Configurazione del Tenant
Quest'area comprende tutte le configurazioni che l'operatore può applicare a livello di Tenant. In genere, esse influiscono su tutti i nuovi utenti e progetti all'interno del Tenant.
Configurazione generale
Sign in with
Configura una corsia di sign-up rapida utilizzando un account provider di terze parti. Attualmente supportiamo i seguenti:
- Microsoft
Sign in with Google
Segui le istruzioni fornite da Google a questo link. Esso ti reindirizzerà alla console di Google API e ti guiderà nella creazione di un progetto dedicato. Una volta ottenuto un ID client OAuth valido, configura l'URL del gateway della console in Authorised JavaScript origins. Per qualsiasi problema relativo alla creazione del Progetto, contatta il supporto dell'account Google.
Sign in with Microsoft
L'attivazione del sign-in con Microsoft richiede la specificazione di due ID e la configurazione di parametri personalizzati. Crea l'applicazione seguendo la documentazione Microsoft. Se disponi già di un'applicazione Microsoft, è possibile vederla nell’admin center di Microsoft.
Questi ID saranno visualizzati nella panoramica dell'app:
Application (client) ID
Directory (tenant) ID
Questi ID abiliteranno solo gli utenti di questo particolare tenant Microsoft. Se desideri abilitare tutti gli utenti con un account Microsoft:
ID directory (tenant)
deve essere 9188040d-6c67-4c5b-b112-36a304b66dad
.
Per ulteriori informazioni, consulta questa risposta
Copia e incolla l'ID dell'applicazione nell'interfaccia di DS3 Composer.
Scopri come supportare multiple directory nella stessa applicazione qui
La console DS3 associata al Tenant è ora connessa all'applicazione Microsoft che hai creato. Per completare la configurazione in modo che funzioni con Cubbit, devi ora configurare l'autenticazione, il token e l'autorizzazione API.
Autenticazione
Nella sezione Platform Configuration, ti viene chiesto di configurare la console DS3. Per farlo, aggiungi una nuova piattaforma di tipo "Single-page application".
Nel modulo che appare, incolla il seguente indirizzo della console DS3 https://console.<tenant-name>.cubbit.eu
nella sezione redirect uris e seleziona ID tokens (usati per flussi impliciti e ibridi).
Configurazione del token
Nella barra laterale dell'applicazione, seleziona “Token configuration” e aggiungi le seguenti richieste opzionali:
- Family_name
- Given_name
Se la voce di menu non è presente, è necessario configurare manualmente il token nel menu Manifest. Inserisci il seguente elemento nella radice del JSON
"optionalClaims": {
"idToken": [
{
"name": "email",
"source": null,
"essential": false,
"additionalProperties": []
},
{
"name": "family_name",
"source": null,
"essential": false,
"additionalProperties": []
},
{
"name": "given_name",
"source": null,
"essential": false,
"additionalProperties": []
}
],
"accessToken": [],
"saml2Token": []
},
API permission
Per autorizzare l'accesso alle informazioni contenute nel token, accedi alla sezione “API Permissions” e aggiungi le seguenti autorizzazioni dal gruppo Microsoft Graph:
- Profile
- User.Read
Numero predefinito di progetti per utente
Ogni utente può creare più progetti ed essere invitato a collaborare con altri. Il numero di progetti che un utente può creare può essere limitato, come definito dalla configurazione del Tenant.
La modifica di questo valore ha effetto solo sugli utenti appena creati. La modifica deve essere effettuata dalla sezione Users della risorsa specifica per modificare il valore degli utenti esistenti.
Disattivare l'iscrizione alla console
La registrazione della console e, più in generale, degli utenti può essere limitata per il Tenant corrente. Questa limitazione può essere implementata a diversi livelli:
- Disattivare l'iscrizione per tutti gli utenti.
- Permettere l'iscrizione solo per domini specifici.
La prima opzione blocca tutte le registrazioni sia dalla console che dal lato utente API, ma consente comunque la creazione di nuovi utenti in DS3 Composer. Controlla come invitare un nuovo utente in Gestisci Utenti e Progetti.
La seconda opzione ti permette di specificare un elenco di domini validi che il Tenant accetterà. Saranno validati durante l'operazione di iscrizione. Tutte le email che non corrispondono ai requisiti verranno rifiutate. Digita un dominio consentito nel campo di input e premi invio per specificarlo. I domini non validi genereranno una notifica di errore, mentre i domini accettati verranno aggiunti automaticamente in basso.
Free tier
Ogni progetto può avere una capacità riservata inclusa nel suo piano, che lo esenta dalla fatturazione. Questo valore di capacità riservata può essere specificato per qualsiasi risorsa monitorata nel rapporto di utilizzo. Se non è necessario riservare risorse per il progetto, disabilita semplicemente la configurazione del livello gratuito. L'unità di misura rimane fissa per tutte le risorse.
