Das Backend sichern

Als Backend-Administrator können Sie die Kommunikation sichern, um den Zugriff auf autorisierte Benutzer zu beschränken.

Das UI-Plugin kommuniziert mit dem Analytics Backend über HTTPs. Ein Pre-Shared-API-Key wird verwendet, um die Daten im Analytics Backend zu schützen und Anfragen nur auf autorisierte API-Benutzer zu beschränken. Dieser Key wird bei der Einrichtung des Datastore erstellt.

Dieses Diagramm zeigt, wie das Backend über HTTPs gesichert wird

Das Backend sichern

  1. Ändern Sie das Backend auf SSL.

    Um SSL im Backend zu aktivieren, müssen die folgenden Eigenschaften in der Datei application.properties festgelegt werden:

    server.port=8443

    # next 3 properties must be deactivated (commented out) if you want to use the backend with http

    server.ssl.key-store=classpath:localhost.p12

    server.ssl.key-store-password=analytics

    server.ssl.key-password=analytics


    Ein gültiges SSL-Zertifikat (in diesem Beispiel localhost.p12) muss sich innerhalb des Root Classpath der Backend-Anwendung befinden.

  2. Stellen Sie das Frontend so ein, dass es das Backend mit https aufruft.

    Die URL für den Aufruf des Backends wird in der Datei webui-plugin-reporting/plugin.properties festgelegt.

    backend.endpoint=https://localhost:8443

    backend.endpoint.verifyCertificate=true


    Wobei:

    • backend.endpoint.verifyCertificate=true bedeutet, dass das Zertifikat ordnungsgemäß geprüft wurde (es muss von einem zertifizierten, bekannten Anbieter stammen). Wenn Sie ein selbstsigniertes Zertifikat verwenden möchten, müssen Sie es der lokalen „java cacert“-Datei hinzufügen.
    • backend.endpoint.verifyCertificate=false bedeutet, dass das Zertifikat nicht validiert ist.

Stellen Sie das Analytics Action Pack auf die Verwendung von HTTPs ein.

  1. Wechseln Sie in die Perspektive Process Assembly.
  2. Klappen Sie den Ordner PACKAGES aus und wählen Sie PCK aus.AUTOMIC_ANALYTICS Action Pack. Wenn dieses Paket nicht verfügbar ist, können Sie es unter https://marketplace.automic.com/ herunterladen.
  3. Doppelklicken Sie auf ACTIONS und erneut auf ANALYTICS. Die Analytics Actions werden in der Liste angezeigt.
  4. Führen Sie PCK.AUTOMIC_ANALYTICS.PUB.ACTION aus.ANALYTICS_CONFIGURATION-Action zur Konfiguration des Analytics Action Packs.

  5. Wählen Sie in der Menüleiste Eingabeaufforderungen aus. Folgender Dialog wird eingeblendet:

    Verwendung von HTTPs für das Analytics Action Pack einstellen

  6. Geben Sie die folgende Analytics Backend URL ein: https://your.analytics.host:8443

  7. Fügen Sie das selbstsignierte Zertifikat der Java-Installation auf dem Agenten hinzu, der die Analytics Actions ausführen soll.

    Hinweise:

    • Das selbstsignierte Zertifikat befindet sich im lokalen CAcert trustStore der Java-Version, mit der die Datei analytics-groovy-runner.jar ausgeführt wird.
    • Sie können auch SSL-Probleme ignorieren, die sich aus nicht vertrauenswürdigen Zertifikaten und falschen Hostnamen ergeben. Aktivieren Sie dazu das Optionsfeld Ja.

    • Nachdem Sie Ihren Agenten für die Verwendung von HTTPs konfiguriert haben, werden alle Dienste, die auf dem Agenten laufen, auf HTTPs umgestellt. Die HTTP-Schnittstelle funktioniert nicht mehr.

    • Wenn Sie ein Zertifikat zur Sicherung Ihrer Schnittstelle verwenden, wird das Zertifikat auf alle Dienste angewendet, die auf dem IA-Agenten ausgeführt werden.

  8. Klicken Sie auf Senden.