Installation
1. Server stoppen
Öffnen Sie den IIS-Manager auf dem Microsoft Server.
Klicken Sie auf 'aquaAPIPool' und beenden Sie den Pool mit dem Button rechts.
Danach beenden Sie 'aquaFileServerPool', 'aquaWebservicePool' und (falls installiert) 'aquaWebNGAppPool'.
Ihr Server ist nun gestoppt.
2. Konfiguration
2.1 Hinzufügen eines Service Provider zur SAML Instanz
Um nach einem erfolgreichen SAML-Login zu aqua weitergeleitet zu werden, muss aqua als Service Provider zur SAML Instanz hinzugefügt werden. Bitte fragen Sie hierfür Ihren SAML-Administrator oder befolgen Sie die Bedienungsanleitung Ihres SAML Servers. Im Folgenden finden Sie die zur SAML Instanzkonfiguration benötigten URLs von aqua. AssertionConsumerService ist ein notwendiger Parameter für SAML. Er wird benötigt um nach dem erfolgreichen Login zur korrekten URL weiterzuleiten. SingleLogoutService ist optional und wird nur benötigt, wenn SAML einen bestehenden User von aqua ausloggen können soll.
AssertionConsumerService | http(s)://<aquawebServerUrl>/aquawebng/Account/saml2-acs |
SingleLogoutService | http(s)://<aquawebServerUrl>/aquawebng/Account/saml2-logout |
Bitte downloaden Sie die IdP Metadatendatei Ihrer SAML Instanz in den lokalen Ordner auf dem aqua Backend Server und dem aqua Web Server. Die Datei wird für die Konfiguration des aqua Backends und aqua Web benötigt. Eine Beispiel-IdP-Metadatendatei finden Sie hier.
2.2 Backend Konfiguration
Öffnen Sie die Web.config Datei des aqua Backends. Bei Standard-Installationen finden Sie diese hier:
C:\Program Files\andagon GmbH\aqua For IIS\Web\Webservice
Fügen Sie die folgenden Einstellungen in den <appSettings> Abschnitt ein:
SAML.FederationMetadataPath | Pfad zur IdP-Metadatendatei, die Sie von Ihrer SAML Instanz abrufen (die Metadatendatei spezifiziert wichtige Eigenschaften Ihrer SAML-IdP, z.B.: SingleSignOnService oder Zertifikate) |
SAML.UsernameAttribute | Definiert die Attribute der SAML Antwort die den aqua Usernamen bereitstellt. (siehe Beispiel unten. "uid" ist hier beispielhaft) |
Beispiel:
...
<appSettings>
...
<add key="SAML.FederationMetadataPath" value="C:\Path\to\saml-idp-metadata.xml" />
<add key="SAML.UsernameAttribute" value="uid" />
...
</appSettings>
...
Speichern und schließen Sie die Web.config Datei.
2.3 aqua Web Konfiguration
Öffnen Sie die aquaWebNG.config Datei. Bei Standard-Installationen finden Sie diese hier:
C:\Program Files\andagon GmbH\aquaWebNG\aquaWebNG
Fügen Sie die folgenden Einstellungen in den <aquaWebNGConfig> Abschnitt ein:
SAML.FederationMetadataPath | Pfad zur IdP-Metadatendatei, die Sie von Ihrer SAML Instanz abrufen (die Metadatendatei spezifiziert wichtige Eigenschaften Ihrer SAML-IdP, z.B.: SingleSignOnService oder Zertifikate) |
SAML.AquaSPEntityId | Definiert die Entitäts-ID des Service Providers auf Ihrer SAML Instanz |
Beispiel:
...
<aquaWebNGConfig>
...
<add key="SAML.FederationMetadataPath" value="C:\Path\to\saml-idp-metadata.xml" />
<add key="SAML.AquaSPEntityId" value="aqua-saml-sp" />
...
</aquaWebNGConfig>
...
3 aqua Server starten
Nach der Konfiguration können Sie den aqua Server wieder starten. Gehen Sie zurück zum IIS-Manager und starten Sie 'aquaAPIPool', 'aquaFileServerPool', 'aquaWebservicePool' und 'aquaWebNGAppPool'.
Related Articles
Installation des Webclients
Um den aqua Webclient zu installieren, benötigen Sie die folgende Datei: aquaWebNG-"Ihre Version"-Installer.exe Um die Installation zu starten, doppelklicken Sie auf die Datei und klicken Sie auf Next: Nach der Installation ist ein Link zum ...Installation
Sie können das Plugin direkt aus Jira heraus im Bereich Apps finden und installieren. Suchen Sie dafür einfach nach aqua. Sie können optional auch das Plugin im Atlassian Store über den folgenden Link herunterladen und dann in Ihrer Umgebung ...Installation des Servers
Vergewissern Sie sich, dass Sie alle verfügbaren Dateien haben, um Ihren aqua Server zu installieren. 1. aqua für IIS Installer.msi 2. aqua.msi 3. license.lic 4. Agentenlizenzen Zuerst müssen Sie aqua for IIS Installer.msi auf dem Microsoft ...Basis Synchronisierung
Download des SyncConfigurators Sie können den SyncConfigurator von Ihrer Server Landingpage herunterladen. Starten Sie den Download, indem Sie auf den entsprechenden Link auf der Seite klicken. Speichern Sie den Download und führen Sie die .msi Datei ...Single Sign On
Um eine Anmeldung über ein Active Directory oder Single Sign On (SSO) durchzuführen, müssen Sie die web.config auf Ihrem aqua Server ändern. Dort müssen Sie die folgenden Einträge hinzufügen: <?xml version="1.0"?> <configuration> <configSections> ...