Durante el proceso de instalación, pasará por las pantallas que se indican a continuación. El panel lateral de cada pantalla incluye información relacionada con la pantalla con la que está trabajando.
- Bienvenida
- Términos y condiciones
- Comprobación previa a la instalación
- Características de Windows
- Lista de comprobación de la configuración
- Granja de servidores
- Base de datos
- Autenticación de usuario
- Página web
- Grupo de aplicaciones
- Instalación
- Finalizar
La pantalla de bienvenida incluye el nombre y la versión del producto, así como enlaces a los requisitos del sistema, al sitio web de Precisely y al servicio de asistencia al cliente.
Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.
La pantalla Términos y condiciones permite aceptar o rechazar los términos y las condiciones, así como imprimir la página.
Nota: La configuración de seguridad predeterminada de IE 11 en los equipos Windows Server bloquea los scripts necesarios para que la URL de los requisitos del sistema funcione correctamente.
Para que el enlace funcione de forma adecuada, añada las siguientes entradas en la lista de sitios de confianza de IE 11:
La pantalla Comprobación previa a la instalación indica la disponibilidad de las aplicaciones, los servicios y los entornos necesarios.
En el caso del instalador de Studio Manager Server, las comprobaciones previas a la instalación confirman lo siguiente:
- SO - Microsoft Windows Server 2016 o 2019
- PowerShell 5.1 o posterior
- Microsoft .Net 4.8.x
- IIS 10.0 o posterior
- SAP GUI 750 o posterior
Si no están instalados, se instalarán automáticamente los componentes redistribuibles de Microsoft Visual C++ 2008, 2010, 2013 y 2015-2019.
Si no se cumplen los requisitos, se indica el estado de cada requisito y se deshabilita la opción Siguiente. Haga clic en Atrás para volver a la pantalla Términos y condiciones. Si quiere detener la instalación, haga clic en
Cancelar. Cuando se cumplan todos los requisitos, haga clic en Siguiente para continuar.
La pantalla Características de Windows señala las características de Windows habilitadas con la instalación, como se indica a continuación.
Funciones de .NET Framework 4.5
- ASP.NET 4.5
- MSMQ Server Core
- Integración de servicios de dominio de Active Directory de MSMQ
- Herramientas de administración web
- Consola de administración de IIS
- Scripts y herramientas de administración de IIS
- Servicios de administración de IIS
- Servicios World Wide Web
- Características de desarrollo de aplicaciones
- Extensibilidad de .NET 4.5
- Inicialización de aplicaciones
- ASP.NET 4.5
- Extensiones de ISAPI
- Filtros de ISAPI
- Características comunes de HTTP
- Documento predeterminado
- Exploración de directorios
- Errores de HTTP
- Redirección HTTP
- Contenido estático
- Estado y diagnóstico
- Registro personalizado
- Registro HTTP
- Herramientas de registro
- Registro ODBC
- Monitor de solicitudes
- Seguimiento
- Características de rendimiento
- Compresión de contenido dinámico
- Compresión de contenido estático
- Seguridad
- Filtrado de solicitudes
- Autenticación de Windows
Haga clic en Atrás para volver a la pantalla Comprobación previa a la instalación. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente
para continuar.
pantalla Lista de comprobación de la configuración enumera los detalles restantes necesarios para una instalación correcta:
- Tipo de autenticación
- Granja existente o nueva
- URL de Evolve
- Usuario de grupo de aplicaciones
- Servidor de base de datos
- Nombre de base de datos
- Autenticación de base de datos
- Ubicación de la instalación
Haga clic en Atrás para volver a la pantalla Características de Windows. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en
Siguiente para continuar.
La pantalla Granja de servidores define la granja de servidores y ofrece la posibilidad de elegir entre un tipo de conexión de granja de servidores existente o nueva.
Definición: Una granja de servidores es una colección de dos o más servidores que comparten datos de configuración.
- Si desea crear una configuración con NLB, conectarse a una BD existente o conectarse a una BD de copia de seguridad, haga clic en Sí.
- Si desea crear una granja de servidores nueva, haga clic en No. Se creará una BD nueva durante la instalación.
Haga clic en Atrás para volver a la pantalla Lista de comprobación de la configuración. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.
La pantalla Base de datos solicita el servidor y el nombre de la base de datos, además de los detalles relacionados con la cuenta.
Indique los siguientes datos de la cuenta para la autenticación de la base de datos:
Autenticación de Windows: Para el usuario que ejecuta el instalador
SQL Server: Nombre de usuario y contraseña para el usuario con acceso al servidor
Autenticación de WindowsDe forma predeterminada, el modo de autenticación está establecido en Autenticación de Windows y los campos de nombre de usuario y contraseña están desactivados.
