Pantallas de ejecución del instalador - 24.0

Guía de instalación de Automate Evolve

Version
24.0
Language
Español (España)
Product name
Automate Evolve
Title
Guía de instalación de Automate Evolve
Copyright
2024
First publish date
2018
Last updated
2024-05-23
Published on
2024-05-23T16:26:58.893277

Durante el proceso de instalación, pasará por las pantallas que se indican a continuación. El panel lateral de cada pantalla incluye información relacionada con la pantalla con la que está trabajando.

  • Bienvenida
  • Términos y condiciones
  • Comprobación previa a la instalación
  • Características de Windows
  • Lista de comprobación de la configuración
  • Granja de servidores
  • Base de datos
  • Autenticación de usuario
  • Página web
  • Grupo de aplicaciones
  • Instalación
  • Finalizar

La pantalla de bienvenida incluye el nombre y la versión del producto, así como enlaces a los requisitos del sistema, al sitio web de Precisely y al servicio de asistencia al cliente.

Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.

La pantalla Términos y condiciones permite aceptar o rechazar los términos y las condiciones, así como imprimir la página.

Nota: La configuración de seguridad predeterminada de IE 11 en los equipos Windows Server bloquea los scripts necesarios para que la URL de los requisitos del sistema funcione correctamente.

Para que el enlace funcione de forma adecuada, añada las siguientes entradas en la lista de sitios de confianza de IE 11:

La pantalla Comprobación previa a la instalación indica la disponibilidad de las aplicaciones, los servicios y los entornos necesarios.

En el caso del instalador de Studio Manager Server, las comprobaciones previas a la instalación confirman lo siguiente:

  • SO - Microsoft Windows Server 2016 o 2019
  • PowerShell 5.1 o posterior
  • Microsoft .Net 4.8.x
  • IIS 10.0 o posterior
  • SAP GUI 750 o posterior

Si no están instalados, se instalarán automáticamente los componentes redistribuibles de Microsoft Visual C++ 2008, 2010, 2013 y 2015-2019.

Si no se cumplen los requisitos, se indica el estado de cada requisito y se deshabilita la opción Siguiente. Haga clic en Atrás para volver a la pantalla Términos y condiciones. Si quiere detener la instalación, haga clic en

Cancelar. Cuando se cumplan todos los requisitos, haga clic en Siguiente para continuar.

La pantalla Características de Windows señala las características de Windows habilitadas con la instalación, como se indica a continuación.

Funciones de .NET Framework 4.5

  • ASP.NET 4.5
Funciones de MSMQ Server:
  • MSMQ Server Core
  • Integración de servicios de dominio de Active Directory de MSMQ
Funciones de IIS
  • Herramientas de administración web
    • Consola de administración de IIS
    • Scripts y herramientas de administración de IIS
    • Servicios de administración de IIS
  • Servicios World Wide Web
  • Características de desarrollo de aplicaciones
    • Extensibilidad de .NET 4.5
    • Inicialización de aplicaciones
    • ASP.NET 4.5
    • Extensiones de ISAPI
    • Filtros de ISAPI
  • Características comunes de HTTP
    • Documento predeterminado
    • Exploración de directorios
    • Errores de HTTP
    • Redirección HTTP
    • Contenido estático
  • Estado y diagnóstico
    • Registro personalizado
    • Registro HTTP
    • Herramientas de registro
    • Registro ODBC
    • Monitor de solicitudes
    • Seguimiento
  • Características de rendimiento
    • Compresión de contenido dinámico
    • Compresión de contenido estático
  • Seguridad
    • Filtrado de solicitudes
    • Autenticación de Windows

Haga clic en Atrás para volver a la pantalla Comprobación previa a la instalación. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente

para continuar.

pantalla Lista de comprobación de la configuración enumera los detalles restantes necesarios para una instalación correcta:

  • Tipo de autenticación
  • Granja existente o nueva
  • URL de Evolve
  • Usuario de grupo de aplicaciones
  • Servidor de base de datos
  • Nombre de base de datos
  • Autenticación de base de datos
  • Ubicación de la instalación

Haga clic en Atrás para volver a la pantalla Características de Windows. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en

Siguiente para continuar.

