Настройка пользовательского домена¶

Для обеспечения взаимодействия между системой и участниками процесса удалённого доступа на компонент Server доступны несколько конечных точек. Конечные точки сгруппированы по типу операций. При доступе к системным конечным точкам участники используют адреса на основе доменных имён.

Примеры

Например, приложение агента по умолчанию использует домен go.pro32connect.ru для связи с SaaS-сервером, а автоматизированные HTTP API-запросы отправляются на домен api.pro32connect.ru.

По умолчанию все конечные точки привязаны к основному домену, указанному в лицензии, и система работает в рамках одного домена.

Однако при необходимости вы можете настроить разные доменные имена для различных типов конечных точек.

Типы конечных точек¶

Все конечные точки классифицируются по типам в зависимости от уровня доступа и назначения. Каждый тип выполняет определённую роль и используется разными участниками процесса.

Тип	Доступ	Назначение	Участники
`dashboard`	Веб-интерфейс панели управления	Предоставляет техникам доступ к их панели управления	Авторизованные техники
`operator`	Веб-интерфейс окна подключения	Используется для ссылок удалённого подключения к устройствам	Авторизованные и неавторизованные техники
`public`	Публичный веб-интерфейс	Используется для страниц приглашения, инструкций и форм ввода кода	Конечные пользователи Быстрой поддержки
`agent`	Серверный интерфейс	Обеспечивает обмен данными между сервером и удалёнными устройствами	Приложение агента на удалённом устройстве
`api`	API-интерфейс	Предоставляет программный доступ к данным сервера	Любой участник

Настройка домена¶

Чтобы настроить и включить пользовательский домен для конкретной конечной точки, необходимо:

обновить конфигурацию компонента Server
указать ваш домен на IP-адрес компонента Server в настройках DNS
добавить новый домен в лицензию компонента Server

Конфигурация компонента Server¶

Все запросы к конечным точкам обрабатываются запущенным экземпляром компонентом Server. Поэтому необходимо указать пользовательские домены для каждого типа конечных точек в файле конфигурации server/config.json с использованием параметра bind.

Параметр	Тип	Описание
`bind.[].listen`	`string`	Адрес в формате `ip:port`, используемый для прослушивания входящих запросов для роли. IP-адрес можно опустить, но он обязателен, если сервер имеет несколько публичных IP-адресов.
`bind.[].route.[].role`	`string`	Список типов конечных точек, обслуживаемых данным маршрутом, разделённый запятыми
`bind.[].route.[].host`	`string`	Доменное имя
`bind.[].route.[].cert`	`string`	Путь к публичному SSL-сертификату
`bind.[].route.[].key`	`string`	Путь к приватному ключу SSL-сертификата

Example

server/config.json

{
  "bind": [
    {
      "listen": ":433",
      "route": [
        {
          "host": "dash.example.com:433",
          "role": "dashboard,agent",
          "cert": "cert/server.crt",
          "key": "cert/server.key",
        }
      ]
    }
  ]
}

Конфигурация сервера

Полный список параметров конфигурации сервера доступен на странице Конфигурация Self-Hosted сервера.

Добавление DNS-записей¶

Чтобы обеспечить маршрутизацию запросов на компонент Server, необходимо создать A-запись, указывающую на IP-адрес сервера, в настройках DNS вашего домена или поддомена.

Обновление лицензии¶

Чтобы компонент Server мог использовать пользовательский домен, это должно быть разрешено вашей лицензией. Вам потребуется обратиться в техническую поддержку, запросить обновлённый файл лицензии и применить его на сервере.

Связаться с поддержкой

Поддомены поддерживаются

Если вы используете поддомен основного лицензированного домена, обновлять лицензию не требуется. Поддомены разрешены по умолчанию.

Прежде чем Вы начнете¶

Во время настройки пользовательского домена могут возникнуть ситуации, требующие предварительной подготовки. Ознакомьтесь со следующими пунктами заранее, чтобы обеспечить бесперебойную работу системы.

Получение SSL-сертификата¶

Для новых доменов вам понадобятся файлы SSL-сертификата. Вы самостоятельно отвечаете за их получение и контроль срока действия.

Переустановка приложений агента¶

При настройке домена для конечной точки agent может потребоваться переустановка более старых версий приложений агента.

Зависимости компонентов¶

Для компонента Download поле server.host в файле config.json должно быть установлено в формате domain:port, соответствующем значению, указанному в bind.[].route.[].host для роли dashboard в конфигурации компонента Server.
Для компонента Storage поля master и auth в файле config.json должны быть установлены в формате domain:port, соответствующем значению, указанному в bind.[].route.[].host для роли dashboard в конфигурации компонента Server.

Single Sign-On¶

Если интеграция SSO была настроена до разделения конечных точек по разным доменам, потребуется обновить метаданные с новыми параметрами подключения.

Вход через Single Sign-On (SAML)

Вы можете настроить единый вход для техников через вашего провайдера аутентификации. Подробнее см. в руководстве Инструкция по подключению SAML SSO.

Импорт техников из Active Directory¶

Если интеграция LDAP была настроена до разделения конечных точек по доменам, потребуется обновить домен и/или порт подключения в настройках соединения.

Импорт техников из LDAP

Вы можете импортировать пользователей из Active Directory в качестве техников вашей команды. Подробнее см. в руководстве Интеграция с Active Directory.