- Guida di Data Workbench
- Annuncio sulla fine del ciclo di vita
- Note sulla versione
- Panoramica alle note sulla versione
- Note sulla versione di Data Workbench 6.74
- Note sulla versione di Data Workbench 6.73
- Note sulla versione di Data Workbench 6.72
- Note sulla versione di Data Workbench 6.7
- Data Workbench Report Portal (Portale dei rapporti) 2.1
- Note sulla versione di Data Workbench 6.61
- Note sulla versione di Data Workbench 6.6
- Aggiornamento Data Workbench 6.52
- Aggiornamento Data Workbench 6.51
- Note sulla versione di Data Workbench 6.5
- Note sulla versione di Data Workbench 6.4
- Aggiornamento Data Workbench 6.31
- Note sulla versione di Data Workbench 6.3
- Aggiornamento Data Workbench 6.21
- Note sulla versione di Data Workbench 6.2
- Aggiornamento Data Workbench 6.11
- Aggiornamento feed dati per aprile MR 2014
- Note sulla versione di Data Workbench 6.1
- Note sulla versione di Data Workbench 6.0 e 6.0.4
- Installazione
- Requisiti della workstation
- Configurazione della workstation
- Panoramica di configurazione della workstation
- Configurazione guidata della workstation
- File inclusi nel pacchetto di installazione
- Installazione di Input Method Editor
- Installazione del file Terrain Images.cfg
- Impostazione delle lingue localizzate
- Download e installazione del certificato digitale
- Configurazione della connessione a Insight Server
- Risoluzione dei problemi di connessione
- Aggiornamento di Data Workbench
- Client
- Apertura di Data Workbench
- Provisioning autonomo degli utenti
- Utilizzo offline e online
- Profili
- Worktop (Piani di lavoro)
- Controllo delle versioni file
- Utilizzo del menu delle miniature di Worktop
- Configurare la barra laterale
- Visualizza le aree di lavoro
- Visualizzare la panoramica delle aree di lavoro
- Visualizzare un’area di lavoro
- Creare un’area di lavoro
- Menu File di Area di lavoro
- Adattamento di un’area di lavoro
- Condivisione di un’area di lavoro
- Salvare un’area di lavoro
- Esportare un’area di lavoro
- Importare un’area di lavoro
- Aggiungere una descrizione a un’area di lavoro
- Sblocco di un’area di lavoro
- Eliminazione di un’area di lavoro
- Utilizzo del menu Finestra dell’area di lavoro
- Scelte rapide da tastiera per il client di Data Workbench
- Utilizzo delle finestre in un’area di lavoro
- Esportazione dei dati
- Esportazione di dati mediante esportazione di segmenti
- Esportazione del segmento
- Formato di output
- Configurare i segmenti per l’esportazione
- Creare dimensioni da utilizzare con l’esportazione di segmenti
- Esportazione segmento con intestazioni personalizzate
- Esportazione di un segmento mediante la distribuzione S/FTP
- Esportazione di profili e pubblico
- Esportazione nei servizi core di Analytics
- Esportazione in Adobe Target
- Procedura guidata di esportazione del segmento
- Rapporti di Analytics
- Rapporti di attribuzione
- Visualizzazioni
- Panoramica delle visualizzazioni
- Apertura delle visualizzazioni
- Riferimento rapido
- Effettuare le selezioni
- Benchmark
- Menu delle metriche e delle dimensioni
- Sottoinsieme
- Ingrandire o ridurre una visualizzazione
- Aggiunta di callout a un’area di lavoro
- Annotazione delle visualizzazioni
- Aggiungere un segnalibro
- Procedura guidata di attenuazione della metrica
- Modifica dell’attenuazione della metrica
- Visualizzazioni di analisi
- Panoramica delle visualizzazioni di analisi
- Dispersioni 2D
- Dispersioni 3D
- Annotazioni
- Visualizzazione di Association Chord (Accordi associazioni)
- Visualizzazione di Associations Table (Tabella associazioni)
- Clustering visitatore
- Visualizzazione accordi
- Matrice di correlazione
- Decision Tree Builder (Generatore dell’albero delle decisioni)
- Mappa di densità
- Tabella dei dettagli
- Editor filtri
- Visualizzazione funnel
- Globi
- Grafici
- Analisi guidata
- Analisi della latenza
- Tabelle di latenza
- Legende
- Browser del percorso
- Grafico a torta
- Mappa del processo
- Panoramica sulla mappa del processo
- Tipi di mappe del processo
- Creare una mappa del processo