La pantalla Granja de servidores define la granja de servidores y ofrece la posibilidad de elegir entre un tipo de conexión de granja de servidores existente o nueva.

Definición: Una granja de servidores es una colección de dos o más servidores que comparten datos de configuración.

  • Si desea crear una configuración con NLB, conectarse a una BD existente o conectarse a una BD de copia de seguridad, haga clic en .
  • Si desea crear una granja de servidores nueva, haga clic en No. Se creará una BD nueva durante la instalación.

    Haga clic en Atrás para volver a la pantalla Lista de comprobación de la configuración. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.

    La pantalla Base de datos solicita el servidor y el nombre de la base de datos, además de los detalles relacionados con la cuenta.

    Indique los siguientes datos de la cuenta para la autenticación de la base de datos:

    Autenticación de Windows: Para el usuario que ejecuta el instalador

    SQL Server: Nombre de usuario y contraseña para el usuario con acceso al servidor

    Autenticación de Windows

    De forma predeterminada, el modo de autenticación está establecido en Autenticación de Windows y los campos de nombre de usuario y contraseña están desactivados.

    Campos obligatorios
    • El servidor y el nombre de la base de datos son necesarios si el modo de autenticación se ha establecido en Autenticación de Windows.
    • El servidor y el nombre de la base de datos, el nombre de usuario y la contraseña son necesarios si el modo de autenticación se ha establecido en SQL Server.

      Nota: Se admite SQL Server 2017 y posterior.

      Se puede crear una conexión de base de datos de SQL Server con:

    • Nombre del equipo
    • localhost
    • Uso de «punto» para indicar el equipo que se está utilizando actualmente

La BD de nube incluye métodos adicionales para crear una conexión de base de datos de SQL Server.

No se admite localhost y punto. Si desea utilizar «punto» o localhost, todos los productos deben estar instalados en el mismo equipo; tenga en cuenta que pueden verse afectados los servicios de Studio Manager, el grupo de aplicaciones, el sitio web y el worker.

  • Cuando haga clic en Siguiente, el instalador validará la información que ha indicado. Si la validación falla, aparecerá un mensaje de error descriptivo.
Posibles validaciones
Deben rellenarse los campos Servidor de base de datos y Nombre de base de datos.
Deben rellenarse los campos Nombre de usuario y Contraseña para la autenticación de SQL Server.
Los detalles del servidor de base de datos deben ser válidos y pueden contener un número puerto de base de datos con sintaxis válida. Estos valores se suelen separar por comas (<SERVER_NAME>,1234)
En el caso de una configuración de granja de servidores existente, el nombre de la base de datos debe estar ya en uso.
Si se trata de una configuración de granja de servidores existente, la base de datos debe tener la misma versión que el instalador.
En el caso de una configuración de granja de servidores nueva, el nombre de la base de datos debe ser nuevo (no debe estar en uso).
Si se trata del modo de autenticación de SQL Server, las credenciales indicadas deben ser correctas.

El usuario que ha iniciado sesión (el usuario de la instalación) debe tener el rol de administrador de seguridad y el rol de creador de BD en el servidor SQL Server indicado. En el caso de una configuración de granja de servidores existente, el usuario que ha iniciado sesión debe tener también el rol de propietario

de BD en el servidor de BD indicado.

El usuario con sesión iniciada puede seleccionar el modo de autenticación (Windows o SQL) para configurar la conectividad de la aplicación con la base de datos y la base de datos de la aplicación.

Cuando se tiene un rol «superior» al de propietario de la BD para actualizaciones, adición de WFE, modificación, reparación u otros procesos, y cuando se tiene un rol «superior» al de creador de BD para una instalación nueva, el instalador no comprobará

los roles «inferiores» como el de propietario de BD.

Ahora se admite AWS RDS (SQL Server 2017 y posteriores) para la base de datos de SQL Server.

Se admiten nombres de base de datos con hasta 120 caracteres. Se ha aumentado el límite de tiempo y el parámetro adicional para la ejecución de DacPac: límite de tiempo (/TargetConnectionString:"Server=CHA- EN-

VST602\SQLEXPRESS;Database=WSEvolveDB;Trusted_Connection=Yes;Connection Timeout=600" y

/p:CommandTimeout=600)

Ahora se admite la instancia administrada de Azure SQL.

