Instalační manuál
Příručka administrátora pro instalaci, aktualizaci a správu aplikace Enterprise Architect Information Portal. Příručka je platná pro verzi 7.3. Tato dokumentace obsahuje kompletní informace, které jsou potřeba pro instalaci aplikace EA Infoport na různé databáze, základní požadavky, informace jak portál aktualizovat a to jak ručně tak i automaticky a rovněž jak portál spravovat.
- Základní požadavky
- Instalační postupy
- Instalace a konfigurace programu Enterprise Architect
- Instalace programu Enterprise Architect
- Instalace databáze pro uložení modelu Enterprise Architect
- Založení databáze pro Enterprise Architect model
- Instalace a konfigurace ODBC driverů
- Uložení Enterprise Architect modelu do databáze
- Vytvoření odkazu na repository
- Nastavení optimálního zoomu
- Nastavení rozměru elementu na diagramu
- InfoportLauncher
- Jak program Lancher funguje
- Parametry Launcheru
- Trigger "* * * * *"
- Source ftp | file
- Version "* * * *"
- Port 00000
- Start automatic | manual
- Stop automatic | manual
- Clear automatic | manual
- Prereq force | check
- Run force | check
- Příprava prázdné databáze (nebo schématu) pro metadata EA Infoportu
- Nastavení firewallu na serveru
- Scope
- Připojení na databázi EA repozitory „Native Connection“
- Configuration Manager
- Configuration Manager
- Show Password
- Licence
- Infoport Database Connection
- URL
- Serilog
- Active Directory - LDAP Section
- OpenID
- Environment
- Infoport na pozadí
- SynchronizeADUserJob
- SynchronizeSparxUserJob
- Startup Jobs
- Scheduler Jobs
- Regenerate Repository Tree Job
- Regenerate Image
- Regenerate Existing Image Job
- Regenerate Missing Image Job
- Clean Dcom Job
- Cleaning Disk Cache Job
- Nastavení serveru pro e-mailová oznámení
- Notification Hour Job
- Notification Day Job
- Notification Week Job
- Údržba Databáze
- X Frame
- Trust Server Certificate
- Konfigurace aplikace
- Spuštění EaInfoportT3
- Vytvoření a editace repozitáře
- Vzhled
- EA Shortcut
- EA Databáze
- Příklady Connection Stringů
- Známé chyby při spuštění
- Nastavení viditelnosti artefaktů
- Připojení EaInfoportu
Základní požadavky
Kapitola obsahuje základní softwarové a hardwarové požadavky pro správnou funkci aplikace Enterprise Architect Information Portal.
Požadovaný hardware
Enterprise Architect Information Portal vyžaduje, ke svému správnému fungování, následující hardware.
|
Název |
Minimální |
Doporučené |
|
RAM |
4 GB |
8 GB |
|
HDD |
50 GB |
150 GB |
|
CPU |
Intel® Pentium Dual-Core® |
Intel® Pentium Dual-Core® (nebo lepší) |
Požadovaný software
Enterprise Architect Information Portal vyžaduje, ke svému správnému fungování, následující software a knihovny.
Podporované databáze:
| Název | Minimální | Doporučené | Popis |
| MySQL | 5.7.7.x | 8.+ | |
| PostgreSQL | 12 | 14 | |
| Oracle | 12c+ | 2019 | |
| MariaDB |
10.1.2 | Minimální nebo vyšší. | |
| MSSQL | 15 | 16 a vyšší |
Podporované verze EA pro účely EA Infoportu:
|
Název |
Minimální |
Doporučené |
Popis |
| Enterprise Architech |
16 |
17 (32 bitová verze) |
Uvedené verze Enterprise Architect se týkají serveru, na kterém je provozován Infoport. Na klientských stanicích je možné provozovat i 64 bit verzi. |
MS knihovny:
|
Název |
Minimální |
Doporučené |
Popis |
| .NET |
4.7.1 |
Pouze pokud jsou potřeba ODBC drivery. |
|
| .NET CORE |
6.x |
Neinstaluje se: je součástí instalačního balíčku! |
Podporované operační systémy
|
Název |
Minimální |
Doporučené |
Popis |
|
Windows Workstation (pro účely instalace portálu) |
Windows 10 (1607+) |
Windows 11 |
Portál může běžet i na OS určeném pro Workstation |
|
Windows Server |
Windows Server 2012 |
Windows Server 2019 |
|
Instalační postupy
Instalační postup pro zprovoznění EaInfoportT3 na vlastním serveru. Instalaci všech komponent je potřeba provádět pod uživatelským účtem Windows ( např: technický uživatel). Nikoliv tedy pod účtem např. system service. Poznámka: Všechny podtrhnuté údaje v instalaci jsou uvedeny jako příklad a ve vaší instalaci se pravděpodobně budou lišit. Poznámka: Při migrování na novou verzi je z bezpečnostního důvodu lepší zálohovat databázi.
Instalace a konfigurace programu Enterprise Architect
Skládá se postupně z těchto kroků:
- Instalace samotného programu Enterprise Architect
- Instalace databáze
- Připojení na databázi EA repozitory „Native Connection“
- Nastavení optimálního zoomu v Enterprise Architect
Jako hlavní složku pro instalace aplikací firmy Dataprojekt bude uživatel v tomto manuálu používat C:\EAInfoport.
Kromě spustitelných souborů se zde budou ukládat i různé konfigurační soubory.
V případě potřeby je možné použít jakoukoliv jinou složku s oprávněním pro zápis.
Instalace programu Enterprise Architect
- Z https://sparxsystems.com/ stáhneme soubor easetupfull.exe nebo ealite.msi a uložíme ho na lokální disk (například do složky C:\EAInfoport).
- Spustíme soubor easetupfull.exe nebo ealite.msi
- Pomocí průvodce nainstalujeme aplikaci
- Přečteme si a potvrdíme EULA smlouvu
- Ponecháme defaultní adresář pro instalaci C:\EAInfoport\Sparx Systems\EA
- Po dokončení instalace smažeme soubor easetupfull.exe (nebo ealite.msi)
- Spustíme aplikaci Enterprise Architect
- V licenčním managementu vyplníme jméno a název společnosti a registrační klíč (čtyři skupiny čtyř písmen a číslic), dialog potvrdíme a uzavřeme
- V následujícím dialogu pro aktivaci verze zadáme aktivační kód (čtyři písmena a číslice)
Tímto je instalace programu Enterprise Architect dokončená a aplikace připravená k používání.
Instalace databáze pro uložení modelu Enterprise Architect
V případě, že je na počítači nainstalován nebo na síti dostupný databázový stroj je možné tuto kapitolu přeskočit.
Zde si ukážeme, jak nainstalovat jeden z podporovaných databázových strojů.
Jde o MySql, který je doporučován jako ideální pro potřeby jak samotného programu Enterprise Architect, tak i EaInfoportu.
- Před vlastní instalací MySQL je potřeba zajistit, že je na počítači nainstalovaný pomocný balíček vcredist_x86.exe ve verzi 2013. Na internetu vyhledáme „Visual C++ Redistributable Packages for Visual Studio 2013“ a variantu vcredist_x86.exe uložíme na disk a spustíme.
Po odsouhlasení licence se balíček nainstaluje. Počítač není potřeba restartovat. Soubor vcredist_x86.exe smažeme. - Z https://downloads.mysql.com/archives/installer/ stáhneme webový instalační program ve verzi 32-bit z 5.7.x řady. Aktuálně tedy mysql-installer-web-community-5.7.28.0.msi
Soubor uložíme na lokální disk (například do složky C:\EAInfoport). - Soubor spustíme
- Jako typ instalace vybereme Custom
- Vybereme dvě položky k instalování:
MySQL Server 5.7.x – X86
Connector/ODBC 5.3.x – X86
- Na další záložce spustíme samotnou instalaci MySQL
- Nastavení na dalších záložkách necháme defaultní.
Pouze na záložce s nastavením účtů a rolí nejprve vyplníme kořenové heslo (pro správce databáze) a následně vytvoříme infoport uživatele, pod kterým se budeme do databáze později přihlašovat.