Campos obligatorios- El servidor y el nombre de la base de datos son necesarios si el modo de autenticación se ha establecido en Autenticación de Windows.
- El servidor y el nombre de la base de datos, el nombre de usuario y la contraseña son necesarios si el modo de autenticación se ha establecido en SQL Server.
Nota: Se admite SQL Server 2017 y posterior.
Se puede crear una conexión de base de datos de SQL Server con:
- Nombre del equipo
- localhost
- Uso de «punto» para indicar el equipo que se está utilizando actualmente
La BD de nube incluye métodos adicionales para crear una conexión de base de datos de SQL Server.
No se admite localhost y punto. Si desea utilizar «punto» o localhost, todos los productos deben estar instalados en el mismo equipo; tenga en cuenta que pueden verse afectados los servicios de Studio Manager, el grupo de aplicaciones, el sitio web y el worker.
- Cuando haga clic en Siguiente, el instalador validará la información que ha indicado. Si la validación falla, aparecerá un mensaje de error descriptivo.
Posibles validaciones |
Deben rellenarse los campos Servidor de base de datos y Nombre de base de datos. |
Deben rellenarse los campos Nombre de usuario y Contraseña para la autenticación de SQL Server. |
Los detalles del servidor de base de datos deben ser válidos y pueden contener un número puerto de base de datos con sintaxis válida. Estos valores se suelen separar por comas (<SERVER_NAME>,1234) |
En el caso de una configuración de granja de servidores existente, el nombre de la base de datos debe estar ya en uso. |
Si se trata de una configuración de granja de servidores existente, la base de datos debe tener la misma versión que el instalador. |
En el caso de una configuración de granja de servidores nueva, el nombre de la base de datos debe ser nuevo (no debe estar en uso). |
Si se trata del modo de autenticación de SQL Server, las credenciales indicadas deben ser correctas. |
El usuario que ha iniciado sesión (el usuario de la instalación) debe tener el rol de administrador de seguridad y el rol de creador de BD en el servidor SQL Server indicado. En el caso de una configuración de granja de servidores existente, el usuario que ha iniciado sesión debe tener también el rol de propietario de BD en el servidor de BD indicado. |
El usuario con sesión iniciada puede seleccionar el modo de autenticación (Windows o SQL) para configurar la conectividad de la aplicación con la base de datos y la base de datos de la aplicación. |
Cuando se tiene un rol «superior» al de propietario de la BD para actualizaciones, adición de WFE, modificación, reparación u otros procesos, y cuando se tiene un rol «superior» al de creador de BD para una instalación nueva, el instalador no comprobará los roles «inferiores» como el de propietario de BD. |
Ahora se admite AWS RDS (SQL Server 2017 y posteriores) para la base de datos de SQL Server. |
Se admiten nombres de base de datos con hasta 120 caracteres. Se ha aumentado el límite de tiempo y el parámetro adicional para la ejecución de DacPac: límite de tiempo (/TargetConnectionString:"Server=CHA- EN- VST602\SQLEXPRESS;Database=WSEvolveDB;Trusted_Connection=Yes;Connection Timeout=600" y /p:CommandTimeout=600) Ahora se admite la instancia administrada de Azure SQL. |
Nota:
El siguiente juego de caracteres está restringido para los campos respectivos. Se genera un error en el caso de que se utilice un juego de caracteres restringido.
- Nombre de base de datos - " ' * ? ;
Mensaje de error - No se permiten los caracteres " ' * ? ;. Indique un nombre de base de datos válido.
- Servidor de base de datos- " ' * ? ;
Mensaje de error - No se permiten los caracteres " ' * ? ;. Proporcione un nombre de SQL Server válido.
- Nombre de usuario - " ‘ ;
Mensaje de error - No se permiten los caracteres " ‘ ;. Indique un nombre de usuario válido.
- Contraseña - " ‘ ;
Mensaje de error - No se permiten los caracteres “ ' ;. Introduzca una contraseña de usuario válida.
Se creará una base de datos nueva en una configuración de granja de servidores nueva. Con una configuración de granja de servidores existente, no se hará ningún cambio en el esquema de la base de datos, pero sí se configurarán otros cambios, por ejemplo, la definición de los permisos de usuario y los roles de base de datos.
Las propiedades de crecimiento de archivos se establecen en 2 GB tanto para la base de datos como para los archivos de registro de la base de datos.
