Содержание
1. Установка Корпоративный сервер 2024 по инструкции
https://support.r7-office.ru/category/corporate-server2024/install-r7server/
1.1 Создайте единый сертификат для работы службы синхронизации в формате .pfx
Важно! Не задавайте пароль для сертификата .pfx. Оставьте поле пароля пустым.
Файлы *.pem должны быть с шифрованием RSA.
Сертификат типа pfx содержит в себе открытый ключ, закрытый ключ и цепочку сертификатов. Для его создания необходимо наличие закрытого, открытого ключей и цепочки сертификатов.
Для создания такого сертификата выполните команду.
openssl pkcs12 -export -out certificate.pfx -inkey private-key.pem -in certificate.pem -certfile certificate-chain.pem
Где,
-export
указывает на экспорт сертификата в формат PFX.-out certificate.pfx
задает имя файла, в который будет сохранен PFX сертификат.-inkey private-key.pem
указывает путь к файлу с закрытым ключом.-in certificate.pem
указывает путь к файлу с открытым ключом.-certfile certificate-chain.pem
указывает путь к файлу с цепочкой сертификатов.
1.2 Разместите сертификат в следующей директории командой, находясь в директории с созданным сертификатом на предыдущем шаге:
cp certificate.pfx /opt/r7-office/Api/certificate.pfx
Задайте права доступа для сертификата 755:
chmod 755 /opt/r7-office/Api/certificate.pfx
1.3 Внесите изменения в файле конфигурации /opt/r7-office/Api/appsettings.json
}, "OAuth20": { "SigningCertificateFile": "certificate.pfx" }, "DbType": "postgre" }
В секции SigningCertificateFile добавьте реальное имя сертификата: certificate.pfx
Путь до pfx-сертификата не указывается, так как он находится в текущей для конфигурации директории.
1.4 Перезапустите зависимые службы командой:
supervisorctl restart cddisk:api cddisk:processing
2. Настройка интеграции
2.1 Авторизуйтесь в модуле Р7-Админ
Для настройки интеграции необходимо авторизоваться пользователем с ролью СуперАдмин, используя логин SuperUser.
Перейдите в модуль «Общие настройки», выберите панель «Интеграция», включите интеграцию, заполните данные и нажмите сохранить.
Например — https://team.devr7.ru — имя для будущего сервера управления команд
2.2 Сохраните данные для интеграции с Корпоративным сервером 2024
На сервере, установленном из п.1, выполните команду:
sudo -u postgres psql -c "select * from \"AuthClients\"" cddisk
Сохраните данные ClientId и ClientSecret
2.3 Создайте пользователя в RabbitMQ
При включенной службе firewalld необходимо выполнить настройку для RabbitMQ.
sudo firewall-cmd --permanent --add-port=5672/tcp sudo firewall-cmd --reload
Выполните следующие команды для выгрузки пользователей через брокер очереди, которые необходимы для создания пользователя, установки тегов и прав:
rabbitmqctl add_user commands commands rabbitmqctl set_user_tags commands administrator rabbitmqctl set_permissions -p / commands ".*" ".*" ".*"
3. Установка Р7-Команда
Выполните установку по инструкции https://support.r7-office.ru/team/team_install/team_install/
На 6 этапе установки (УСТАНОВКА СЕРВЕРА УПРАВЛЕНИЯ МОДУЛЯ КОМАНДА.) начиная с 29-го пункта, обращайте внимание на следующие элементы конфигурации:
3.1 Откажитесь от синхронизации пользователей с Корпоративным сервером 2019
3.2 Выберите синхронизацию пользователей с Корпоративным сервером 2024
3.3 Укажите URL Корпоративного сервера 2024
3.4 Укажите сохраненный ранее Client ID Корпоративного сервера 2024 из пункта 2.2.
3.5 Укажите IP-адрес Корпоративного сервера (либо брокера очереди, если он был вынесен на другой сервер).
3.6 Укажите порт брокера очереди (5672 по умолчанию).
3.7 Укажите логин для созданного пользователя в пункте 2.3.
3.8 Укажите пароль для созданного пользователя в пункте 2.3.
Далее дождитесь успешного завершения установки и добавьте лицензию.
Подождите несколько минут до завершения синхронизации.
Интегрируемая таким образом организация из Корпоративного сервера 2024 будет иметь имя: r7-ofis