Všechna hesla (správcovské zvlášť) by měla byt bezpečná. Pro demonstrační účely, ale v manuálu používáme jako heslo frázi P@ssw0rd (bude později vidět v definici připojení)
- Instalační soubor mysql-installer-web-community-5.7.28.0.msi smažeme z disku.
Tím máme dokončenu instalaci databáze i ODBC driveru (ale ten bude ještě potřeba nakonfigurovat)
Založení databáze pro Enterprise Architect model
- Ze stránky https://sparxsystems.com/downloads/corp/scripts/EASchema_1558_MySQL.sql si stáhneme databázový skript na založení potřebných tabulek.
- Soubor EASchema_1558_MySQL.sql uložíme do adresáře C:\EAInfoport
- Spustíme (řádkový) program MySQL 5.7 Command Line Client
- Přihlásíme se pomocí kořenového (správcovského) hesla
- Vytvoříme databázi „ea“ a to pomocí příkazu CREATE DATABASE ea;
- Do databáze se přepneme pomocí příkazu USE ea;
- Vytvoříme tabulky potřebné pro fungování Enterprise Architect a to příkazem SOURCE C:\EAInfoport\EASchema_1558_MySQL.sql
- Program ukončíme
DBMS Based Repositories For Enterprise Architect | Sparx Systems
Instalace a konfigurace ODBC driverů
Po instalaci databáze MySQL (podle jedné z předchozích kapitol) je jednou z možností konfigurace ODBC.
Další možnosti viz Připojení na databázi EA repozitory „Native Connection“.
Pro fungování EaInfoportu je potřeba, aby měl Enterprise Architect uložená data v relační databázi (ne jen v .eap souboru).
Pro propojení Enterprise Architect a databáze jsou zapotřebí ODBC drivery, které jsou volně dostupné pro všechny podporované typy databází.
Níže je podrobně uveden postup pro MySQL, pro ostatní databáze je postup obdobný.
Instalace ODBC pro MySQL
- Ze stránky https://downloads.mysql.com/archives/c-odbc/ stáhneme instalační soubor pro 32-bit verzi z 5.x.x řady. Aktuálně tedy (mysql-connector-odbc-5.3.13-win32.msi).
Soubor uložíme například do složky C:\EAInfoport - Spustíme instalaci, potvrdíme licenci, dokončíme instalaci
- Instalační soubor smažeme
Konfigurace ODBC pro MySQL
- Spustíme aplikaci pro správu ODBC připojení „ODBC Data Sources (32-bit)“
- Přepneme do záložky Uživatelské DNS (pozor důležité!)
- Přidáme nový Data Source typu „MySQL ODBC 5.3 ANSI Driver“
- Parametry připojení vyplníme podle následujícího vzoru (a podle hodnot, které jsme zadávali při instalaci MySQL databáze), a nezapomeneme na Detailní nastavení
- Data Source Name = ea
- TCP/IP Server = localhost
- User = infoport
- Password = P@ssw0rd
-
Záložka Connection
- Zaškrtneme Allow big result sets
- Zaškrtneme Allow multiple statements
-
Záložka Cursors/Results
- Zaškrtneme Return matched rows instead of affected rows
- Zaškrtneme Return matched rows instead of affected rows
- Záložka Misc
- Zaškrtneme Prepare statements on the client
- Zaškrtneme Prepare statements on the client
- Nastavení uložíme
- Aplikaci ODBC Data Source Administratior (32-bit) již můžeme uzavřít
Uložení Enterprise Architect modelu do databáze
Pokud zatím nemáme žádný EA model, tak si jej vytvoříme (resp. otevřeme ukázkový).
- V aplikaci Enterprise Architect z hlavního menu (pod ikonkou EA) vyvoláme příkaz Open Project
- Vybereme Local File a najdeme soubor C:\Users\Administrator\AppData\Roaming\Sparx Systems\EA\EAExample.eap
Pokud ještě nemáme EA projekt uložený do nějaké databáze (například proto, že jsme ji podle minulých kapitol teprve instalovali), tak jej uložíme.
- Pomocí pásu karet Configure | Model |Transfer otevřeme Project Treansfer dialog
- Vybereme File to DBMS
- Jako Source Project zadáme C:\Users\Administrator\AppData\Roaming\Sparx Systems\EA\EAExample.eap
- Jako Target Project zadáme do Data Ling Properties následující:
- Na záložce Provider vybereme Microsoft OLE DB Provider for ODBC Drivers
- Na záložce Connection
- V části 1 (… source name …) vybereme hodnotu ODBC připojení, tzn. ea
- V části 2 (… log on …) zadáme jméno kořenového uživatele databáze (správce) a jeho heslo. V našem případě root a P@ssw0rd
- V části 3 (… catalog …) vybereme název databázového schématu, tzn. ea
- Otestujeme připojení a potvrdíme
- Enterprise Architect překopíruje obsah projektu ze souboru do databáze (a bude tak dostupný pro systém EaInfoport)
- Posledním krokem je otevření projektu z databáze
- Z hlavního menu (pod ikonkou EA) vyvoláme příkaz Open Project …
- Zvolíme Connect to Server a pro připojení do databáze vyplníme stejné údaje, jako jsme použili v minulém kroku.
- Po potvrzení jsme napojeni na projekt uložený do databáze.
Vytvoření odkazu na repository
Jakmile máme EA model uložený do databáze je potřeba vytvořit zástupce pro připojení (shortcut), který bude používat systém EaInfoport
- Připojíme se přes database connection (není pravidlem v některých případech funguje i cloud connection)
- V aplikaci Enterprise Architect z hlavního menu (pod ikonkou EA) vyvoláme příkaz Save as shortcut
- Zvolíme složku, kam chceme zástupce vytvořit (např. C:\EAInfoport\Dataprojekt\ea.EAP) a potvrdíme
- Jakmile budeme v administraci EaInfoportu připojovat novou repozitoř, budeme pracovat právě s tímto souborem
- Funkčnost odkazu si ověříme tím, že nejprve vypneme program Enterprise Architect, pak na disku vyhledáme soubor s odkazem C:\EAInfoport\Dataprojekt\ea.EAP a ten „spustíme“ (doubleclick)
- Pokud se nám otevřel Enterprise Architect i s naším projektem, máme vše správě nastavené a uložené
Nastavení optimálního zoomu
Kvalita zobrazení diagramů v EaInfoportu je závislá na nastavení speciálního Scale parametru v Enterprise Architectu.
- V aplikaci Enterprise Architect vyvoláme dialog Preferences (CTRL + F9)
- Ve levé části vybereme „Diagram“
- V části General nastavíme „Scale Saved Bitmaps to“ na hodnotu 100% a tamtéž „Image Memory Limit“ na 512
Nastavení rozměru elementu na diagramu
- Je potřeba nastavení u každého projektu!
Pokud chcete použít Infoport pro editování diagramu, tak si otevřete Enterprise Architect, následně kliknete na záložku Configure, poté přejdete do záložky Options.
V otevřeném okně kliknete na Cloud a zaškrtnete volbu Auto create Diagram Image and Image Map (each time a Diagram is saved).
InfoportLauncher
InfoportLauncher.exe je program pro instalaci a aktualizace systému EaInfoport.
Autonomně stáhne, nainstaluje a spustí EaInfoport a zajišťuje i jeho pravidelné aktualizace.
Konfiguruje se pomocí parametrů příkazové řádky. Pokud jej spustíte bez parametrů, „InfoportLauncher.exe“ vypíše základní nápovědu se seznamem a popisem všech dostupných parametrů.
InfoportLauncher.exe je „portable“ program, který se instaluje pouhým zkopírováním na disk. Doporučujeme jej nakopírovat do složky „C:\EAInfoport\Dataprojekt\Infoport“
Jak program Lancher funguje
Program si nejprve zkontroluje základní požadavky na prostředí, ve kterém je spuštěn.
Pokud je nakonfigurován pro automatické stahování aktuálních verzí z ftp serveru, zjistí poslední dostupnou verzi EaInfoportu, tuto stáhne a nainstaluje.
