/
Documentviewer - Adminseite

Documentviewer - Adminseite

In früheren Versionen konnte man einfach die Admin-Seite des Documentviewers aufrufen per http://<documentviewerserver>:8070/admin.

Mit den Versionen enaio 9.00 wurde dies geändert. enaio Ab 9.10 ist der Documentviewer komplett abgesichert über das Gateway. D.h. man muss die URL über das Gateway aufrufen und sich dort autorisieren.

  • Ist nur 1 Documentviewer vorhanden, genügt:
    http://<gateway-server>/osdocumentviewer
    bzw. in enaio 9.x: http://<gateway-server>/osdocumentviewer/admin
    Funktioniert die Anmeldung nicht, bitte den Punkt “Documentviewer prüfen / Fallstricke beachten“ durchgehen.

  • Sind mehrere Documentviewer vorhanden, müssen Aliasnamen im Gateway konfiguriert werden und darüber muss der Aufruf erfolgen:
    http://<gateway-server>/<alisa für den documentviewer>
    bzw. in enaio 9.x: http://<gateway-server>/<alisa für den documentviewer>/admin
    Anleitung nachfolgend.

Zudem muss man in den config-Dateien des Documentviewers Anpassungen vornehmen.

 

Tipp für die Konfiguration generell:

Da sich die Schalter in den Documentviewer bzw. enaio Versionen ändern können oder ein Schalter von config-Datei a nach config-Datei b umzieht, empfiehlt sich die Basiskonfiguration über die Admin-Oberfläche vorzunehmen. Vor allem Anpassung am Documentviewer-TEMP-Verzeichnis ist empfehlenswert, da eine Änderung in beiden config.properties-Dateien erfolgen muss.
Spezielle Schalter/Einstellungen weiterhin über die Konfigurationsdateien direkt umsetzen.

 

Schritt-für-Schritt-Anleitung

 

  1. Konfiguration des Gateways sichern, Standardpfad:
    services\gateway\apps\os_gateway\config

  2. Dann die Konfiguration des Gateway anpassen und erweitern um den bzw. die Documentviewer. Dazu in der Datei application-prod.yml unter services\gateway\apps\os_gateway\config nachfolgende Einträge hinzufügen.
    Wichtig!! Auf Leerzeichen und Tabs achten. 

    proxy:   defaultEntryPoint: '/osweb'   services:     handleRedirectsFromService: 'OSWebClient,osweb'     endpoints:       - endpoint:           name: osdocumentviewer1           url: 'http://10.10.77.141:8070/osdocumentviewer'       - endpoint:           name: osdocumentviewer2           url: 'http://10.10.77.142:8070/osdocumentviewer'     session: {       expiresInMs: 900000     }

  3. Die Datei speichern und das Gateway neu starten. Am besten das Log prüfen, ob es auch die Config-Datei lesen konnte. 

  1. Documentviewer prüfen / Fallstricke beachten
    Der Dienstneustart des Gateway und/oder des Documentviewers und auch der erste Aufruf der Documentviewer-Admin-Seite nach der Anpassung kann dazu führen, dass in der config.properties des bzw. der Documentiviewer der Parameter 'admin.user=root' gesetzt wird. Da root evtl. nicht der technische Benutzer ist oder keine Rechte hat oder Windows-Authorisierung aktiv ist, kann man sich nicht an der Documentviewer-Admin-Seite anmelden.

    1. D.h. die config-Dateien des/der Documentviewer sicherheitshalber prüfen.
      Bei enaio 9.x kann es in beiden config.properties stehen.
      Pfade: services\documentviewer\webapps\osrenditioncache oder osrenditionplus)

    2. Bei “admin.user” wird der Benutzer hinterlegt, der den Documentviewer-Admin aufrufen darf. Im Normalfall ist es der technische Benutzer.
      Bei Windows-Authentifizierung den Windows-Admin-Benutzer eintragen, der den Documentviewer aufrufen darf. Es ist nur 1 Eintrag möglich. Nach Änderung den Documentviewer-Dienst neu starten. 

    3. In enaio 9.x musste auch noch ein Passwort für den admin.user hinterlegt werden. Das ist ab enaio 10.00 nicht mehr nötig.
      Beispiel aus enaio 9.10:

         

  1. Aufruf testen

    1. URL aufrufen
      ab enaio 10.x:
      für Documentviewer1 im Browser:  http://<gatewayserver>/<alias des documentviewers>
      bzw. falls https aktiv ist:   https://<gatewayserver FQDN>/<alias des documentviewers>
      Beispiel: http://127.0.0.1/osdocumentviewer1


      bis enaio 9.10:
      für Documentviewer1 im Browser:  http://<gatewayserver>/<alias des documentviewers>/admin
      bzw. falls https aktiv ist:   https://<gatewayserver FQDN>/<alias des documentviewers>/admin 
      Beispiel: http://127.0.0.1/osdocumentviewer1/admin

    2. Authorisierung am Gateway
      Login-Name = Admin-Benutzer, der in der config.properties hinterlegt ist. 
      Passwort = Passwort des Admin-Benutzers, bei 9.x der in der config.properties hinterlegt ist. 

    3. Nun erscheint die Documentviewer-Admin-Seite. Mit Button “Anmelden” kommt man in die Standard-Konfiguration.

 

  1. Die alternative Login-Pipe ist nicht konfiguriert, siehe https://enaiodevelop.atlassian.net/wiki/spaces/PS/pages/21425967

  2. In der config.properties des Documentviewers ist der Eintrag admin.user auf root eingestellt. Root hat aber keine Rechte und Systemrollen.

  3. Im Gateway ist NTLM aktiviert, aber der technische Benutzer ist nicht in der Domain.

  4. Am enaio Server ist Windows-Authentifizierung aktiv, aber der technische Benutzer ist nicht in der Domain.

  5. Es ist Auto-Login am Server eingestellt und der angemeldete Windows-Benutzer ist nicht in enaio vorhanden und auch nicht in der config.properties des Documentviewers als admin.user hinterlegt.

  6. Das Gateway ist auf SSL gestellt, aber das Zertifikat ist nicht im Documentviewer-Java-Speicher.

  7. Das Gateway ist generell ausgefallen oder nicht funktionsfähig.

  8. Das Routing ist nicht korrekt im Gateway hinterlegt.
    Beispiel:

    1. es ist hinter der URL ”/admin” oder ein Slash am Ende eingetragen

    2. die IP-Adressen zu den Documentviewern stimmen nicht

  9. Die Passwörter der technischen Benutzer (Gateway und/oder Documentviewer) haben ungültige Sonderzeichen.