Detalles de autenticación del usuario de la base de datosPara las instancias administradas de Azure SQL y AWS RDS solo usamos la autenticación SQL y no se admite la autenticación de Windows. Para la configuración de la base de datos de la aplicación, el usuario de SQL debe tener los roles de creador de base de datos y administrador de seguridad.
Modelo de recuperación de la base de datos:Nota: El instalador de la versión 20.2 está establecido en Básico. Si está actualizando, seguirá siendo un «modelo de recuperación completa» (como en la versión 20.0). Le recomendamos que, tras la actualización, lo establezca en Básico.
Haga clic en Atrás para volver a la pantalla Granja de servidores. Para detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.
Aparecerá un mensaje de error que indica que el usuario no tiene permiso.En la pantalla Autenticación de usuario, seleccione la cuenta que debe configurarse para la autenticación de la aplicación; elija para ello Autenticación de Windows, Autenticación SAML u OAuth 2.0. (OAuth es un protocolo o marco de autorización de estándar abierto que aporta a las aplicaciones la posibilidad de un acceso seguro y designado).
Si selecciona Autenticación de Windows, se habilita la funcionalidad de seguridad de autenticación de Windows en IIS. Si selecciona Autenticación SAML, no se realiza ningún cambio.
Haga clic en Atrás para volver a la pantalla Base de datos. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar. La pantalla Sitio web permite indicar dónde y cómo se va a implementar la aplicación. El sitio web se implementará y configurará según los datos que indique en esta pantalla: el nombre del sitio web, el modo seguro o no seguro, la IP, el puerto y el nombre del host. Para el modo seguro, también debe seleccionar el certificado SSL.
Si los detalles del certificado SSL se obtienen cuando se carga esta pantalla y si se añade un certificado nuevo, retroceda y vaya de nuevo a la pantalla Sitio web.
Cuando haga clic en Siguiente, el instalador validará la información que ha indicado. Si la validación falla, recibirá un mensaje de error.
Posibles validaciones- Deben rellenarse los campos del nombre del sitio web, el número de puerto y el nombre de host.
- Si se trata de una dirección https, deberá seleccionar Certificado SSL.
- El número de puerto debe incluir solo valores numéricos.
- El nombre del sitio web y los enlaces del sitio web (una combinación de la dirección IP, el puerto y el host)
no pueden estar ya en uso.
La seguridad del certificado de la puerta de enlace de API solo se admitirá en la instalación HTTPS y no en la instalación de descarga de SSL o HTTP.
Haga clic en Atrás para volver a la pantalla Autenticación de usuario. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en
Siguiente para continuar.
En la pantalla Grupo de aplicaciones, introduzca el nombre y la identidad del grupo de aplicaciones. Puede elegir cualquiera de las siguientes opciones para la identidad del grupo de aplicaciones:
Cuenta integrada: Identidad del grupo de aplicaciones o Servicio de red- Cuenta personalizada: indique el nombre de usuario (dominio\idusuario) y la contraseña.
El instalador valida las credenciales en un «directorio temporal». Si las credenciales se validan correctamente, el instalador
registra la información en el archivo de registro (ejemplo: «Returning LASTEXITCODE: 0»).
Si la validación de las credenciales falla, el instalador registra la información en el archivo de registro de la siguiente manera:
- wsx\Testuser123: No ha habido asignación entre los nombres de cuenta y los identificadores de seguridad.
- «Returning LASTEXITCODE: 1332» en el archivo de registro. A continuación, el instalador muestra un mensaje como el siguiente:
Se admiten caracteres especiales para el nombre de usuario y la contraseña.
Si se ha seleccionado Cuenta de servicio administrada de grupo, el nombre de usuario debe ser similar a dominio\cuenta$ (el último carácter debe ser $).
Se omitirá la comprobación de la autenticación de la cuenta de servicio administrada de grupo.
Nota: La cuenta de servicio administrada de grupo debe configurarse en el equipo instalado. En una instalación de Evolve/Worker, si la cuenta administrada de grupo se usa como usuario del grupo de aplicaciones, el instalador no validará la cuenta, por lo que el cliente deberá proporcionar un valor correcto y válido.
Al hacer clic en Siguiente, el instalador valida la información indicada. Si la validación falla, recibirá un mensaje de error.
Validaciones- Debe rellenarse el campo Nombre del grupo de aplicaciones.
- No se puede utilizar un nombre de grupo de aplicaciones existente.
- Si se trata de una cuenta personalizada, deben rellenarse los campos Nombre de usuario y Contraseña.
- Las credenciales deben ser válidas en una cuenta personalizada.