Je-li z bezpečnostních důvodů přístup na ftp zakázán, je možné z webových stránek ručně stáhnout EaInfoport.zip a nakopírovat jej do stejného adresáře jako je InfoportLauncher.exe (soubor nerozbalovat).
Ten již zajistí nainstalování. InfoportLauncher.exe také dokáže kontrolovat, zda je systém EaInfoport běží a případně jej spustit.
Parametry Launcheru
InfoportLauncher.exe lze spustit s těmito parametry:
„InfoportLaunch -Trigger -Source -Scope -Version -Port -Start -Stop -Clear -Prereq -Run“
- Trigger "* * * * *"
- Source ftp | file
- Version "* * * *"
- Port 00000
- Start automatic | manual
- Stop automatic | manual
- Clear automatic | manual
- Prereq force | check
- Run force | check
Trigger "* * * * *"
Tento parametr nastavuje periodu, s jakou InfoportLauncher.exe vykonává svoji činnost. Je použit standardní Cron formát. Ten se skládá z pětice částí, které popisují časové a datumové údaje. Postupně jde o min (0 - 59), hour (0 - 23), day of month (1 - 31), month (1 - 12), day o week sd (0 - 6) (0 = neděle) Pokud na údaji nezáleží, je nahrazen *
Nejlépe je to pochopitelné na příkladech:
- Pokud chceme činnost naplánovat na každou hodinu, použijeme "0 * * * *", čímž říkáme: v nula minut, každou hodinu, každý den v měsíci, každý měsíc, libovolný den v týdnu.
- Pokud chceme činnost naplánovat vždy hodinu po půlnoci, použijeme "0 1 * * *", čímž říkáme: v nula minut, první hodinu dne, každý den v měsíci, každý měsíc, libovolný den v týdnu.
- Pokud chceme činnost naplánovat vždy v půl třetí ráno v noci ze pátku na sobotu, použijeme "30 2 * * 6", čímž říkáme: třicet minut, druhé hodiny dne, šestý den v týdnu (v sobotu) bez ohledu na den v měsíci či měsíc.
Source ftp | file
Přepínač mezi automatickým a ručním downloadováním zip souborů s aktualizacemi. Pokud nastavíme ftp tak InfoportLauncher.exe autonomně stahuje (ftp protokolem) soubory a správce se nemusí o nic starat. Volba file je vhodná tam (jde zejména o korporátní firmy), kde existují bezpečností pravidla zakazující programům přístup mimo vlastní doménu.
V případě ručního stahování .zip souborů je nutné tyto nakopírovat vždy „vedle“ programu InfoportLauncher.exe (tj. například do složky „c:\Program Files (x86)\Dataprojekt\Infoport“). Dále již program provede aktualizaci sám. Stažený zip soubor se nesmí nijak přejmenovávat ani rozbalovat. Vhodné je pouze zkontrolovat, jestli souhlasí hash staženého souboru (zipu) s tím, co je uvedené na webové stránce odkud byl soubor stažen. Na kontrolu je možné použít libovolnou utilitu na výpočet MD5 hashe (například v nástroji Total Commander je v menu Soubor volba Vytvořit soubor s kontrolou dat CRC)
Version "* * * *"
Pomocí parametru Version je možné filtrovat, které aktualizace chce správce instalovat. Parametr se skládá že čtyř částí, postupně jde o major, minor, build, revision. Pokud na údaji nezáleží, je nahrazen *
Jednotlivé váhy parametru jsou:
- major – vydávané zpravidla jednou za rok/několik let. Jde o zásadní změny a vylepšení systému.
- minor – vydávané zpravidla jednou za měsíc/několik měsíců. V rámci těchto změn jsou dodávány nové funkčnosti a dochází i ke změnám ve strukturách databáze.
- build – přidávají drobná vylepšení, a především opravují chyby. Bývají publikovány týdně.
- revision – technická verze, která může sloužit jako hotfix pro problém nalezený u konkrétního zákazníka.
Nejlépe opět uvedeme příklady pro pochopení vhodného nastavení.
- Pokud chceme agilně instalovat každičkou vydanou verzi, použijeme "* * * *". Toto nám zaručí, že okamžikem vydání nové verze se nám tato nainstaluje.
- Pokud naopak chce přistupovat k aktualizace konzervativně, parametr nastavíme na "* * 0 *", což znamená, že se nebudou dotahovat jednotlivé buildy, ale počkáme si na minor verzi.
- Pro korporátní zákazníky je výhodná též možnost tímto parametrem oddělit live prostředí od prostředí určeného k otestování/adopci nové verze. V tom případě si v live instalaci nastavíme například na "7 3 0 *" (zafixujeme si dříve adoptovanou verzi) a v testovací instalaci nastavíme například "7 4 * *" (čímž budeme dostávat všechny čerstvé aktualizace)
Port 00000
Parametr Port se použije pouze při nainstalování a prvním spuštění systému EaInfoport.
Tento parametr udává, na jakém portu bude systém fungovat do chvíle, kdy jej administrátor portálu zkonfiguruje.
Konfigurace EaInfoportu se provádí pomocí něho samého (Setup stránka).
Pokud by byl standardní port 80 již obsazen jiným webovým serverem, nebylo by možné Setup stránku v EaInfoportu vůbec vyvolat. Proto je možné nastavit číslo portu na libovolné volné číslo.
Po zkonfigurování portálu je již tento parametr ignorován.
Start automatic | manual
Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze spustí EaInfoport.
Pokud je hodnota manual, musí po aktualizaci správce EaInfoport sám spustit.
Nastavení na automatic také zaručuje, že je zkontrolováno spuštění EaInfoport kdykoliv je kontrolována aktualizace verze (což je dáno parametrem Trigger). Viz také parametr Run.
Stop automatic | manual
Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze vypne EaInfoport.
Toto nastavení dává smysl především pokud je parametr Start rovněž nastaven na automatic.
Potom se totiž celá aktualizace provede bez nutnosti zásahu správce systému.
Clear automatic | manual
Tento parametr slouží jako zpřesnění chování InfoportLauncher.exe při aktualizacích.
Pokud je nastaven na automatic, tak po nainstalování nové verze EaInfoport odinstaluje (smaže) původní.
Mazání se týká pouze adresáře s konkrétní verzí a nijak nezasahuje do databáze s daty.
Prereq force | check
Při každém spuštění InfoportLauncher.exe si program ověřuje, zda je prostředí způsobilé pro instalaci, aktualizaci či spuštění EaInfoportu.
Kontroluje zejména dostatek místa na disku a to, zda je nainstalován program Enterprise Architect.
Pokud nejsou splněny všechny předpoklady a parametr je nastaven na force, InfoportLauncher.exe nepokračuje dál a vypíše chybové hlášení.
Pokud by byl ale parametr nastaven na check, sice dojte také ke kontrole a vypsání problémů, ale program dále pokračuje ve své činnost.
Důsledky (například nedostatku volné diskové kapacity) se projeví později.
Run force | check
V pravidelných jednominutových intervalech kontroluje, zda je EaInfoport spuštěn.
Pokud není a hodnota parametru je nastavena na check, tak vypíše informaci o tom, že aktuálně nainstalovaná verze neběží.
Pokud je hodnota parametru nastavena na force, InfoportLancher neprodleně spustí EaInfoport (a vypíše o tom informaci).
Příprava prázdné databáze (nebo schématu) pro metadata EA Infoportu
Pro instalaci Infoport je potřeba mít vytvořené prázdné schéma v databázi, kterou chcete využít pro metadata aplikace.
Vytvořené schéma musí mít přiřazeného uživatele s právy vlastníka (owner) a collation, která bude "case insensitive" (značí se pomocí CI v názvu collation) a Accent-insensitive (značí se pomocí AI v názvu collation).
Např.
Mssql: Czech_CI_AI
MySQL (MariaDB): utf8mb4_0900_ai_ci
Vytvořené schéma využijete v configuration manageru, kde se na něj budete odkazovat.
