Ubuntuシステムへのインストール
データベース
- 公式のインストール手順に従ってMaria DBをインストールする。
- 以下のコマンドでインストールを確認します(実際のMariaDBによって、サービスは
MariaDB
またはmysqldと
呼ばれる場合があります):
systemctl start mysql
systemctl status mysql
3.データベースと対応するユーザーを設定する:
sudo mysql -uroot -e "CREATE DATABASE frontlinecommandcenter CHARACTER SET = 'utf8' COLLATE = utf8_bin;"
sudo mysql -uroot -e "CREATE USER 'frontline'@'localhost' IDENTIFIED BY '$PASS'"
sudo mysql -uroot -e "GRANT ALL ON frontlinecommandcenter.* TO 'frontline'@'localhost' IDENTIFIED BY '$PASS' WITH GRANT OPTION;"
4.PASS
プレースホルダを安全なパスワードに置き換える。
注:すでに適切なデータベースがインストールされ、設定されている場合は、そのデータベース用のユーザーを作成し、 -u rootを -u name_of_user -pに
変更してください。
Frontline 司令部
1.frontline.jarファイル用のディレクトリを作成する。frontline
2.ユーザーデータ用のディレクトリを作成する:sudo mkdir /var/data/frontline
3.Frontline DownloadsページからServerアプリケーションJARファイルをダウンロードする。
4.frontline.jarに リネームして、/var/opt/frontline
にコピーする:sudo cp ~/Downloads/frontline.jar /var/opt/frontline
5.frontline.jarを実行可能にする:sudo chmod +x /var/opt/frontline
/frontline.jar
6.Frontline はSpring Bootサービスとして実行される。etc/systemd/systemに
移動し、サービスの詳細ファイルを作成する:sudo touchfrontline.service
7.frontline.serviceを編集し、追加する:
[Unit]
Description=frontline command center
After=mysql.service
[Service]
Environment="UBIMAX_HOME=/var/data/frontline/"
ExecStart=/var/opt/frontline/frontline.jar
SuccessExitStatus=143
[Install]
WantedBy=multi-user.target
8.サービスを有効にするには、systemctlenablefrontline.service
を使用する。
9.systemctl startfrontline.service
でサービスを開始する。
10.サービスはいくつかの設定ファイル/var/data/frontline
を作成し、シャットダウンする。
Windows システムへのインストール
データベース
1.公式ウェブサイトからMariaDBの最新安定版をダウンロードし、インストールガイドに従う。
2.HeidiSQL サポートプログラムを含むMariaDBインストーラを実行する。
3.データベースのルートパスワードを作成する。
注:このマニュアルでは、ルート・パスワードはdbrootpassword
と呼ぶ。
4.Nextをクリックする。
5.インストールが終わったら、HeidiSQLユーティリティを起動します。デフォルトのインストールを仮定すると、ファイルはここにある: C:♪Program Files (x86)♪Common Files♪MariaDBShared♪HeidiSQL♪heidisql.exe
6.Newをクリックする。
7.指定した名前(例:Frontline_Test)で新しいデータベースを作成する。
8.PASS
プレースホルダを以前に作成したdbrootpasswordに
置き換える。
9.オプション:ホスト名/IPとポート番号をカスタマイズする。
異なるデータベースシステムを使用する場合は、以下のSQL文をデータベースに合わせて調整してください:
CREATE DATABASE FrontlineCommandCenter CHARACTER SET = 'utf8' COLLATE = utf8_bin;
CREATE USER 'frontline'@'%' IDENTIFIED BY '$PASS';
GRANT ALL ON FrontlineCommandCenter.* TO 'frontline'@'%' IDENTIFIED BY '$PASS' WITH GRANT OPTION;
Frontline 司令部
- Frontline ダウンロードページにアクセスする。
- サーバー・アプリケーション・ファイルをダウンロードし、frontline.jarにリネームする。
- 同じページからサーバー・サービス・ラッパーをダウンロードする。
FCCはインストールディレクトリとDATAディレクトリを必要とする:
- インストール・ディレクトリ-frontline.jarファイル、WinSW_frontline.exeおよびWinSW_frontline.xmlサービス・ラッパー・ファイルが含まれます。
- 場所
C:♪Frontline
- ID:
