editovat> Připojení do databáze EA (nejedná se o ODBC!) do všech již existujících repozitáří.

V případě potřeby kontaktujte helpdesk .


Konfigurace aplikace

Kapitola obsahuje nastavení konfigurační aplikace a nastavení připojení k Infoportu.

Konfigurace aplikace

Nastavení konfigurace aplikace

V této kapitole jsou popsány pouze parametry, které jsou typicky editované při instalaci.

Před spuštěním aplikace se ujistěte, že na portu 80 nekomunikuje žádná aplikace.

Po spuštění aplikace se zobrazí Configuration Manager, který je potřeba vyplnit.

1 infoport.png

xT4ad.png

3 Environment_0.png

Konfigurace aplikace

Nastavení připojení k Infoportu

V této sekci konfigurujeme přístup portálu do databáze s jeho metadaty (vytvořili jsme ji v kroku 3.4.8). Je potřeba mít připraveného databázového uživatele s oprávněními pro čtení / zápis / vytváření DB objektů.

Pokud je použita databáze MSSQL se zapnutou integrated security, není potřeba vyplňovat UserId ani Password. Je však potřeba mít v databázi zavedeného uživatele, pod kterým je portál (a tedy i EA) spouštěn.

InfoportConnection_MySql": "Server=127.0.0.1;port=3306;Database=Data;Uid=Admin;Pwd=xxxxx;"

1 infoport.png

Vyplňte databázové schéma (nejedná se o schéma repository Enterprise Architect, ale schéma pro metadata EAInfoportu). Databázové schéma musí být prázdné a jen pro účely EAInfoportuT3. Po vyplnění příslušné záložky uživatel klikne na tlačítko „Check“, pokud se záložka rozsvítí červeně, je potřeba opravit případné chyby. Pokud se rozsvítí zeleně, byla záložka vyplněna správně.

Spuštění EaInfoportT3

V adresáři EAInfoportT3 spustíme soubor EaInfoportT3.exe. Po naběhnutí aplikace (může trvat několik minut) ověříme správný chod aplikace zadáním výše nastavené url do browseru. Běh více instancí portálu: běh více instancí portálu na jednom serveru nastavíme prostým zkopírováním složky EAInfoportT3, konfigurací každé složky dle tohoto postupu a spuštěním EaInfoportT3.exe. Prvotní přihlášení administrátorem - administrátor se poprvé přihlásí pomocí přihlašovacích údajů: Uživatelské jméno: admin Heslo: P@ssw0rd Po prvním přihlášení doporučujeme změnit heslo!

Spuštění EaInfoportT3

Vytvoření a editace repozitáře

 

image-1665490592311.png

Spuštění EaInfoportT3

Vzhled

Detail repozitáře

Stačí vyplnit název, popis a zvolit barvu. (Název je povinné pole).

Počet diagramů k archivaci

Snímek obrazovky 2023-08-22 105736.png

Tato konfigurace se projeví během přepínání mezi repozitáři nebo v seznamech repozitáří.

Obrázek2.png

Spuštění EaInfoportT3

EA Shortcut

EA Shortcut

Pro vytvoření Shortcut je potřeba mít nainstalováný Enterprise Architect a být připojený do EA Repository.

Pokud se nám povedlo se připojit do repozitáře a máme otevřený projekt, rozklikneme v levém horním rohu ikonku EA ea.png

ea1.png

Po kliknutí na Save as Shortcut… vybereme cestu a klikneme na OK.
(doporučujeme si uložit cestu do clipboard historie pomocí ctrl+c a soubor si předem otevřít, jestli Vás přesměruje do repozitáře).

project.png

Nyní v konfiguraci EA Shortcut vložíme cestu k EAP souboru a uživatele s heslem k repozitáři, jestli je zapnutá security. Tlačítko pro generování je nepovinné.

shortcut.png

Jedním z problémů při připojování repozitáře může být, že shortcut byl vytvořen z cloud connection (a ne z database connection). 