Po prvním spuštění Infoportu se vytvoří potřebné databázové tabulky v schématu pro správný chod aplikace a též se vytvoří defaultní nastavení aplikace.
Nastavení firewallu na serveru
Standardním způsobem (dle použitého firewallu) povolíme port (pro příchozí requesty), na kterém chceme, aby byl EAInfoportT3 dostupný – například 80, nebo 8080
Scope
Pomocí parametru Scope je možné určit, které verze chce správce instalovat z ftp.
Možnosti:
- candidate - neboli RC znamená release candidate - tyto verze jsou vhodné pro vyzkoušení nových funkčností, nikoliv pro produkční nasazení
- release - verze vhodná pro produkční nasazení
Připojení na databázi EA repozitory „Native Connection“
Spustíme program Enterprise Architect > Manage Projects > Connect to Server a přes šipku zvolíme „Native Connection“.
Po vyplnění podstatných údajů klikneme na tlačítko Test a pokud test proběhne v pořádku, potvrdíme OK.
Dalším krokem je vytvoření "Shortcut".
V levém horním rohu klikneme na logo Enterprise Architect a zvolíme „Save as Shortcut“.
Soubor uložíme do PC a zkopírujeme cestu, kterou bude následně nutné zadat při konfiguraci Infoportu.
Configuration Manager
Slouží k nastavení Infoportálu. Po prvním spuštění EaInfoportT3.exe, nám konsole zahlásí, že poslouchá na localhostu s určitým portem. "Now listening on: http://localhost:64297" Po zadání URL do webového prohlížeče, se nám načte „Configuration Manager“. První vyvolání manageru slouží k vytvoření souboru appsettings.json, který ukládá určité parametry pro chod Infoportu.
Configuration Manager
Po vyplnění formuláře stiskneme tlačítko 
a pokud máme vše dobře vyplněno, objeví se v každé části 
.
Poté stiskneme tlačítko 
, počkáme až se celý Configuration Manager nastaví a uloží.
Pokud EaInfoport běží přes Launcher automaticky se restartuje a naběhne znovu.
V případě, že je EaInfoport spuštěn přímo z .exe soboru je potřeba znovu spustit EaInfoport.
Po spuštění se nám zobrazí tato stránka, kde stačí v url adrese odmazat /Setup/Save a dát Enter.
- Show Password
- Licence
- Infoport Database Connection
- URL
- Serilog
- Active Directory
- OpenID
- Environment
- Infoport na pozadí
- Trust Server Certificate
Show Password
Po zakliknutí checkboxu se zobrazí všechna hesla v konfiguračním manageru.
Licence
Licenční klíč Vám zašle firma Dataprojekt s.r.o.
V první sekci vkládáme licenční klíč a nastavujeme dobu expirace přihlášení uživatele.
Automatic Logout Time je bezpečnostní prvek, který slouží k automatickému odhlášení při jeho delší nečinnosti.
Multi Company Mode
Pokud bude Multi Company aktivován (zaškrtnutý checkbox) tak bude vidět jen Login Email, jak při zakládání nového uživatele, tak i při editaci stávajícího uživatele.
Taktéž bude vidět Login Email na přihlašovací obrazovce.
Statistic Key For Monitoring je klíč pro sdílení statistiky jiným uživatelům.
Po kliknutí na tlačítko Generate Statistics Access Key se vygeneruje klíč.
Infoport Database Connection
První sekce v konfiguraci obsahuje nastavení Infoport databáze. (Databázové schéma, v kterém má program uložené veškeré nastavení).
V první položce si zvolíme typ databáze. Máme na výběr ze tří typů.
- MySQL s defaultním portem 3306
- Microsoft SQL Server s defaultním portem 1433
- Oracle s defaultním portem 1521
- PostgreSQL s defaultním portem 5432
Po zvolení typu se nám automaticky vyplní hodnota položky Port.
Druhá položka je nastavení IP adresy serveru databáze. (Pokud Vám Infoport běží na stejném stroji s databází, stačí vyplnit lokální IP adresu).
Třetí položka je nastavení portu serveru databáze. Defaultně předvyplněný údaj podle typu databáze je možné změnit.
Čtvrtá položka má význam jen pro MySQL a Microsoft SQL Server.
Vyplňujeme název schématu, do kterého si Infoport vytvoří svoje tabulky. (Pokud není schéma vytvořené na databázovém serveru, Infoport si ho vytvoří sám, když má uživatel v databázi dostatečná oprávnění).
Další dvě položky jsou uživatel a heslo. Musíme vyplnit uživatele, který má DML a DDL práva do naší zvolené databáze.
Položka Timeout slouží k nastavení maximální délky dotazu do databáze, má vliv především u dotazů během vyhledávání.
URL
V druhé sekci určíme, na jaké URL bude Infoport poslouchat.
TLS
Pokud používáme zabezpečenou komunikaci, je možné zvolit verzi/verze TLS, které považujeme za dostatečně bezpečné.
Například verze 1.1. není po roce 2021 na operačním systémů Windows podporována a neměla by se používat.
URL se skládá ze tří částí.
První určuje protokol (http nebo https), ve druhé je IP adresa a třetí část je port.
Chceme-li používat https (viz níže), musí být certifikát vystaven na stejnou IP adresu, jakou zde uvedeme.
Protocol Http1 a Http 2
Jsou to protokoly, které jsou nastavené defaultně.
Uživatel si musí nastavit jen Protocol Http1, který podporuje fungování Windows Autentizace.
Pfx File
Dalšími položkami k vyplnění jsou cesta a heslo k certifikátu k výše zadané URL.
Installed certificate
Https Redirection
Když se zapne/zaškrtne checkbox u Https Redirection, tak se všechny http requesty převádí na https a na port, který se nastaví.
Max Request Headers Total Size In KB
Tento parametr umožnuje nastavit maximální povolenou velikost requestu.
Některé requesty můžou obsahovat větší množství dat a Infoport je nedokáže zpracovat. (Například přihlášení přes OpenID, kde se posílaly všechny skupiny, ve kterých uživatel je).
Pokud chceme další URL, na kterém bude portál poslouchat, stiskneme tlačítko 
a vytvoří se nám nové položky k vyplnění.
Pokud chceme smazat URL, stiskneme tlačítko 
.
Serilog
Další sekce nám umožní nastavit logování Infoportu.
První položka je zaškrtávací políčko, které říká, jestli mají být logovány aktivity uživatelů. (Přehled navštívených URL).
V druhé položce volíme relativní cestu na ukládání logů.
V Log Type položce vybíráme úroveň logování.
(Každá úroveň je popsána v tabulce, doporučujeme logování Information).
Tabulka pro úrovně logování.
|
Úroveň (od nejpodrobnějšího k nejméně podrobnému) |
Popis |
|
Verbose |
Pro informace, které slouží pro ladění. Tyto zprávy mohou obsahovat citlivá data aplikace, a proto by neměly být povoleny v produkčním prostředí. Ve výchozím nastavení zakázáno. |
|
Debug |
Informace, které mohou být užitečné při vývoji a ladění. |
|
Information |
Pro sledování celkového toku aplikace. Tyto protokoly mají obvykle určitou dlouhodobou hodnotu. Příklad:Požadavek přijatý pro path/api/todo |
|
Warning |
Pro abnormální nebo neočekávané události v toku aplikace. Může jít o chyby nebo jiné stavy, které nezpůsobí zastavení aplikace, ale je třeba je prozkoumat. Obsluhované výjimky jsou běžným místem pro použití úrovně protokolu Varování. Příklad: Příklad: FileNotFoundException pro soubor quotes.txt. |
|
Error |
Pro chyby a výjimky, které nelze zpracovat. Tyto zprávy označují selhání v aktuální aktivitě nebo operaci (například aktuální http požadavek), nikoli selhání celé aplikace. Příklad zprávy protokolu: Nelze vložit záznam z důvodu porušení duplicitního klíče. |
|
Fatal |
V případě poruch, které vyžadují okamžitou pozornost. Příklady: scénáře ztráty dat, nedostatek místa na disku. |
V položce Service Log Write To vybíráme, kam chceme, aby se logy zapisovaly. Máme tři možnosti: Konzole, Soubor nebo Obojí.
