| Sieciowy adres IP | Umożliwia ustawić adresu interfejsu sieciowego (kartę sieciową), na którym serwer webowy będzie odbierać wymogi.
Wszystkie interfejsy sieciowe (domyślnie) - Serwer webowy odbiera wymogi na wszystkich interfejsach sieciowych komputera, tzn. na wszystkich fizycznych kartach sieciowych, na wirtualnych kartach sieciowych (VPN, itd.) i na lokalnym interfejsie komputera (localhost tzn. 127.0.0.1 dla IPv4 lub ::1 dla IPv6).
Lokalny interfejs sieciowy (localhost) - Serwer webowy odbiera wymogi wyłącznie na lokalnym interfejsie sieciowym komputera (localhost tzn. 127.0.0.1 dla IPv4 lub ::1 dla IPv6).
W tym przypadku serwer webowy nie będzie odbierać żądań z interfejsów sieciowych. Lokalny interfejs sieciowy jest dostępny tylko dla aplikacji, które są uruchomiona na tym samym komputerze jako serwer webowy. Wybrany interfejs sieciowy - Serwer webowy odbiera wymogi wyłącznie z określonego interfejsu sieciowego komputera (np. z konkretnej karty sieciowej).
Adres interfejsu określany jest tylko w postaci liczbowej (np. 192.168.1.1) - w tym przypadku nie można zastosować nazw imiennych. W tym przypadku serwer webowy nie będzie odbierać żądań z pozostałych interfejsów sieciowych a nawet z lokalnego interfejsu sieciowego. Opcja ta jest korzystna zwłaszcza jeżeli komputer jest wyposażony w kilka interfejsów siecowych a udostępnienie Webu jest wymagane tylko do jednego z nich. |
|---|---|
| Port TCP/IP | Numer portu TCP/IP, na którym serwer webowy odbiera wymogi. Wartość standardowa dla HTTP jest 80 oraz dla HTTPS jest 443.
Konfigurator ten ustawia wartość początkową właściwości Port. Do wprowadzenia można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji). Jeżeli dany numer portu jest już wykorzystany przez inny serwer webowy (np. Apache, IIS, itd.), wtedy jest konieczne określić innej wartości (np. 85). Zazwyczaj port 80 zozstanie zajęty poprzez usługę "Publish on Web" podczas instalacji SO Windows. Jeżeli nie jest ona potrzebna, wtedy należy ją zakazać i wtedy nie będzie już zajmowała dany port. |
| Typ serwera webowego | Konfigurator określa typ serwera webowego.
Serwer webowy typu "wewnętrzny HTTP" jest zawarty bezpośrednio w systemie PROMOTIC i nie jest potrzebna żadna jego dalsza konfiguracja.
Serwer webowy typu "usługa HTTP(S)" jest częścią wszystkich nowszych SO Windows (nie mylić z produktem IIS, nie chodzi o rzeczywisty samodzielny serwer webowy) i system PROMOTIC potrafi go wykorzystywać. Jego ustawienie może być bardziej złożone (patrz dostarczane program użytkowy PmHttpConfig.exe), lecz jest wydajniejszy i umożliwia zastosowanie zabezpieczonego protokołu HTTPS.
wewnętrzny http (domyślnie) - System PROMOTIC wykorzystuje własny wbudowany serwer webowy, zaimplementowany bezpośrednio nad komunikacyjnymi sokety. Jego największą zaletą jest to, że z punktu widzenia SO Windows nie trzeba go dodatkowo ustawiać.
usługa http - System PROMOTIC wykorzystuje jako serwer webowy usługę HTTP, która jest częścią składową wszystkich nowszych wersji SO Windows (nie mylić z produktem IIS, nie chodzi o samodzielny serwer webowy). Jego ustawienie może być bardziej złożone, lecz jest wydajniejszy i umożliwia zastosowanie zabezpieczonego protokołu HTTPS. Ustawienie usługi HTTP SO Windows dla potrzeb serwera webowego systemu PROMOTIC jest możliwe przy pomocy programu użytkowego PmHttpConfig.exe.
usługa https - Oparte na usłudze HTTP i dlatego odnosi się do niej to samo, co do poprzedniej opcji "usługa http". Zabezpieczony protokół HTTPS różni się od niezabezpieczonego protokołu HTTP zwłaszcza tym, że cała komunikacja jest szyfrowana (SSL), i że tożsamość serwera jest poświadczana certyfikatem (podpisem elektronicznym) do uwierzytelniania komputera (CN). W ten sposób jest zapewniona niemożliwość podsłuchu oraz również niemożliwość podrzucenia fałszywego serwera webowego. Do ustawienia służy ponownie narzędzie PmHttpConfig.exe i to włącznie z administracją koniecznych certyfikatów. |
| Liczba wątków roboczych | Liczba wątków roboczych, które wykorzystuje obiekt PmaWeb w celu opracowania wymogów.
Zalecana wartość to 10. |
| Adres domyślny pliku Web | Jeżeli klient wprowadzi adres tylko pod postacią skróconą: //NazwaKomputera, wtedy wymóg zostanie automatycznie przeadresowane na określony adres.
Domyślnie jest ustawione na default.htm, to znaczy, że wymóg jest przeadresowany pod adres http://NazwaKomputera/default.htm, który przedstawia stronę, która zawiera listę Web komponentów z odniesieniami do inch. Określony adres może być również złożonym, na przykład alarmy/default.htm - w tym przypadku wymóg zostanie przeadresowany na komponent "alarmy". Domyślny adres jest najczęściej ukierunkowany do głównego obszaru roboczego aplikacji (do obiektu PmaWorkspace). Wtedy wprowadzony adres może być: workspace/main.htm. |
| Język domyślny | Wybór języka narodowego do wyświetlenia Web komponentów. Web komponenty które nie są zarejestrowane do obiektu PmaWebLang są wyświetlone w tym języku.
wegług runtime - Według języka narodowego aplikacji określonego w konfiguratorze "Główny język runtime" (według ustawienia właściwości Pm.RtLang).
en,de,ru,cs,sk,pl,... - Wybór konkretnego języka narodowego. Można wybrać tylko z języków, które są zarejestrowane w konfiguratorze "Wszystkie wykorzystane języki". |
| Mały timeout (maks. czas odesłania/odbioru jednej części długiego żądania) (s) | Przy odbiorze/nadawaniu długiego żądania dochodzi do jego rozdzeilenia (komunikacji) na kilka mniejszych części.
Mały timeout określa maks. dopuszczalny czas odbioru/nadawania jednej części długiego żądania. Domyślną wartością jest 10 s. |
| Duży timeout (maks. czas odbioru + wysłania + opracowania całego żądania) (s) | Duży timeout określa maks. czas odbioru, opracowania, wysłania całego żądania.
Chodzi o maks. dopuszczalny czas od odbioru pierwszej części żądania aż do odesłania ostatniej części żądania. Domyślną wartością jest 30 s. |
| Opóźnienie pomiędzy żądaniami lub częściami długiego żądania | Zezwolenie/zakaz wkładanie opóźnienia pomiędzy wymogami.
Przy odbiorze długiego żądania, który składa się z kilku części, opóźnienie jest wkładane pomiędzy poszczególne części odbieranego żądania. Przy odesłaniu długiego żądania, który składa się z kilki części, opóźnienie jest wkładane pomiędzy poszczególne części nadawanego żądania. To znaczy, że krótki wymóg o krótkiej odpowiedzi (odbiór żądania w jednej części, odesłanie odpowiedzi również w jednej części) będzie mieć włożony jedyne opóźnienie, a to za nadawaniem (służy do oddzielenia różnych wymogów od siebie) |
| Opóźnienie [ms] | Wielkość wkładanego opóźnienia w milisekundach. Dokładność jest około 10 ms. |
| Rygorystyczny tryb logowania użytkowników sieciowych do aplikacji z koniecznością podania nazwy i hasła | Zezwolenie/zakaz rygorystyczny tryb logowania użytkowników sieciowych do aplikacji.
Jest zalecane stosowanie rygorystycznego trybu, ponieważ zachowanie aplikacji jest wtedy bardzeij jednoznaczne i prostsze. Konfigurator określa zachowanie serwera webowego PROMOTIC przy żądaniach sieciowych baz podania nazwy i hasła użytkownika. Patrz Rygorystyczny i nierygorystyczny tryb logowania. |
| Ustawienia zaawansowane | Umożliwia ustawić dodatkowe wartości dla Webu serwera.
Dane są tutaj w formacie KeyVal. Na przykład Authentication:Digest;HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};};CorsOrigins:*; Authentication - Typ uwierzytelniania użytkownika PROMOTIC lub Windows z poziomu klienta webowego (przeglądarki). Patrz karta "Użytkownicy". Na przykład Authentication:Digest;
Basic (domyślnie) - Uwierzytelnianie PROMOTIC użytkowników. Nazwa i hasło jest zawarte w nagłówkach zapytań HTTP w kodowaniu Base64 (chodzi o postać niekodowaną, czyli łatwą do podejżenia).
Digest - Uwierzytelnianie PROMOTIC użytkowników. Zamiast hasła w nagłówkach zapytań HTTP jest zawarty tylko stępel hasła (Hash) tzn. Digest, czyli hasło nie można podejżeć. Hash jest typu MD5.
Windows.NTLM - Uwierzytelnianie użytkowników Windows w domenie, które wykonuje bezpośrednio przeglądarka.
Takie uwierzytelnianie jest wskazane w ramach intranetu w sieciach zakładowych, gdzie wszyscy użytkownicy logują się do wspólnej domeny. Podczas uwierzytelniania przeglądarka albo wymusi wprowadzenie nazwy i hasła użytkownika w domenie a następnie wykona uwierzytelnianie Windows lub przeglądarka wykorzysta w ramach uwierzytelniania już zalogowanego użytkownika w Windows. Wtedy przeglądarka przesyła do serwera webowego tylko zaszyfrowany token bezpieczeństwa, który serwer webowy wykorzysta do uwierzytelniania użytkownika przeglądarki w domenie. W celu działania uwierzytelniania Windows Web użytkowników należy włączyć opcję Zezwól uwierzytelnianie systemu Windows (użytkownicy Windows) a do grup użytkowników wprowadzić odpowiednie grupy użytkowników Windows. HttpHeaders - Tablica nagłówków dla Webu serwera, które zostaną dodane do każdej odpowiedzi.
Dane są tutaj w formacie KeyVal w formie tablicy. Każdy nagłówek dla Webu serwera zawiera nazwę (Name) oraz wartość (Value). Na przykład HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};}; Cross-Origin-Resource-Policy: same-site - Zapewnia ochronę przed żądaniami z innych źródeł.
Content-Security-Policy: frame-ancestors 'self' - Zapewnia ochronę przed wklejeniem strony internetowej do innej strony z innego źródła (Clickjacking).
CorsOrigins - (CORS - Cross-Origin Resource Sharing)
Włącza lub wyłącza HTTP zapytanie o dane której Origin (protokół+domena+port) różnią się od Origin strony z danymi. Mechanizm zostanie uruchomiony tylko jeżeli Origin strony HTML oraz strony z danymi (JSON, XML) się różnią (znajdują się na różnych serwerach webowych). Wartość tą należy ustawić w aplikacji PROMOTIC, która udostępnia dane do Webu (JSON, XML) oraz kiedy dane te są odczytywane ze strony HTML, która pochodzi z innej aplikacji. Chodzi na przykład o następujące przypadki: 1) Jedna aplikacja PROMOTIC udostępnia strony HTML panelu. W tym panelu znajduje się obiekt XMLHttpRequest (patrz Konfiguracje wstępne w grupie "HTTP - XML, JSON, CSV, SOAP, tekst") który pozyskuje dane z innej aplikacji PROMOTIC.
2) Przeglądarka trendów (obiekt PmgTrendViewer) w jednej aplikacji PROMOTIC przegląda trendy z innej aplikacji PROMOTIC (jeżeli konfigurator "Serwer" jest ustawiony na 2 - Podłączyć trendy pod innym adresem Webowym). "" (domyślnie) - Jeżeli klucz nie został określony lub jego wartość to pusty łańcuch "", wtedy został określony CORS.
Na przykład CorsOrigins:; * - Jeżeli wartość jest łańcuchem zawierającym znak *, wtedy CORS jest zezwolony dla wszystkich Origin.
Na przykład CorsOrigins:*; origin1,origin2,... - Lista wszystkich dozwolonych Origin (oddzielone przecinkiem).
Na przykład CorsOrigins:https://www.example.com,https://www2.example.com; |