Nota:

El siguiente juego de caracteres está restringido para los campos respectivos. Se genera un error en el caso de que se utilice un juego de caracteres restringido.

  • Nombre de base de datos - " ' * ? ;

Mensaje de error - No se permiten los caracteres " ' * ? ;. Indique un nombre de base de datos válido. 

  • Servidor de base de datos- " ' * ? ;

Mensaje de error - No se permiten los caracteres " ' * ? ;. Proporcione un nombre de SQL Server válido. 

  • Nombre de usuario - " ‘ ;

Mensaje de error - No se permiten los caracteres " ‘ ;. Indique un nombre de usuario válido. 

  • Contraseña - " ‘ ;

Mensaje de error - No se permiten los caracteres “ ' ;. Introduzca una contraseña de usuario válida. 

Se creará una base de datos nueva en una configuración de granja de servidores nueva. Con una configuración de granja de servidores existente, no se hará ningún cambio en el esquema de la base de datos, pero se configurarán otros cambios, por ejemplo, la definición de los permisos de usuario y los roles de base de datos.

Las propiedades de crecimiento de archivos se establecen en 2 GB tanto para la base de datos como para los archivos de registro de la base de datos.

Detalles de autenticación del usuario de la base de datos

Para las instancias administradas de Azure SQL y AWS RDS solo usamos la autenticación SQL y no se admite la autenticación de Windows. Para la configuración de la base de datos de la aplicación, el usuario de SQL debe tener los roles de creador de base de datos y administrador de seguridad.

Modelo de recuperación de la base de datos:

Nota: El instalador de la versión 20.2 está establecido en Básico. Si está actualizando, seguirá siendo un «modelo de recuperación completa» (como en la versión 20.0). Le recomendamos que, tras la actualización, lo establezca en Básico.

Haga clic en Atrás para volver a la pantalla Granja de servidores. Para detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.

Aparecerá un mensaje de error que indica que el usuario no tiene permiso.

En la pantalla Autenticación de usuario, seleccione la cuenta que debe configurarse para la autenticación de la aplicación; elija para ello Autenticación de Windows, Autenticación SAML u OAuth 2.0. (OAuth es un protocolo o marco de autorización de estándar abierto que aporta a las aplicaciones la posibilidad de un acceso seguro y designado).

Si selecciona Autenticación de Windows, se habilita la funcionalidad de seguridad de autenticación de Windows en IIS. Si selecciona Autenticación SAML, no se realiza ningún cambio.

Haga clic en Atrás para volver a la pantalla Base de datos. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar. La pantalla Sitio web permite indicar dónde y cómo se va a implementar la aplicación. El sitio web se implementará y configurará según los datos que indique en esta pantalla: el nombre del sitio web, el modo seguro o no seguro, la IP, el puerto y el nombre del host. Para el modo seguro, también debe seleccionar el certificado SSL.

Si los detalles del certificado SSL se obtienen cuando se carga esta pantalla y si se añade un certificado nuevo, retroceda y vaya de nuevo a la pantalla Sitio web.

Cuando haga clic en Siguiente, el instalador validará la información que ha indicado. Si la validación falla, recibirá un mensaje de error.

Posibles validaciones
  • Deben rellenarse los campos del nombre del sitio web, el número de puerto y el nombre de host.
  • Si se trata de una dirección https, deberá seleccionar Certificado SSL.
  • El número de puerto debe incluir solo valores numéricos.
  • El nombre del sitio web y los enlaces del sitio web (una combinación de la dirección IP, el puerto y el host)

no pueden estar ya en uso.

  1. Si utiliza un puerto que ya está en uso por otros servicios del sistema (aunque no por IIS), las validaciones serán correctas y la instalación podrá completarse con ese número de puerto. Sin embargo, es posible que no pueda navegar por el sitio más tarde. El instalador proporciona una lista de los números de puerto ocupados en los registros.
  2. Al instalar Studio Manager por primera vez en el equipo, el nombre de host predeterminado será el nombre del equipo. Se recomienda que el usuario valide el nombre de host antes de continuar con la instalación.