V položce RollingInterval volíme, jak často se má logovací soubor uzavírat.
Zde můžeme vidět zvolený den. Znamená to, že se nám každý den vytvoří nový soubor s logy pro portál. Logy z minulých dnů zůstávají na disku.
Následuje několik zaškrtávacích boxů:
Logují se události "/Account/Login" a "/Account/Logout" a to jak úspěšné (StatusCode == 302), tak i ty neúspěšné.
Audit for Enterprise Architect Database modifications
Logují se změny, které uživatelé provádějí na datech repozitory. Přidávání, editace a mazání Packages, Element, Diagram, Attribute, Operation apod.
Logují se nepodařené/nepovolené přístupy a to konkrétně "403 Forbidden for user ...", "404 NotFound for user ...", "401 Unauthorized for user ...". K těmto událostem dochází především při ruční úpravě (podvržení) url, kdy je vyměněno id nebo guid artefaktu ke kterému nemá uživatel přístup.
Do logu se zapisují schválené i zamítnuté přístupy. Ty jsou počítány vždy pro požadovaný Package a to zvlášť pro osobní a zvlášť pro skupinová práva.
Pozor: těchto záznamů může být v logu velké množství.
Dále se také logují se změny uživatelských a skupinových oprávnění prováděné administrátory. Z těchto záznamů je dohledatelné, kdo kdy komu jaké právo přidělil či odebral.
Vytvoření či smazání klíče pro přístup je logováno tak, aby se dalo zjistit, kdo kdy vytvořil klíč, který se následně používá pro přímý přístup (kdy není potřeba explicitní logování uživatele)
Po vyplnění stačí stisknout tlačítko 
a manager Vám zahlásí, jestli je vše v pořádku.
Active Directory - LDAP Section
V této sekci nastavujeme Active Directory pomocí LDAP protokolu.
"Active" nám určuje, jestli chceme, aby Infoport pracoval s AD.
"Automatic Login" určí, jestli se uživatelé do AD automaticky přihlásí, pokud zadají v prohlížeči URL Infoportu.
"Database Preference" nám určuje, že se při přihlašování jde nejdřív do databáze k uživatelům a teprve potom do AD
"False Login As Host" nám umožňuje zvolit, jestli chceme, aby se uživatel, který není v AD mohl přihlásit jako host portálu.
OpenID
Server Realm – vyplníme odkaz na open id server
Pro Microsoft Entra ID: V Endpoints najdeme položku Authority URL (Accounts in this organizational directory only).
Metadata – vyplníme odkaz na metadata open id serveru
Pro Microsoft Entra ID: V Endpoints najdeme položku OpenID Connect metadata document
ClientID – vyplníme odkaz na identifikátor Clienta
Pro Microsoft Entra ID: V Essentials najdeme položku Application (client) ID
Client Secret – vložíme client secret
Pro Microsoft Entra ID: Správce musí vygenerovat v Essentials / Client credentials / Value
Redirect Uri – zadáme url, která se zavolá po odhlášení z infoportu
Pro Microsoft Entra ID:
Infoport Group for Portals Admins – zadáme název skupiny, u které chceme, aby v ní byli uživatelé portálový administrátoři v Infoportu
Pro Microsoft Entra ID:
LogoutUri – zadáme url, která odhlašuje z open id
Pro Microsoft Entra ID:
Claim that belongs to the username – zadáme claim, podle kterého si infoport bude vytahovat infoport username z odpovědi
Claim that belongs to the email – zadáme claim, podle kterého si infoport bude vytahovat email z odpovědi
Claim that belongs to the forename – zadáme claim, podle kterého si infoport bude vytahovat křestní jméno uživatele z odpovědi
Claim that belongs to the surname – zadáme claim, podle kterého si infoport bude vytahovat příjmení uživatele z odpovědi
Claim that belongs to the groups – zadáme claim, podle kterého si infoport bude vytahovat skupiny, do kterých patří uživatel z odpovědi
Přidáme Open ID Scopes, aby se nám vracely všechny potřebné atributy
Environment
První položkou je zaškrtávací políčko, kterým určujeme, jestli chceme publikované obrázky ukládat i do databáze.
V další třech položkách si volíme relativní cestu, do které se budou ukládat publikované obrázky, kešované obrázky a dočasné soubory.
Infoport na pozadí
Infoport provádí různé funkce na pozadí.
Některé může uživatel nastavit, jiné běží podle defaultních nastaveních.
Konfigurovatelné funkce najde uživatel v souboru „appsettings.json“.
Funkce především pracují s repozitáři.
V Configuration Manageru volí uživatel některé funkce na pozadí.
Po spuštění začne funkce pracovat v pozadí a načítat postupně stromeček pro uživatele (funkce nese název InitialLoadCacheDeep v Background sekci).
SynchronizeADUserJob
Synchronizace s uživateli Infoportu je pro uživatele z AD.
Funkce se jmenuje SynchronizeADUserJob.
Opět má cron položku pro pravidelné spouštění synchornizace.
CreateUser a AddUserToGroup
CreateUser je příznak toho, jestli chceme, aby se uživatelé z AD vytvářeli do Infoportu.
AddUserToGroup je zase příznak, jestli chceme, aby se uživatelé přidávali do skupin.
SynchronizeSparxUserJob
Nyní probereme funkci pro synchronizaci Sparx uživatelů s uživateli Infoportu.
Funkce se jmenuje SynchronizeSparxUserJob.
Obsahuje jedinou položku pro nastavení (cronovské nastavení).
Podle zadaného nastavení se pravidelně synchronizuji uživatelé.
Startup Jobs
Jsou to procesy, které se spustí vždy jen jednou při startu aplikace a vykonají činnosti, které jsou potřeba provést před tím, než aplikaci začnou používat uživatelé.
Prefetch Repository Cache Job
Při každém spuštění aplikace se z databáze do paměťové keše načítá základní část stromečku repozitory.
Důvodem je zrychlení práce uživatele při procházení stromečkem.
To, kolik úrovní se načte je závislé na parametrech „Initial Load Cache Deep“ a „Maximum Auto Cache Deep“.
První „Initial Load Cache Deep“ udává, kolik úrovní se načte před tím, než aplikace začne „poslouchat“ a je k dispozici uživatelům.
Zde je vhodné volit 3 až 5 úrovní.
- Hodnotu 3 pokud je repozitoř organizovaná spíše do šířky (to znamená, že na jedné úrovni je větší množství {>>50} modelů či balíčků).
- Hodnotu 5 pro balíčky organizované převážně do hloubky (zanořování balíčků).
Pokud je druhý parametr „Maximum Auto Cache Deep“ nastaven na větší hodnotu než první (doporučeno je 7 až 13), pokračuje načítání dat do keše i poté, co je aplikace uživatelům dostupná.
To se děje postupně až do hloubky stromečku určené tímto parametrem.
Pokud libovolný uživatel prochází stromečkem hlouběji, než je nastaveno v parametru pro maximální automatické načtení („Maximum Auto Cache Deep“), dochází k rozšiřování keše o zobrazená data.
Další uživatelé tak mají zobrazení výrazně urychlené.
Tato nakešovaná data mají pak vliv na to, jak mohou (budou-li tak nakonfigurované) fungovat i některé další joby („Regenerate Repository Tree“, „Regenerate Existing Image“, „Regenerate Missing Image“).
Scheduler Jobs
Jsou to procesy, které se spouštějí pravidelně a slouží k udržování aplikace v dobré kondici. Jde především o občerstvování dat v paměťové a diskové keši, o různé datové synchronizace a o odstraňování nepotřebných dat a systémových procesů.
Společná nastavení u všech naplánovaných Jobů
Základní parametrem pro každý job je informace o tom, s jakou periodicitou poběží.
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc.
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the week).
U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.
Regenerate Repository Tree Job
Tento job je určen k periodické aktualizaci stromečku repozitáře nezávisle na uživatelích.
Při spuštění postupně prochází celý, do té doby nakešovaný stromeček a porovnává jej se stavem v databázi.