$BASE$
- DATA ディレクトリ- ホームディレクトリとして使用されます。ログインカードやテーマなどの顧客資産に使用されます。インストールディレクトリの中に新しいフォルダを作成し、名前をDATAとします。
- 場所
C:⇄Frontline ⇄DATA
- id:
$frontline_home$
注: $BASE$と
$FRONTLINE_HOME$の
ロケーションIDは、以下のコード・サンプルで参照として使用される。
WinSW_frontline.exe
サービス・ラッパーにより、ユーザーはFCCサービスをWindows サービスとしてインストールできます。
- オプション:フォワードプロキシを設定する必要がある場合(例:FCC がライセンスサーバーにアクセスするため)、WinSW_frontline.xmlファイルを開き、
<arguments>
要素の先頭に-Dhttps.proxyHost
=$HOST -Dhttps.proxyPort=$PORT -Dhttps.nonProxyHosts=localhost
を追加し、$HOST
と$PORT
をプロキシの値に置き換えてください。 - コマンドプロンプトを開く(管理者権限で)。
- ディレクトリを
$BASE$に
変更する。 WinSW_frontline.exe インストールを
実行してください。- net startfrontline (デフォルトのサービスIDはfrontline )。
初回起動時、設定ファイルを展開した後、サービスは自動的に停止します。Windows 、サービスが失敗またはクラッシュしたと報告されることがあります。
FCCコンフィグディレクトリは$FRONTLINE_HOME$
ディレクトリの中にあります。Frontlineその場所は、
C:¥FRONTLINE_HOME¥C:
¥FRONTLINE_HOME¥C:
¥FRONTLINE_HOME¥C:
¥FRONTLINE_HOME¥です。xserver.properties設定ファイルを以下のように編集する。
Frontline コマンドセンターの初期設定 (Ubuntu およびWindows)
UBIMAX_HOME/config/configuration/に
ある xserver.propertiesファイルを開きます。- データベースのIP、ユーザー名、パスワードを変更します(IPアドレスを表示するには、
ip addr show
コマンドを使用します)。 - 顧客がhost の名前を持っている場合、IPアドレスの代わりに
xserver.url.external.httpを
使用することができます。ポートはserver.portに
記述する必要がある。SSLが終了しているリバースプロキシがない限り、SSLを設定する必要があります。
個々のシステムや要件に応じて、Keycloak、xAssist Stack、ffmpeg、Email、FaaSなどのコンポーネントのセットアップや設定が必要です。
FaaS(必須)
1.Frontline クラウドサービスを使用するには、以下のプロパティを設定します:
fcc.faas.base-url=https://functions.svc.frontlineworker.com/function/
2.セルフ・ホスティングの場合、各FaaSのエンドポイントは個別にオーバーライドできる:
fcc.faas.function.<function>.override-url=。
一方、関数はimagemagick
、pdfmake
またはproglove
です。
3.ImageMagickとProgloveについては、 、追加の設定は必要ありません。
4.PDFMakeでは、以下の環境変数を設定する必要があります:
RAW_BODY: "true"
MAX_RAW_SIZE: "100mb"
サーバーの起動
- プロパティのセットアップが完了したら、次のコマンドでサーバーを起動する:
systemctl startfrontline.service
(UBUNTU) ornet startfrontline
(WINDOWS) - サービスの状態は、
UBIMAX_HOME/log/server/fronline.logで
確認できる。 - FCCが最初に正常に起動すると、
sysadminという
システム管理者ユーザがランダムなパスワードで作成される。このユーザはFCCの設定に使用される。 sysadmin
ユーザーのパスワードは、$FRONTLINE
_HOMElogsにあるログファイルから取得できる。- frontline.logファイルを開くと、パスワードが以下の形式で表示される:
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - YOUR GENERATED SYSADMIN PASSWORD: 123456789 - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - CHANGE THIS PASSWORD AS SOON AS POSSIBLE TO A PERSONALIZED ONE. - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - ########################################################## - -:-/-
INFO de.ubimax.xserver.DatabaseSetupManager - #####################################################
6. sysadmin
ユーザーを使ってサインインし、パスワードを変更する。
ライセンスをインポートするには
- Frontline コマンドセンターを開く。