Las siguientes modificaciones se realizan durante la instalación según la configuración del grupo de aplicaciones que se indique. El usuario de la identidad del grupo de aplicaciones cuenta con los siguientes roles y permisos de BD:
- WSDBAccessRole: Con los permisos CONNECT, SELECT, EXECUTE, DELETE, INSERT, UPDATE, CREATE VIEW, ALTER
ANY SCHEMA, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION, VIEW ANY COLUMN MASTER KEY
DEFINITION y VIEW DATABASE STATE en la BD de la aplicación
- WSDBReportRole: Con los permisos SELECT, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION y VIEW ANY COLUMN MASTER KEY DEFINITION en la BD de informes
El usuario de la identidad del grupo de aplicaciones se añade al esquema predeterminado del DBO (propietario de BD). Los derechos Permitir acceso (ReceiveMessage, PeekMessage, ReceiveJournalMessage, GetQueueProperties, SetQueueProperties, GetQueuePermissions, ChangeQueuePermissions, TakeQueueOwnership y WriteMessage) sobre MSMQ y los derechos de control total sobre las colas privadas con Winshuttle Studio Manager se indican de la siguiente manera:
- Si se selecciona SERVICIO DE RED, la cuenta SERVICIO DE RED recibirá los derechos sobre los MSMQ.
- Si se selecciona Identidad del grupo de aplicaciones, IIS AppPool\<NombreGrupoAplicaciones> recibirá los derechos sobre los MSMQ.
- Si se selecciona Cuenta personalizada, la cuenta personalizada recibirá los derechos sobre los MSMQ.
Haga clic en Atrás para volver a la pantalla Sitio web. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.
En la pantalla Instalación, designe el directorio de destino para la instalación. Puede utilizar la ruta predeterminada indicada o hacer clic en Examinar para seleccionar una ruta diferente.
La carpeta Studio Manager Server obtiene permisos de lectura para «IIS_IUSRS», el grupo de equipos locales. La carpeta Studio Manager Server obtiene permisos de lectura para «IUSR», el usuario del equipo local.
- Leer y ejecutar
- Enumerar el contenido de la carpeta
- Leer
Nota: Se muestra un mensaje de advertencia si el directorio de instalación indicado no está vacío cuando se instala por primera vez. Se recomienda que el usuario facilite un directorio vacío y después proceda a la instalación.
Haga clic en Atrás para volver a la pantalla Grupo de aplicaciones. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente.
para continuar.
Haga clic en Atrás para volver a la pantalla Grupo de aplicaciones. Si quiere detener la instalación, haga clic en Cancelar. Haga clic en Siguiente para continuar.
La ruta de destino de publicación de la pantalla Instalación incluye la información indicada previamente. Puede verificar que todas las configuraciones sean correctas.
La pantalla Instalación mostrará el estado actual, como en el ejemplo siguiente.
La pantalla Finalizar indica que la instalación se ha realizado correctamente e incluye las configuraciones. Para iniciar el sitio, marque la casilla y haga clic en Finalizar.
- Si está realizando una instalación nueva del servidor y hay claves para las entradas de SAP GUI, el instalador las pone a cero. Si no existen claves para las entradas de SAP GUI, el instalador establece claves nuevas con un valor predeterminado de cero.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI Front\SAP Frontend Server\Security
- Clave: Security Level
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI
- StartSAPLogon
Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\NoInteractiveServices - Clave: NoInteractiveServices
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI\DelegationMode
-DelegationMode
- Si Studio Manager Server y Studio Manager Worker se van a instalar en el mismo equipo, las siguientes entradas del registro de SAP GUI se restablecerán en 0 en cada instalación nueva y de reparación.
- SecurityLevel
- StartSAPLogon
- NoInteractiveServices
- DelegationMode
Carga de archivo de metadatos XML para la autenticación SAML:
Los usuarios ahora pueden cargar un archivo de metadatos XML que contenga los detalles de autenticación de SSO durante la configuración, lo que reduce los errores de configuración manual y simplifica el proceso.
En el asistente Tipo de autenticación: SAML, puede seleccionar el archivo o proporcionar la URL de metadatos y se obtendrá directamente de él la información para los detalles de autenticación del proveedor SAML.
Especificación del sistema para la administración de identidades de múltiples dominios (SCIM)
- SCIM o la especificación del sistema para la administración de identidades de múltiples dominios es un estándar abierto diseñado para gestionar la información de la identidad de los usuarios.
- Ofrece una API de administración de usuarios que permite la creación automática de usuarios y grupos entre su aplicación y el proveedor de identidades.
- SCIM es un estándar que define esquemas y protocolos para la administración de identidades.
- Esquema
- Usuarios
- Grupos
- Protocolo
- REST
- CRUD + búsqueda + detección + en masa