Pokud nezjistí žádné rozdíly, tak ponechá větve stromečku nedotčeny.
Pokud ale na nějaké úrovni zanoření zjistí změnu (přidaný / odebraný / změněný artefakt) odebere z keše všechny hlouběji zanořené artefakty a obnoví je z databáze.
Toto obnovení postupuje do hloubky zanoření dané parametrem „Maximum Auto Cache Deep“ ze sekce „Prefetch Repository Cache“.
Vhodné načasování je okamžik, kdy uživatelé s programem pracují minimálně, tzn. v nočních hodinách a po (případných) automatických synchronizacích modelů na úrovni databáze nějakým externím softwarem.
Regenerate Image
Obrázky diagramů se generují obecně dvěma způsoby.
Buď tím, že si uživatel zobrazí detail diagramu anebo joby na pozadí „Regenerate Existing Image" a „Regenerate Missing Image".
Po vygenerování se obrázek uloží do diskové keše a po opětovném požadavku (kteréhokoliv) uživatele, se z disku zobrazí.
Obrázky ale také zastarávají a to tím, že jej někdo upraví nebo změní jeho metadata.
Pokud si uživatel zobrazí obrázek diagramu, který byl nedávno modifikován, systém to pozná.
Zobrazí původní zastaralý obrázek z diskové keše a začne diagram přegenerovávat.
To ale zabírá určitý čas (typicky vyšší jednotky sekund) a uživatele to zdržuje.
Proto existují dva joby, které se tomuto snaží předcházet, vyhledávají zastaralé nebo dosud nevygenerované diagramy a regenerují je.
Regenerate Existing Image Job
Tento job má za úkol přegenerovávat dříve vytvořené obrázky diagramů.
Rozpoznává, jestli byl diagram od posledního vytvoření jeho obrázku modifikován a případně jej nechá znovu vytvořit a uložit do diskové keše.
Slovo Existing v názvu tohoto jobu znamená, že se práce tohoto jobu týká výhradně diagramů, k nimž v diskové keši již „nějaký“ obrázek existuje (neexistující obrázky řeší job „Regenerate Missing Image“).
Přepínač „Only By Tree Cache“ určuje, jestli se regenerace zaměří pouze na ty obrázky na disku, které patří diagramům aktuálně načteným v paměťové keši stromečku (viz. „Prefetch Repository Cache“).
Pokud tento přepínač není zaškrtnutý, job zajistí aktuálnost všech obrázků uložených v diskové keši bez ohledu na to, jaký je aktuální stav stromečku.
Přepínače „Check Modified Date“ a „Check Hash Matching“ slouží k upřesnění metody, který program použije pro rozpoznání, že obrázek je zastaralý.
První z nich „Check Modified Date“ znamená, že je kontrolováno časové razítko souboru oproti časovému razítku diagramu v databázi.
Toto je velmi rychlé, ale spolehlivost je někde okolo 90 %.
Je to dáno tím, že ne všechny úpravy na diagramu aktualizují toto časové razítko (toto je přímo vlastnost programu Enterprise Architect).
Druhý přepínač „Check Hash Matching“ určuje, že se pro kontrolu aktuálnosti použije výpočet tzv. hashe všech metadat mající vliv na vizuální stránku obrázku.
Tato metoda je sice 100 % spolehlivá, ale je časově náročná.
Oba přepínač je možné „kombinovat“.
Pokud nezaškrtneme ani jeden, tak tím programu říkáme, aby nic nekontroloval a všechny diagramy rovnou přegenerovával.
Poslední možností je zaškrtnutí obou přepínačů, díky čemuž program nejprve zkontroluje datum modifikace a pak teprve hash.
Doporučené nastavení je mít zaškrtnuté pouze „Check Modified Date“ s tím, že pravděpodobnost nepřegenerování zastaralého diagramu není až tak zásadní komplikací.
V případě, že si uživatel zobrazí (zastaralý) obrázek diagramu, je v každém případě hash kontrolován a na neaktuálnost program reaguje jeho přegenerování a následným zobrazením občerstveného obrázku.
Posledním parametrem tohoto jobu je „Gap Miliseconds“.
Jde o interval mezi generováním obrázků jednotlivých diagramů.
Ty se typicky negenerují ihned jeden za druhým, ale je zde ponechána časová prodleva.
Ta slouží k tomu, aby se mohl bez zbytečných odkladů zpracovat i požadavek uživatele na generování obrázku.
Defaultní hodnota tohoto parametru je 5000 (tzn. 5s), pokud ale víme, že v době regenerování nebudou uživatelé aktivní, je možné tento parametr výrazně snížit nebo ho nastavit na 0.
Regenerate Missing Image Job
Tento job má za úkol dogenerovávat ještě nevytvořené obrázky diagramů a ukládat je do diskové keše.
Nijak nepracuje s obrázky již vytvořenými a uloženými v keši, a to ani tehdy, pokud by byly zastaralé (k tomu slouží „Regenerate Existing Image“).
Přepínač „Only By Tree Cache“ určuje, jestli se generování zaměří pouze na diagramy aktuálně načtené v paměťové keši stromečku (viz. „Prefetch Repository Cache“).
Pokud tento přepínač není zaškrtnutý, job zajistí vygenerování všech obrázků diagramů, které jsou součásti kompletního stromečku.
Posledním parametrem tohoto jobu je „Gap Miliseconds“.
Jde o interval mezi generováním obrázků jednotlivých diagramů.
Ty se typicky negenerují ihned jeden za druhým, ale je zde ponechána časová prodleva.
Ta slouží k tomu, aby se mohl bez zbytečných odkladů zpracovat i požadavek uživatele na generování obrázku.
Defaultní hodnota tohoto parametru je 5000 (tzn. 5s), pokud ale víme, že v době regenerování nebudou uživatelé aktivní, je možné tento parametr výrazně snížit nebo ho nastavit na 0.
Clean Dcom Job
Job slouží k odstranění přebytečných (typicky nefunkčních) DCOMů z paměti operačního systému.
DCOM je prostředník při komunikaci mezi EAInfoportem a Enterprise Architectem.
DCOM je nejčastěji používán pro generování obrázků diagramů ale také k některým aktivním operacím (např založení a odstranění artefaktu).
Pro připojení ke každé jedné repozitoři je potřeba minimálně jeden DCOM.
V DCOMu občas dojde k chybě a ten je pak nezpůsobilý pro další komunikaci.
Pokud k tomu dojde, je okamžitě (a pro uživatele transparentně) vytvořena v paměti nová instance DCOMu a ta se začne používat.
Původní instance ale v tom okamžiku v paměti zůstává. Je odstraněna až tímto úklidovým jobem.
Parametr „Max Dcom Per Repository“ udává, kolik je maximum tolerovaných DCOMů v paměti na jednu repozitory.
To znamená, že program si tento parametr vynásobí počtem připojených repozitoří a zkontroluje, zda je celkový počet běžících DCOMů menší než toto číslo.
„Max Dcom Per Repository“ nijak nerozlišuje, který DCOM „patří“ k jaké repozitoři.
Pokud je limit překročen, jsou z paměti odstraněny všechny instance DCOMu a program ji je následně znovu při potřebě jejich použití vytvoří.
Pokud provozujete na jednom serveru vícero instalací EaInfoportu (což na různých portech lze), je potřeba parametr „Max Dcom Per Repository“ nastavit s vědomím, že každá instalace (má-li aktivní tento job) bude počet repozitoří počítat podle sebe.
Cleaning Disk Cache Job
Tento job slouží k čištění diskové keše.
Disková keš je adresář na disku, kam jsou ukládány obrázky diagramů, tak aby je bylo možné rychle zobrazovat uživatelům.
Některé dávno vytvořené soubory s obrázky, už nemusí mít význam. Na disku zbytečně zabírají místo a je možné je odstranit.
První ze dvou parametrů „Safety Gap Seconds“ chrání nejmladší (nejpozději vytvořené) soubory proti smazání.