    El nombre de host se cambia en los siguientes casos:

    1. Si el usuario selecciona el protocolo https en lugar de http
    2. El usuario indica el nombre de host manualmente

La seguridad del certificado de la puerta de enlace de API solo se admitirá en la instalación HTTPS y no en la instalación de descarga de SSL o HTTP.

Haga clic en Atrás para volver a la pantalla Autenticación de usuario. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en

Siguiente para continuar.

En la pantalla Grupo de aplicaciones, introduzca el nombre y la identidad del grupo de aplicaciones. Puede elegir cualquiera de las siguientes opciones para la identidad del grupo de aplicaciones:

Cuenta integrada: Identidad del grupo de aplicaciones o Servicio de red
  • Cuenta personalizada: indique el nombre de usuario (dominio\idusuario) y la contraseña.

    El instalador valida las credenciales en un «directorio temporal». Si las credenciales se validan correctamente, el instalador

    registra la información en el archivo de registro (ejemplo: «Returning LASTEXITCODE: 0»).

    Si la validación de las credenciales falla, el instalador registra la información en el archivo de registro de la siguiente manera:

    • wsx\Testuser123: No ha habido asignación entre los nombres de cuenta y los identificadores de seguridad.
    • «Returning LASTEXITCODE: 1332» en el archivo de registro. A continuación, el instalador muestra un mensaje como el siguiente:
Se ha recibido un error de nombre de usuario y contraseña no válidos.

Se admiten caracteres especiales para el nombre de usuario y la contraseña.

Si se ha seleccionado Cuenta de servicio administrada de grupo, el nombre de usuario debe ser similar a dominio\cuenta$ (el último carácter debe ser $).

Se omitirá la comprobación de la autenticación de la cuenta de servicio administrada de grupo.

Nota: La cuenta de servicio administrada de grupo debe configurarse en el equipo instalado. En una instalación de Evolve/Worker, si la cuenta administrada de grupo se usa como usuario del grupo de aplicaciones, el instalador no validará la cuenta, por lo que el cliente deberá proporcionar un valor correcto y válido.

Al hacer clic en Siguiente, el instalador valida la información indicada. Si la validación falla, recibirá un mensaje de error.

Validaciones
  • Debe rellenarse el campo Nombre del grupo de aplicaciones.
  • No se puede utilizar un nombre de grupo de aplicaciones existente.
  • Si se trata de una cuenta personalizada, deben rellenarse los campos Nombre de usuario y Contraseña.
  • Las credenciales deben ser válidas en una cuenta personalizada.

Las siguientes modificaciones se realizan durante la instalación según la configuración del grupo de aplicaciones que se indique. El usuario de la identidad del grupo de aplicaciones cuenta con los siguientes roles y permisos de BD:

  • WSDBAccessRole: Con los permisos CONNECT, SELECT, EXECUTE, DELETE, INSERT, UPDATE, CREATE VIEW, ALTER

ANY SCHEMA, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION, VIEW ANY COLUMN MASTER KEY

DEFINITION y VIEW DATABASE STATE en la BD de la aplicación

  • WSDBReportRole: Con los permisos SELECT, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION y VIEW ANY COLUMN MASTER KEY DEFINITION en la BD de informes

El usuario de la identidad del grupo de aplicaciones se añade al esquema predeterminado del DBO (propietario de BD). Los derechos Permitir acceso (ReceiveMessage, PeekMessage, ReceiveJournalMessage, GetQueueProperties, SetQueueProperties, GetQueuePermissions, ChangeQueuePermissions, TakeQueueOwnership y WriteMessage) sobre MSMQ y los derechos de control total sobre las colas privadas con Winshuttle Studio Manager se indican de la siguiente manera:

  1. Si se selecciona SERVICIO DE RED, la cuenta SERVICIO DE RED recibirá los derechos sobre los MSMQ.
  2. Si se selecciona Identidad del grupo de aplicaciones, IIS AppPool\<NombreGrupoAplicaciones> recibirá los derechos sobre los MSMQ.
  3. Si se selecciona Cuenta personalizada, la cuenta personalizada recibirá los derechos sobre los MSMQ.

Haga clic en Atrás para volver a la pantalla Sitio web. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.