- Spostamento e rotazione di una mappa del processo
- Selezionare un nodo
- Spostare un nodo
- Rimuovere un nodo
- Etichettare un nodo
- Selezione da una mappa del processo
- Salvataggio di una dimensione da una mappa del processo
- Creare una visualizzazione da una mappa del processo
- Attivare un collegamento del colore
- Visualizzare una quantità di metrica
- Aggiungere un callout
- Punteggio tendenza
- Visualizzazione radar
- Visualizzazione statistica nelle tabelle
- Segmenti
- Tabelle
- Panoramica delle tabelle
- Aggiunta e modifica di una metrica
- Aggiunta, modifica e spostamento di una dimensione
- Adattare dati a una finestra
- Modificare la visualizzazione della tabella
- Ordinare i dati in una tabella
- Dati della maschera
- Abilitare una legenda di serie
- Aprire un URI da una tabella
- Applicare viste gerarchiche
- Esportare in Microsoft Excel
- Esportare in un file TSV
- Operazioni con i dati nei fogli di lavoro
- Fogli di lavoro
- Livelli immagine
- Interfacce amministrative
- Interfacce amministrative
- Aprire le interfacce amministrative
- Interfaccia Dataset Schema (Schema del set di dati)
- Legenda stato query
- Coda query
- Legenda di elaborazione
- Interfaccia di stato dettagliata
- Profile Manager (Gestione profili)
- Creare cartelle nel profilo utente
- Modificare i file locali nel profilo utente
- Pubblicare i file nel profilo di lavoro
- Eliminare i file dal profilo di lavoro
- Nascondere un file svuotandone il contenuto (zero byte)
- Copiare e incollare un file come allegato
- Operazioni con metriche derivate
- Operazioni con dimensioni derivate
- Blocco dei profili nella workstation
- Dataset manager (Gestori dei set di dati)
- Dataset manager (Gestori dei set di dati)
- Mappe di dipendenza
- Mappe di dipendenza
- Visualizzare i componenti del profilo
- Componenti set di dati
- Componenti del modello di query
- Aree di lavoro e visualizzazioni
- Visualizzare i dettagli nodo
- Visualizzare un nodo evidenziato
- Ricerca in una mappa
- Modifica dei componenti del profilo
- Blocchi di file
- Visualizzazione dei dati sulle prestazioni
- Aprire un visualizzatore di campi
- Visualizzatore di campi
- Server Manager (Gestore dei server)
- Opzione desktop remoto
- Server Files Manager (Gestore dei file del server)
- Interfaccia Server Monitor (Monitor del server)
- Opzione di configurazione
- Funzionalità di interfaccia e analisi
- Funzionalità di interfaccia e analisi
- Personalizzare Data Workbench a livello locale
- Personalizzare i menu
- Personalizzare la gestione del profilo e il gestore dei file del server
- Personalizzare una scheda del Worktop (piano di lavoro)
- Impostazione delle lingue localizzate
- Configurare un’area di lavoro bloccata
- Configurare la funzionalità di apertura
- Configurare un callout
- Configurare una tabella di latenza
- Creare una dimensione di latenza
- Configurare una sovrapposizione pagina
- Configurare un browser del percorso
- Configurare una mappa del processo
- Configurare l’interfaccia Interfaccia Dataset Schema (Schema del set di dati)
- Localizzazione delle dimensioni orarie
- Parametri di configurazione
- Sintassi del linguaggio di query
- Configurazione set di dati
- Informazioni sulla costruzione del set di dati
- Informazioni sulla configurazione del set di dati
- Supporto di Data Workbench per il RGPD
- File di configurazione dell’elaborazione del registro
- Informazioni sul file di configurazione dell’elaborazione del registro
- Modifica del file di configurazione dell’elaborazione del registro
- Origini del registro
- Configurazione di un’unità del file server di Data Workbench
- Parametri di elaborazione del registro
- Origini dati ODBC
- Considerazioni per il file di configurazione dell’elaborazione del registro
- File di configurazione delle trasformazioni
- Dataset Include Files (File inclusi nel set di dati)
- Informazioni su Dataset Include Files (File inclusi nel set di dati)
- Utilizzo di Dataset Include Files (File inclusi nel set di dati)
- Modifica di Dataset Include Files (File inclusi nel set di dati) esistente
- