Configurazione del Tenant
Quest'area comprende tutte le configurazioni che l'operatore può applicare a livello di Tenant. In genere, esse influiscono su tutti i nuovi utenti e progetti all'interno del Tenant.
Configurazione generale
Sign in with
Configura una corsia di sign-up rapida utilizzando un account provider di terze parti. Attualmente supportiamo i seguenti:
- Microsoft
- Provider OpenID (OP) o Identity Provider (IDP)
Sign in with Google
Segui le istruzioni fornite da Google a questo link. Esso ti reindirizzerà alla console di Google API e ti guiderà nella creazione di un progetto dedicato. Una volta ottenuto un ID client OAuth valido, configura l'URL del gateway della console in Authorised JavaScript origins. Per qualsiasi problema relativo alla creazione del Progetto, contatta il supporto dell'account Google.
L'URI di reindirizzamento deve essere https://console.<tenant-name>.cubbit.eu/oauth/redirect o, nel caso di un dominio personalizzato, https://<custom-domain>/oauth/redirect.
È molto importante aggiungerlo agli "Authorised redirect URIs".
Sign in with Microsoft
L'attivazione del sign-in con Microsoft richiede la specificazione di due ID, la creazione di un segreto e la configurazione di parametri personalizzati. Crea l'applicazione seguendo la documentazione Microsoft. Se disponi già di un'applicazione Microsoft, è possibile vederla nell’admin center di Microsoft.
Questi ID saranno visualizzati nella panoramica dell'app:
Application (client) IDDirectory (tenant) ID
These IDs will enable only users of this particular Microsoft tenant. If you want to enable all users with a Microsoft account:
Directory (tenant) ID must be 9188040d-6c67-4c5b-b112-36a304b66dad.
Per ulteriori informazioni, consulta questa risposta
:::
Copia e incolla l'ID dell'applicazione nell'interfaccia di DS3 Composer.
Scopri come supportare multiple directory nella stessa applicazione qui
Per creare il segreto del client, accedere alla sezione Certificati e segreti e fare clic su Nuovo segreto del client. Inserire una descrizione, selezionare la data di scadenza e salvare. Copiare il valore segreto e incollarlo nell'interfaccia di Composer.
La console DS3 associata al Tenant è ora connessa all'applicazione Microsoft che hai creato. Per completare la configurazione in modo che funzioni con Cubbit, devi ora configurare l'autenticazione, il token e l'autorizzazione API.
Autenticazione
Nella sezione Platform Configuration, ti viene chiesto di configurare la console DS3. A tal fine, aggiungere una nuova piattaforma di tipo "Applicazione Web > Web".
Nel modulo che appare, incollare i seguenti indirizzi per la DS3 Console https://console.<tenant-name>.cubbit.eu e https://console.<tenant-name>.cubbit.eu/oauth/redirect nella sezione redirect uris e selezionare ID tokens (usato per flussi impliciti e ibridi).
Nel caso di un dominio personalizzato, aggiungere https://<custom-domain> e https://<custom-domain>/oauth/redirect.
Configurazione del token
Nella barra laterale dell'applicazione, seleziona “Token configuration” e aggiungi le seguenti richieste opzionali:
- Family_name
- Given_name
Se la voce di menu non è presente, è necessario configurare manualmente il token nel menu Manifest. Inserisci il seguente elemento nella radice del JSON
"optionalClaims": {
"idToken": [
{
"name": "email",
"source": null,
"essential": false,
"additionalProperties": []
},
{
"name": "family_name",
"source": null,
"essential": false,
"additionalProperties": []
},
{
"name": "given_name",
"source": null,
"essential": false,
"additionalProperties": []
}
],
"accessToken": [],
"saml2Token": []
},
API permission
Le informazioni incluse nel token necessitano di una autorizzazione che può essere ottenuta attraverso la sezione API permission. Per autorizzare l'accesso alle informazioni contenute nel token, accedi alla sezione “API Permissions” e aggiungi le seguenti autorizzazioni dal gruppo Microsoft Graph:
- Profile
- User.Read
Accedere con OpenID Provider (OP) o Identity Provider (IDP)
OpenID Connect è un semplice livello di identità in cima al protocollo OAuth 2.0. Consente ai client di verificare l'identità dell'utente finale sulla base dell'autenticazione eseguita da un server di autorizzazione, nonché di ottenere informazioni di base sul profilo dell'utente finale in modo interoperabile e simile a REST. La configurazione dipende fortemente dall'OpenID Provider (OP) o dall'Identity Provider (IDP) in uso. I seguenti campi sono obbligatori:
Nome: il nome del PO o dell'IDPID cliente: l'ID del cliente fornito dall'OP o dall'IDPIssuer: l'URL del PO o dell'IDPClient Secret: il segreto del cliente fornito dall'OP o dall'IDP
Una volta compilati i campi obbligatori, è necessario configurare quanto segue sul lato OP o IDP:
Redirect URI: l'URI dove l'OP o l'IDP reindirizzeranno l'utente dopo il processo di autenticazioneScope: l'ambito della richiesta di accesso
The following scopes are mandatory:
- openid
- profile - deve contenere given_name e family_name
L'URI di reindirizzamento deve essere https://console.<tenant-name>.cubbit.eu/oauth/redirect o, nel caso di un dominio personalizzato, https://<custom-domain>/oauth/redirect.
È molto importante aggiungerlo alle origini consentite nella configurazione dell'OP o dell'IDP.
Numero predefinito di progetti per utente
Ogni utente può creare più progetti ed essere invitato a collaborare con altri. Il numero di progetti che un utente può creare può essere limitato, come definito dalla configurazione del Tenant.
La modifica di questo valore ha effetto solo sugli utenti appena creati. La modifica deve essere effettuata dalla sezione Users della risorsa specifica per modificare il valore degli utenti esistenti.
Disattivare l'iscrizione alla console
La registrazione della console e, più in generale, degli utenti può essere limitata per il Tenant corrente. Questa limitazione può essere implementata a diversi livelli:
- Disattivare l'iscrizione per tutti gli utenti.
- Permettere l'iscrizione solo per domini specifici.
La prima opzione blocca tutte le registrazioni sia dalla console che dal lato utente API, ma consente comunque la creazione di nuovi utenti in DS3 Composer. Controlla come invitare un nuovo utente in Gestisci Utenti e Progetti.
La seconda opzione ti permette di specificare un elenco di domini validi che il Tenant accetterà. Saranno validati durante l'operazione di iscrizione. Tutte le email che non corrispondono ai requisiti verranno rifiutate. Digita un dominio consentito nel campo di input e premi invio per specificarlo. I domini non validi genereranno una notifica di errore, mentre i domini accettati verranno aggiunti automaticamente in basso.
Free tier
Ogni progetto può avere una capacità riservata inclusa nel suo piano, che lo esenta dalla fatturazione. Questo valore di capacità riservata può essere specificato per qualsiasi risorsa monitorata nel rapporto di utilizzo. Se non è necessario riservare risorse per il progetto, disabilita semplicemente la configurazione del livello gratuito. L'unità di misura rimane fissa per tutte le risorse.
Impostare 0 equivale a far pagare al progetto tutto ciò che utilizza.
La modifica di questo valore riguarda solo gli utenti appena creati. La modifica deve essere effettuata dalla sezione Projects della risorsa specifica per modificare il valore per gli utenti esistenti.
Notifiche
Abilitare il livello gratuito e configurare almeno una risorsa con un valore positivo renderà la sezione visibile. All'interno di questa sezione sono presenti schede per ogni risorsa. Sarà attiva solo la scheda corrispondente alla risorsa abilitata. Qui puoi impostare le notifiche di avviso da inviare agli indirizzi email specificati e, se selezionato, al proprietario del progetto.
La frequenza delle email è specificata per ogni livello. Per visualizzare queste informazioni, è sufficiente passare il mouse sull'icona informativa adiacente.
La soglia per ogni risorsa è personalizzabile e opzionale. Puoi lasciare in bianco qualsiasi soglia se non sei interessato a ricevere notifiche per quella particolare risorsa. Ricordati che la soglia deve sempre rispettare l'ordine Alert > Warning > Info.
L'email ricevuta dal proprietario del progetto differisce dalle altre email. L'email del proprietario del progetto conterrà un link alla console DS3, mentre le altre email includeranno un link al DS3 Composer, poiché si presume che siano relative agli operatori del Tenant.
La modifica di questo valore ha effetto solo sui progetti appena creati. La modifica deve essere effettuata nella sezione Projects della risorsa specifica per modificare il valore per i progetti esistenti.
Whitelabel
La funzione white label consente al Tenant di adattare l'aspetto visivo della console DS3 e le email inviate agli utenti finali. Utilizzala per personalizzare il prodotto con i loghi e le comunicazioni della tua azienda.
DNS personalizzato
In arrivo
Contenuto personalizzato
Un master switch protegge le informazioni custom legate al white-label. La funzione white label e i relativi contenuti personalizzati possono essere attivati tramite un interruttore principale.In questo modo puoi configurare le icone e i contenuti e attivarli solo dopo averli impostati correttamente.
I contenuti sono raggruppati in tre aree:
- Icone
- Testo di accesso
- Testo di iscrizione
Icone
Sono necessari tre formati di icone diversi, facendo attenzione a evitare duplicazioni rispetto a icone configurate in precedenza. Il favicon è designato come icona della scheda. Le altre due icone sono progettate per essere impiegate nelle interfacce della console e nelle email, con la scelta tra le versioni determinata dallo spazio disponibile.
Testo di iscrizione/accesso
Il testo delle schermate di accesso (console.<tenant-name>.cubbit.eu/signin) e di registrazione (console.<tenant-name>.cubbit.eu/signup) sarà aggiornato al testo standard utilizzato dall'applicazione.
Formatta il tuo testo utilizzando i tag HTML di base:
- Inserisci un a capo con
<br/>. - Per il testo in grassetto, usa
<strong>o<b>. - Per il testo in corsivo, usa
<i>. - Inserisci i paragrafi dentro i tag
<p>.
Anche se la console supporta più lingue, il testo verrà sempre visualizzato in una singola lingua. Ciò significa che tutti gli utenti vedranno il testo che inserisci nella stessa lingua.
Collega lo storage
La sezione "Storage" è dove gestisci lo spazio allocato al Tenant. Per garantire la funzionalità operativa per gli utenti, un Tenant deve sempre mantenere un collegamento a un sistema di storage. Per maggiori informazioni sullo storage, consulta Che cos'è uno Swarm?
Prima di iniziare, assicurati che il il tuo account operatore sia attivo e che tu abbia creato un Tenant.
In Tenant Overview, apri Settings e seleziona la scheda Storage.
Sotto l'introduzione, un menù a tendina ti permette di scegliere tra le opzioni di storage del fornitore o degli Swarm privati. Per qualsiasi richiesta, contatta il tuo fornitore.
Una volta collegato, lo storage non può essere modificato.
Dopo aver collegato lo storage, la barra di notifica in Tenant Overview non sarà più visibile.
Gateway
I gateway sono punti di accesso agli Swarm collegati al tuo Tenant. In Cubbit, è possibile avere più gateway connessi in luoghi remoti. La sezione ti permette di creare, configurare e gestire i tuoi gateway. Per maggiori informazioni, consulta Che cos'è un Gateway?
(Coming soon)
Operatori
Gli operatori elencano tutti i collaboratori del Tenant. In questa sezione puoi vedere, gestire e invitare i tuoi colleghi e ricevere supporto nella gestione del Tenant. Attualmente esistono tre livelli di privilegio:
- Owner e Admin possono eseguire tutte le operazioni nel contesto del Tenant
- Member può vedere e gestire le risorse del Tenant
- Read only può solo vedere le risorse del Tenant
La differenza principale tra Owner o Admin e Member è la gestione degli operatori Tenant, che è limitata a Owner e Admin.
Per maggiori informazioni, consulta Che cos'è un Operatore?