Spuštění EaInfoportT3

EA Databáze

EA Databáze

Zvolíme si typ databáze, v které máme připojený EAP pomocí EA a napíšeme její connection string.

databáze_0.png

Pokud máte vyplněné všechny údaje, můžete zvolit tlačítko "Otestovat připojení" a "Uložit".

otestovat_0.png

uložit.png


Tlačítko "Reset oprávnění Ea Infoport" vynuluje veškeré nastavení oprávnění na balíčkách.

image-1665490719429.png


Spuštění EaInfoportT3

Příklady Connection Stringů

Příklady Connection Stringů

Oracle:

MS SQL:

MS SQL trusted connection:

V případě, že databáze má vůči doméně integrovanou security, tak použijte connection string níže:

MySQL:

 MariaDB:

Další příklady

Spuštění EaInfoportT3

Známé chyby při spuštění

Při spuštění EaInfoportT3 mohou nastat následující chyby:

 

známé chyby.png

Pokud uživatel po spuštění EaInfoportT3.exe uvidí tuto chybu, ať už v logu nebo v konzoli, tak to znamená, že server považuje stažený EaInfoportT3_Delivery.zip za nedůvěryhodný. Oprava se provede dle obrázku níže.

známé chyby 1.png

Uživatel klikne pravým tlačítkem myši na EaInfoportT3_Delivery.zip a vyvolá vlastnosti. V záložce „General“ > Security poté klikne na tlačítko „Unblock“ a znova rozbalí příslušný  .zip - chyba by měla být vyřešena.


Pokud je založena ve špatném jazyce zobrazí se chyba obsahující takovéto znaky v konzoli: Incorrect string value: '\xC5\x98\xC3\xA1de...'

Podoba chyby: [ERR] An unhandled exception has occurred while executing the request.

System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

at System.Security.Cryptography.MD5CryptoServiceProvider..ctor()

Oprava:  Do EaInfoportT3.exe.config je třeba přidat následující řádky.

<configuration>                                                           
    <runtime>
        <!-- below tag will disable security policy checking for FIPS -->
        <enforceFIPSPolicy enabled="false"/>
    </runtime>
</configuration>

Spuštění EaInfoportT3

Nastavení viditelnosti artefaktů

EaInfoportT3 má novou funkčnost, která umožnuje globálně vyfiltrovat stromeček na základě „property Scope“.

Je možné určit viditelnost Atributů, Operací nebo Elementů.

Správce repozitáře nalezne níže uvedené nastavení v sekci „Správa Repozitáře“ → „Detail Repozitáře“.

Zde je nově přidaná sekce Filtry, ve které můžete nastavit viditelnost artefaktů ve stromečku repozitáře.

DetailRepozitare.png


filtry.png

Připojení EaInfoportu

Připojení EaInfoportu

Připojení EaInfoportu k Azure EntraID

image-1740998580817.png

image-1740998736037.png

image-1740998852520.png

image-1740999007680.png

image-1740999212412.png

image-1741008224488.png

image-1741008348517.png

image-1741009288949.png

image-1741009526009.png

image-1741009620257.png

Pozor: hodnota je pro zkopírování k dispozici (ve sloupečku Value) pouze bezprostředně po vytvoření Client Secret. Pokud si ji hned nezkopírujeme, je nutné založit nový Client secret. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client Secret“ (viz. později). 

 

Připojení EaInfoportu

Endpoints

Na záložce Endpoints jsou ke zkopírování připraveny dvě url, které budeme potřebovat v konfiguračním manažeru Infoportu.

První z nich je „Authority URL (Accounts in this organizational directory only)“ a vypadá například takto: https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00.

Url serveru bývá stejné, za lomítkem je „Directory (tenant) ID“ zaregistrované aplikace. Tuto hodnotu budeme v konfiguračním manažeru Infoportu vyplňovat do položky „Server Realm“.

image-1747387045634.png

Tou druhou je „OpenID Connect metadata document“, vypadá například takto : „https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration“ s tím, cesta začíná opět hodnotou „Directory (tenant) ID“ a sufix bývá „/v2.0/.well-known/openid-configuration“.

Tato informace se v Infoportu bude vkládat do položky „Metadata“.

image-1747387016014.png

Proklik do konfigurace OpenID v Infoportu