Například defaultní hodnota 86400 (což je 60*60*24 s) říká, že soubory vytvořené za posledních 24 hodin se nebudou uklízet (mazat) a to ani tehdy, pokud by celková jejich velikost na disku přesahovala přes limit (daný druhým parametrem).
Druhý parametr „Disk Size Limit Bytes“ říká, jaká je maximální celková velikost souborů na disku po úklidu.
Job si seřadí soubory obrázků podle okamžiku jejich vytvoření a postupně je od nejstarších maže až do okamžiku, kdy zbylé zabírají na disku méně místa, než udává tento limit.
Pokud by se ale měli mazat už i příliš „mladé“ soubory (dle prvního parametru) mazání se ukončí a na disku budou soubory zabírat více místa.
Mezi jednotlivými běhy tohoto jobu není nijak sledované (natož regulované), že soubory na disku nezabírají příliš místa.
Velikost parametru „Disk Size Limit Bytes“ je vhodné nastavit tak, aby se soubory obrázků vygenerované pomocí „Regenerate Missing Image“ tak akorát vešli do diskového limitu. Pokud je totiž limit velikosti nižší než to, kolik zabírají obrázky, dochází k neustálému cyklickému (tzn. zbytečnému) generování a odmazávání těch samých obrázků.
Pokud je obrázek diagramu už na disku uložen, tak jeho regenerování (samozřejmě pokud nebyl jeho model rozšířen) již další nárok na diskový prostor nevyžaduje.
Nastavení serveru pro e-mailová oznámení
Vytvořili jsme tři notifikační služby, které upozorňují uživatele o změnách na diagramu
Správce musí nastavit e-mailový server, aby bylo možné odesílat notifikační e-maily uživatelům.
Mail Adress je okénko pro zadání emailového serveru.
Mail Port je okénko pro zadání emailového portu.
Mail Account je okénko pro zadání uživatelského jména, který má přístup na emailový server.
Mail Password je okénko pro zadání hesla pro uživatele.
Sender Email je nastavení emailu, který se bude ukazovat uživatelům, kterým přijde email o notifikaci o změně na EA diagramu.
Sender Name je nastavení jména, který se bude ukazovat uživatelům, kterým přijde email o notifikaci o změně na EA diagramu.
Redirect Address je políčko, kam uživatel zadá url Infoportu, aby se uživatel mohl odkázat přes odkaz v emailu na portál.
Diagram Thumbnail je checkbox, kterým se určí jestli chceme zasílat uživatelům v emailech zmenšené obrázky diagramu.
Notification Hour Job
Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží.
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc.
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).
U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.
Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu.
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění.
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.
Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.
Pro nastavení hodinového upozornění, musí uživatel kliknout na ikonku 
a až se ikonka změní je zasílání diagramu nastaveno.
Notification Day Job
Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží.
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc.
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).
U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.
Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu.
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění.
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.
Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.
Pro nastavení denního upozornění, musí uživatel kliknout na ikonku 
a až se ikonka změní je zasílání diagramu nastaveno.
Notification Week Job
Základním parametrem pro každý job je informace o tom, s jakou periodicitou poběží.
Je možné nastavit jeho spuštění každou minutu, nebo třeba jen jednou za měsíc.
K tomu se používá syntaxe známá jako CRON a v konfigurátoru tomu odpovídá vždy pět položek (Minute, Hour, Day of the Month, Month a Day of the Week).
U každého jobu je také možné nastavit, zda se má spustit ihned po startu aplikace (serveru) a to zaškrtnutím položky „Run Immediately“.
Tento job má za úkol zasílat uživateli upozornění na email o změně na diagramu.
Pokud nezjistí žádnou změnu na diagramu, tak nezasílá upozornění.
Pokud zjistí změnu na diagramu, tak job pošle emailem upozornění na diagram s provedenou změnou.
Uživatel může na diagramu vidět ikonku "informačního panáčka", která po najetí na ní informuje jaký typ upozornění je nastavený.
Pro nastavení týdenního upozornění, musí uživatel kliknout na ikonku 
a až se ikonka změní je zasílání diagramu nastaveno.
Údržba Databáze
X Frame
Správce portálu má nyní novou možnost v konfiguraci. Pokud chcete zapnout funkci XFrame musíte mít aktivní protocol Https a doporučujeme tuto funkci zapínat jen ve vnitřní síti. Funkce umožňuje vložit celý portál přes html iframe do jiných aplikací.
Trust Server Certificate
Pro verzi EaInfoportu 8.8.0 a vyšší u MSSQL databáze je nutné mít ověřený certifikát.
V případě testovacích verzí je možné požadavek na tento certifikát vypnout nastavením:
Configuration Manager>Databáze >Trust Server Certificate
Pokud konfigurace není možná (Infoport se nespustí) tak je možné toto nastavit ručně v appsetting.json přidáním přidáním parametru "TrustServerCertificate=True;"do Connection stringu.
Nastavení se musí přidat rovněž do >Správa repozitáře>editovat> Připojení do databáze EA (nejedná se o ODBC!) do všech již existujících repozitáří.
V případě potřeby kontaktujte helpdesk .
Konfigurace aplikace
Kapitola obsahuje nastavení konfigurační aplikace a nastavení připojení k Infoportu.
Nastavení konfigurace aplikace
V této kapitole jsou popsány pouze parametry, které jsou typicky editované při instalaci.
Před spuštěním aplikace se ujistěte, že na portu 80 nekomunikuje žádná aplikace.
Po spuštění aplikace se zobrazí Configuration Manager, který je potřeba vyplnit.
Nastavení připojení k Infoportu
V této sekci konfigurujeme přístup portálu do databáze s jeho metadaty (vytvořili jsme ji v kroku 3.4.8). Je potřeba mít připraveného databázového uživatele s oprávněními pro čtení / zápis / vytváření DB objektů.
Pokud je použita databáze MSSQL se zapnutou integrated security, není potřeba vyplňovat UserId ani Password. Je však potřeba mít v databázi zavedeného uživatele, pod kterým je portál (a tedy i EA) spouštěn.
InfoportConnection_MySql": "Server=127.0.0.1;port=3306;Database=Data;Uid=Admin;Pwd=xxxxx;"
- DBMS: Název parametru musí být stejný (InfoportConnection) sufix tohoto parametru se liší dle použité db: _MySQL / _SQLServer/ _Oracle / apod.
- Server: Název nebo IP adresa serveru.
- Port: Port, na kterém DB naslouchá (nepovinný parametr).
- Databáze: Název databáze, ve kterém jsou uložena metadata portálu.
- Jméno: Jméno databázového uživatele.
- Heslo: Heslo databázového uživatele.
- Timeout: Doba, po kterou probíhá dotaz. Na velké databázi to může trvat i déle jak minutu, takže pro velké databáze nastavit minimálně na 90. ("Timeout": 90)
- Maximum Dcom Instances: 2 – MaximumDcomInstances udává maximální počet DCOMů na každý jeden běžící EaInfoport server. Defaultní hodnota (pokud se nic neuvede je 2. Pokud si uživatel nepřeje ukončovat DCOMy, tak nechť nastaví hodně vysoké číslo (třeba 99). Pokud je překročeno maximum DCOMů, tak je server všechny ukončí (kill) a spustí si jeden čerstvý. Kontrola se dělá jak při startu, tak v pravidelných intervalech nastavených v Background / Seconds.
- Pokud se ve správci úloh vypne DCOM, tak si ho EAInfoportT3 znova zapne během chvilky.
Vyplňte databázové schéma (nejedná se o schéma repository Enterprise Architect, ale schéma pro metadata EAInfoportu). Databázové schéma musí být prázdné a jen pro účely EAInfoportuT3. Po vyplnění příslušné záložky uživatel klikne na tlačítko „Check“, pokud se záložka rozsvítí červeně, je potřeba opravit případné chyby. Pokud se rozsvítí zeleně, byla záložka vyplněna správně.