Impostare 0 equivale a far pagare al progetto tutto ciò che utilizza.
La modifica di questo valore riguarda solo gli utenti appena creati. La modifica deve essere effettuata dalla sezione Projects della risorsa specifica per modificare il valore per gli utenti esistenti.
Notifiche
Abilitare il livello gratuito e configurare almeno una risorsa con un valore positivo renderà la sezione visibile. All'interno di questa sezione sono presenti schede per ogni risorsa. Sarà attiva solo la scheda corrispondente alla risorsa abilitata. Qui puoi impostare le notifiche di avviso da inviare agli indirizzi email specificati e, se selezionato, al proprietario del progetto.
La frequenza delle email è specificata per ogni livello. Per visualizzare queste informazioni, è sufficiente passare il mouse sull'icona informativa adiacente.
La soglia per ogni risorsa è personalizzabile e opzionale. Puoi lasciare in bianco qualsiasi soglia se non sei interessato a ricevere notifiche per quella particolare risorsa. Ricordati che la soglia deve sempre rispettare l'ordine Alert > Warning > Info
.
L'email ricevuta dal proprietario del progetto differisce dalle altre email. L'email del proprietario del progetto conterrà un link alla console DS3, mentre le altre email includeranno un link al DS3 Composer, poiché si presume che siano relative agli operatori del Tenant.
La modifica di questo valore ha effetto solo sui progetti appena creati. La modifica deve essere effettuata nella sezione Projects della risorsa specifica per modificare il valore per i progetti esistenti.
Whitelabel
La funzione white label consente al Tenant di adattare l'aspetto visivo della console DS3 e le email inviate agli utenti finali. Utilizzala per personalizzare il prodotto con i loghi e le comunicazioni della tua azienda.
DNS personalizzato
In arrivo
Contenuto personalizzato
La funzione white label e i relativi contenuti personalizzati possono essere attivati tramite un interruttore principale.In questo modo puoi configurare le icone e i contenuti e attivarli solo dopo averli impostati correttamente.
I contenuti sono raggruppati in tre aree:
- Icone
- Testo di iscrizione
- Testo di accesso
Icone
Sono necessari tre formati di icone diversi, facendo attenzione a evitare duplicazioni rispetto a icone configurate in precedenza. Il favicon è designato come icona della scheda. Le altre due icone sono progettate per essere impiegate nelle interfacce della console e nelle email, con la scelta tra le versioni determinata dallo spazio disponibile.
Testo di iscrizione/accesso
Il testo delle schermate di accesso (console.<tenant-name>.cubbit.eu/signin
) e di registrazione (console.<tenant-name>.cubbit.eu/signup
) sarà aggiornato al testo standard utilizzato dall'applicazione.
Formatta il tuo testo utilizzando i tag HTML di base:
- Inserisci un a capo con
<br/>
. - Per il testo in grassetto, usa
<strong>
o<b>
. - Per il testo in corsivo, usa
<i>
. - Inserisci i paragrafi dentro i tag
<p>
.
Anche se la console supporta più lingue, il testo verrà sempre visualizzato in una singola lingua. Ciò significa che tutti gli utenti vedranno il testo che inserisci nella stessa lingua.
Collega lo storage
La sezione "Storage" è dove gestisci lo spazio allocato al Tenant. Per garantire la funzionalità operativa per gli utenti, un Tenant deve sempre mantenere un collegamento a un sistema di storage. Per maggiori informazioni sullo storage, consulta Che cos'è uno Swarm?
Prima di iniziare, assicurati che il il tuo account operatore sia attivo e che tu abbia creato un Tenant.
In Tenant Overview, apri Settings e seleziona la scheda Storage.
Sotto l'introduzione, un menù a tendina ti permette di scegliere tra le opzioni di storage del fornitore o degli Swarm privati. Per qualsiasi richiesta, contatta il tuo fornitore.
Una volta collegato, lo storage non può essere modificato.
Dopo aver collegato lo storage, la barra di notifica in Tenant Overview non sarà più visibile.
Gateway
I gateway sono punti di accesso agli Swarm collegati al tuo Tenant. In Cubbit, è possibile avere più gateway connessi in luoghi remoti. La sezione ti permette di creare, configurare e gestire i tuoi gateway. Per maggiori informazioni, consulta Che cos'è un Gateway?
(Coming soon)
Operatori
Gli operatori elencano tutti i collaboratori del Tenant. In questa sezione puoi vedere, gestire e invitare i tuoi colleghi e ricevere supporto nella gestione del Tenant. Attualmente esistono tre livelli di privilegio:
- Owner e Admin possono eseguire tutte le operazioni nel contesto del Tenant
- Member può vedere e gestire le risorse del Tenant
- Read only può solo vedere le risorse del Tenant
La differenza principale tra Owner o Admin e Member è la gestione degli operatori Tenant, che è limitata a Owner e Admin.
Per maggiori informazioni, consulta Che cos'è un Operatore?