- コンフィギュレーションへ。
- ライセンスのページへ
- ライセンスのインポートをクリックしてください。
- 続いて表示されるモーダルで、[Import License]をクリックし、エントリをライセンスサーバーと同期します。
キークローク(必須)
Keycloakの運用には、スタンドアローンモードとクラスターモードの2つのモードがあります。どちらを選択するかは個々の要件によります。どちらの設定方法についても、詳しくは公式Keycloakインストールガイドをご覧ください。Frontline はバージョン15以降をサポートしています。
Keycloakが正常にインストールされた後、このインストールで使用するレルムを作成する必要があります。FCCインストール用の各ドメインは別々のレルムを持つ必要があります。
- この JSONファイルをダウンロードする。
- レルムのエクスポートJSONファイルを開きます。
<the-fcc-url>を
実際のFCCのURLに置き換える。- オプション:
frontline
-realmの出現回数をすべて別のrealm名に置き換える(Keycloakで複数のFrontline realmsが必要な場合にのみ適用)。 - オプション:
"claim.name": "domain "
を検索し、対応するドメイン値を置き換える(FCCがデフォルトのubimax
ドメイン以外のドメインを使用する場合のみ適用)。 - ブラウザからKeycloak管理コンソールにサインインします。
- Select Realmをクリックする。
- Add realmを選択する。
- インポートするファイルを選択します。
- インポートしたレルムを開いてください。
Clients/FCC/Credentialsに
移動します。- Regenerate Secretをクリックする。
- この値をコピーする。
- コピーされた値は、FCCのxserver.propertiesファイルに
fcc.keycloak.realms.<domain>.clientSecretとして
設定する必要がある(<domain>はデフォルトでubimax
)。 - オプション: レルム設定のメールタブでSMTPサーバーを設定する。
- Keycloakが設定されると、FCCのxserver.propertiesファイルにドメインごとに以下のプロパティを設定する必要があります:
- シェブロン(<>)で書かれたプレースホルダーはすべて、対応する詳細に置き換えなければならない。
- これは、
KeyMan URIを
NULLに
設定することを意図している。
fcc.keycloak.enabled=true
fcc.keycloak.realms.<domain>.name=<realm-name>
fcc.keycloak.realms.<domain>.domainTag=<domain>
fcc.keycloak.realms.<domain>.realmId=<realm-name>
fcc.keycloak.realms.<domain>.serverUrl=<keycloak-external-url>
fcc.keycloak.realms.<domain>.clientId=fcc
fcc.keycloak.realms.<domain>.clientSecret=<client-secret>
fcc.keycloak.keyman.uri=
注:KeyManは、Frontline クラウドインスタンス上で上記の手順をすべて自動的に実行するサービスであり、セルフホスト型のKeycloakには必要ありません。
クライアント・アプリケーションのアップロード
Keycloakを設定したら、管理ユーザーを作成し、クライアントアプリケーションをFrontline コマンドセンターにアップロードする必要があります。
- ユーザー管理ページに記載されている手順を使用して、管理者ロールを持つユーザーを作成します。
- ダウンロード ページから、最新のFrontline Workplaceスマートグラスアプリケーションをダウンロードしてください。
- 左上のFrontline Command Center でNavigation Pane を選択する。
- コンフィギュレーションへ。
- アプリケーション管理ページに記載されている手順に従って、アプリケーションをアップロードしてください。
IAM統合
ユーザー管理を容易にするため、Frontline 、IDプロバイダーからFCCへのユーザー詳細の同期をサポートしています。このマッピングが有効な場合、FCC は IDP のユーザー詳細を処理し、FCC の管理レベルでは上書きできません。同期されるユーザー詳細は、言語設定、ロール、ライセンス割り当て、チームです。
現在、Frontline は以下のIAMタイプをサポートしている:
- Microsoft Azure Active Directory
- マイクロソフト・アクティブ・ディレクトリ
- AWSアイデンティティとアクセス管理
以下の場合、ロール、ライセンス、チームは正常に適用されません:
- ライセンス、役割、チームがIDPとFCCで100%一致しない(大文字と小文字の区別が適用される)
- FCCにはフリーライセンスがない(役割とライセンスマッピングのため)
- ユーザーがまだサインインしていない(同期が行われるのは、ユーザーがサインインしたときだけです)
ロール、ライセンス、およびチームをうまくマッピングできるように、ID プロバイダの利用可能なロールとチームを注意深く定義する必要がある:
- <LicenseName>は、特定のユーザーにライセンスを割り当てる(License_xAssistなど)。
- <RoleName>は、特定のユーザーにロールを割り当て、ライセンスを想定します(例:Administrator)。
- <チーム>は特定のユーザーをFCCのチームに割り当てる。
アイデンティティの仲介(オプション)
注意:IDブローカリングは、ユーザーがKeycloakに完全に存在しているFCCインストールでのみサポートされています。すべての既存ユーザーが少なくとも一度はKeycloakでサインインした後、またはKeycloakが最初から有効になっている新規インストールでのみ機能します。
IDブローカリングにより、Keycloakレルムは外部のOpenIDベースのIDプロバイダー(IDP)と接続できる。つまり、ユーザーはKeycloakで認証情報を入力する代わりに、外部のIDP(Azure ADやOktaなど)にリダイレクトされ、認証に成功するとKeycloakに戻されます(その後、Frontline )。
下の図は、ユーザーがサインインするときの基本的な認証プロセスを示している:
ユーザーはFCCとパスワードを共有することはありませんが、認証トークンを作成するKeycloakとIDプロバイダーにリダイレクトされます。デフォルトでは、Keycloakは電子メールアドレスを通じて、外部ユーザーと既存のFrontline ユーザーとのマッチングを試みます。それが不可能な場合(一致するユーザーが見つからなかった場合)、サインイン手続きは中断され、Frontline へのアクセスは拒否されます。
Keycloakレルムは複数のIDブローカー(Azure ADなど)を含むことができます。これにより、ローカルアカウントだけでなく、異なる外部アカウントでもサインインできる可能性が加わります。特定のシナリオでは、新しいユーザーがサインインしようとすると、その場でユーザーを作成することが有益な場合があります。これはユーザ・プロビジョニングと呼ばれ、FCCで以下のプロパティを使用することで有効にすることができる:
fcc.keycloak.user-provisioning.enabled=true
それに加えて、以下のプロパティを設定する必要がある:
server.servlet.session.cookie.same-site=none
server.servlet.session.cookie.secure=true
このようにすると、確かに最初のサインイン時にユーザ・アカウントが作成されますが、この時点ではライセンス階層もロールも割り当てられていないため、アカウント自体は事実上役に立ちません。この動作は、以下のプロパティで変更できます。以下の変更により、すべてのプロビジョニングされたユーザは、割り当てられたxAssistライセンス層のxAssistロールを持つFCCで終了します:
fcc.keycloak.user-provisioning.default-license-tiers=xAssist
fcc.keycloak.user-provisioning.default-roles=xAssist
ID ブローカリングには、使用する ID プロバイダ側でいくつかの設定が必要である。以下の例は、Azure ADをIDプロバイダとして設定する方法を示している。他のIDプロバイダーも同様のアプローチに従う。
KeycloakでAzure ADをIDプロバイダーとして設定するには:
- レルムを選択してください。
- アイデンティティ・プロバイダに移動する。
- 新しいOpenID Connect v1.0プロバイダを追加します。
- Import External IDP Config(外部IDP設定のインポート)までスクロールする。
- ディスカバリーのURLを貼り付ける。
- インポートをクリックする。認証URLや トークンURLのようなフィールドが入力されるはずです。
- 以下の値を手動で編集する:
- エイリアスと名前- これらはカスタム値を設定できます。名前は後でサインインページに表示されるもので、エイリアスはリダイレクトURIにあります。
- ClientAuthMethod-
client_secret_post
を選択する。 - ClientID- Azure でアプリを作成するときに見つかりました。
- ClientSecret- Azure でアプリを作成するときに見つかりました。
- 新しく追加したIDプロバイダーを保存する。その後、シングルサインオン・ページに表示されるはずです。
ID プロバイダとしての Azure AD
- Azureにサインイン。
- アプリ登録に移動します。
- 新規登録に進む。
- アプリ名をFrontline Keycloakとする。
- Single Tenantに設定してください。リダイレクトURIはまだ必要ありません。
6.アプリが作成されると、メインページにクライアントIDが表示されます。
7.Discovery URLはEndpointsの下にあります。これはOpenID Connectのメタデータ文書です。
8.クライアントシークレットを生成する。このためには、現在のクライアント認証情報をクリックします。
9.新しいクライアントシークレットを追加するには、「New client secret」をクリックします。説明はFrontline secret、期間は 24ヶ月に設定してください。
10.シークレットが追加されると、Valueと シークレットIDのエントリが生成される。
注:この値は後で利用できなくなるので、すぐにコピーして安全に保管してください。
Azureで見つからないリダイレクトURIを設定するには:
- アプリ 登録から Frontline Keycloakにアクセスしてください。
- リダイレクトURI」を選択します。
3.Add a platform/ Webを選択する。
4.入力が必要なリダイレクトURIは以下のようになる:
<Local-Keycloak-Url>/auth/realms/<your-realm-name>
.