En la pantalla Instalación, designe el directorio de destino para la instalación. Puede utilizar la ruta predeterminada indicada o hacer clic en Examinar para seleccionar una ruta diferente.

La carpeta Studio Manager Server obtiene permisos de lectura para «IIS_IUSRS», el grupo de equipos locales. La carpeta Studio Manager Server obtiene permisos de lectura para «IUSR», el usuario del equipo local.

  • Leer y ejecutar
  • Enumerar el contenido de la carpeta
  • Leer

Nota: Se muestra un mensaje de advertencia si el directorio de instalación indicado no está vacío cuando se instala por primera vez. Se recomienda que el usuario facilite un directorio vacío y después proceda a la instalación.

Haga clic en Atrás para volver a la pantalla Grupo de aplicaciones. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente.

para continuar.

Haga clic en Atrás para volver a la pantalla Grupo de aplicaciones. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.

La ruta de destino de publicación de la pantalla Instalación incluye la información indicada previamente. Puede verificar que todas las configuraciones sean correctas.

La pantalla Instalación mostrará el estado actual, como en el ejemplo siguiente.

La pantalla Finalizar indica que la instalación se ha realizado correctamente e incluye las configuraciones. Para iniciar el sitio, marque la casilla y haga clic en Finalizar.

  1. Si está realizando una instalación nueva del servidor y hay claves para las entradas de SAP GUI, el instalador las pone a cero. Si no existen claves para las entradas de SAP GUI, el instalador establece claves nuevas con un valor predeterminado de cero.
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security

    Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI Front\SAP Frontend Server\Security

    - Clave: Security Level

    • Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI

    Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI

    - StartSAPLogon

    • Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\NoInteractiveServices - Clave: NoInteractiveServices

    • Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI\DelegationMode

    -DelegationMode

  2. Si Studio Manager Server y Studio Manager Worker se van a instalar en el mismo equipo, las siguientes entradas del registro de SAP GUI se restablecerán en 0 en cada instalación nueva y de reparación.
    • SecurityLevel
    • StartSAPLogon
    • NoInteractiveServices
    • DelegationMode

Carga de archivo de metadatos XML para la autenticación SAML:

Los usuarios ahora pueden cargar un archivo de metadatos XML que contenga los detalles de autenticación de SSO durante la configuración, lo que reduce los errores de configuración manual y simplifica el proceso.

En el asistente Tipo de autenticación: SAML, puede seleccionar el archivo o proporcionar la URL de metadatos y se obtendrá directamente de él la información para los detalles de autenticación del proveedor SAML.

Especificación del sistema para la administración de identidades de múltiples dominios (SCIM)

  • SCIM o la especificación del sistema para la administración de identidades de múltiples dominios es un estándar abierto diseñado para gestionar la información de la identidad de los usuarios.
  • Ofrece una API de administración de usuarios que permite la creación automática de usuarios y grupos entre su aplicación y el proveedor de identidades.
  • SCIM es un estándar que define esquemas y protocolos para la administración de identidades.
  • Esquema
    • Usuarios
    • Grupos
  • Protocolo
    • REST
    • CRUD + búsqueda + detección + en masa
  1. Los usuarios pueden seleccionar SCIM para la configuración de búsqueda en la primera página después de la instalación y también indicar el servidor SCIM o el punto de conexión de la API Rest de SCIM y la clave secreta del cliente (token de portador).
  2. Elija entre la configuración predeterminada y SCIM.
    • Predeterminado: Esta opción mostrará el botón Añadir clave. Este botón Añadir clave creará el control del valor de la clave para aceptar la información específica de varios IDP.
    • SCIM: Se mostrarán dos cuadros de texto para aceptar el punto de conexión donde se ejecuta SCIM Server y un token para la autenticación.

    Utilice los detalles anteriores para buscar usuarios y grupos desde AD. El usuario puede editar la información de SCIM como, por ejemplo, el token de portador en el futuro desde la página de autenticación.

    Base de datos:
    Clave Valor  
    LookUpConfigurationType 0 o 1 El valor 0 será para la confirmación de búsqueda predeterminada y el 1 será para SCIM.
    ScimEndpointUrl URL VÁLIDA Esto contendrá una URL válida del servidor SCIM.
    ScimToken Token de portador El valor del token se ha guardado en formato encriptado.