Spuštění EaInfoportT3
V adresáři EAInfoportT3 spustíme soubor EaInfoportT3.exe. Po naběhnutí aplikace (může trvat několik minut) ověříme správný chod aplikace zadáním výše nastavené url do browseru. Běh více instancí portálu: běh více instancí portálu na jednom serveru nastavíme prostým zkopírováním složky EAInfoportT3, konfigurací každé složky dle tohoto postupu a spuštěním EaInfoportT3.exe. Prvotní přihlášení administrátorem - administrátor se poprvé přihlásí pomocí přihlašovacích údajů: Uživatelské jméno: admin Heslo: P@ssw0rd Po prvním přihlášení doporučujeme změnit heslo!
Vytvoření a editace repozitáře
Vzhled
Detail repozitáře
Stačí vyplnit název, popis a zvolit barvu. (Název je povinné pole).
Tato konfigurace se projeví během přepínání mezi repozitáři nebo v seznamech repozitáří.
EA Shortcut
EA Shortcut
Pro vytvoření Shortcut je potřeba mít nainstalováný Enterprise Architect a být připojený do EA Repository.
Pokud se nám povedlo se připojit do repozitáře a máme otevřený projekt, rozklikneme v levém horním rohu ikonku EA 
Po kliknutí na Save as Shortcut… vybereme cestu a klikneme na OK.
(doporučujeme si uložit cestu do clipboard historie pomocí ctrl+c a soubor si předem otevřít, jestli Vás přesměruje do repozitáře).
Nyní v konfiguraci EA Shortcut vložíme cestu k EAP souboru a uživatele s heslem k repozitáři, jestli je zapnutá security. Tlačítko pro generování je nepovinné.
Jedním z problémů při připojování repozitáře může být, že shortcut byl vytvořen z cloud connection (a ne z database connection).
EA Databáze
EA Databáze
Zvolíme si typ databáze, v které máme připojený EAP pomocí EA a napíšeme její connection string.
Pokud máte vyplněné všechny údaje, můžete zvolit tlačítko "Otestovat připojení" a "Uložit".
Tlačítko "Reset oprávnění Ea Infoport" vynuluje veškeré nastavení oprávnění na balíčkách.
Příklady Connection Stringů
Příklady Connection Stringů
Oracle:
- DATA SOURCE=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1536)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=dedicated)));User Id=myuser;Password=mypassword;
MS SQL:
- Server=127.0.0.1;Database=eainfoport;User id=myuser;Password=mypassword
MS SQL trusted connection:
V případě, že databáze má vůči doméně integrovanou security, tak použijte connection string níže:
- Server=XXXXX;Database=YYYYY;Trusted_Connection=True
MySQL:
- Server=127.0.0.1;port=3306;Database=eainfoport;Uid=myuser;Pwd=mypassword;
MariaDB:
- Server=127.0.0.1;port=3306;Database=eainfoport;Uid=myuser;Pwd=mypassword;
Známé chyby při spuštění
Při spuštění EaInfoportT3 mohou nastat následující chyby:
- Ve verzi 8.2.0.30 je problém se spuštěním, pokud není nastavená nová funkčnost "Notifikační systém", tak Infoport padá na chybu. Od nového patche 8.2.1.2 je možné spustit Infoport bez potřeby nastavení.
- Chyba s nedůvěryhodným zipem.
Pokud uživatel po spuštění EaInfoportT3.exe uvidí tuto chybu, ať už v logu nebo v konzoli, tak to znamená, že server považuje stažený EaInfoportT3_Delivery.zip za nedůvěryhodný. Oprava se provede dle obrázku níže.
Uživatel klikne pravým tlačítkem myši na EaInfoportT3_Delivery.zip a vyvolá vlastnosti. V záložce „General“ > Security poté klikne na tlačítko „Unblock“ a znova rozbalí příslušný .zip - chyba by měla být vyřešena.
- Druhá chyba souvisí s jazykem EaInfoportT3 databáze – Musí být založena v jazyce utf8_general_ci.
Pokud je založena ve špatném jazyce zobrazí se chyba obsahující takovéto znaky v konzoli: Incorrect string value: '\xC5\x98\xC3\xA1de...'
- FIPSPolicy chyba.
Podoba chyby: [ERR] An unhandled exception has occurred while executing the request.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.
at System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
Oprava: Do EaInfoportT3.exe.config je třeba přidat následující řádky.
<configuration>
<runtime>
<!-- below tag will disable security policy checking for FIPS -->
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
Nastavení viditelnosti artefaktů
EaInfoportT3 má novou funkčnost, která umožnuje globálně vyfiltrovat stromeček na základě „property Scope“.
Je možné určit viditelnost Atributů, Operací nebo Elementů.
Správce repozitáře nalezne níže uvedené nastavení v sekci „Správa Repozitáře“ → „Detail Repozitáře“.
Zde je nově přidaná sekce Filtry, ve které můžete nastavit viditelnost artefaktů ve stromečku repozitáře.
Připojení EaInfoportu
Připojení EaInfoportu k Azure EntraID
- Nejprve je potřeba v Azure zaregistrovat aplikaci EaInfoport. To se provádí v servise „App registration“.
- tlačítkem „New registration“
- V rámci registrace je v tuto chvíli potřeba vyplnit jen „Name“ (například „Infoport“) a registraci dokončit tlačítkem „Register“.
- Jako potvrzení se zobrazí základní informace o registrované aplikaci.
- Zde je nejdůležitější informace „Application (client) ID“. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client ID“ (viz. později).
- Pokud se nyní vrátíme do seznamu zaregistrovaných aplikací uvidíme „Infoport“ mezi nimi (někdy je potřeba použít tlačítko „Refresh“).
- Je zde také vidět „Application (client) ID“ coby primární identifikátor aplikace, který se na rozdíl od Name nedá po registraci změnit.
- Nyní budeme pokračovat v konfiguraci zaregistrované aplikace Infoport tím, že se proklikneme (skrz jméno Infoport) do detailu.
- Zde v menu vybereme „Manage“ a následně „Authentication“.
- Jako první přidáme tlačítkem „Add aplatform“ platformu aplikace Infoport a to tak, že z nabídky vybereme „Web“.
- Azure si následně vyžádá vyplnit informace o dvou URL.
- První z nich „Redirect URIs“ je url aplikace Infoport, kam bude uživatel po přihlášení v EntraID přesměrován.
- Vyplňte URI složený z adresy serveru (na kterém máme spuštěný Infoport – v ukázce je to „http://localhost“) a fixní cesty „/signin-oidc“.
- Druhý je „Front-channel logout URL“ a je to url aplikace Infoport, která bude zavolána poté, co se uživatel odhlašuje pomocí single sign-out.
- Zde vyplňte url složenou z adresy serveru (pozor: zde musí být použit protokol https) a fixní cesty „/Account/Logout“
- Velmi důležité je zaškrtnutí volby „ID tokens (used for implicit and hybrid flows)“, která vybírá, jaký typ tokenu bude po úspěšné autentizaci v EntraID zaslán programu Infoport.
- Konfiguraci potvrdíme tlačítkem „Configure“.
- Následuje nastavení „Certificates & secrets“.
- Pomocí tlačítka „New client secrets“ přidáme nový "client secret" s požadovanou expirací.
Pozor: hodnota je pro zkopírování k dispozici (ve sloupečku Value) pouze bezprostředně po vytvoření Client Secret. Pokud si ji hned nezkopírujeme, je nutné založit nový Client secret. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client Secret“ (viz. později).
Endpoints
Na záložce Endpoints jsou ke zkopírování připraveny dvě url, které budeme potřebovat v konfiguračním manažeru Infoportu.
První z nich je „Authority URL (Accounts in this organizational directory only)“ a vypadá například takto: https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00.
Url serveru bývá stejné, za lomítkem je „Directory (tenant) ID“ zaregistrované aplikace. Tuto hodnotu budeme v konfiguračním manažeru Infoportu vyplňovat do položky „Server Realm“.
Tou druhou je „OpenID Connect metadata document“, vypadá například takto : „https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration“ s tím, cesta začíná opět hodnotou „Directory (tenant) ID“ a sufix bývá „/v2.0/.well-known/openid-configuration“.
Tato informace se v Infoportu bude vkládat do položky „Metadata“.
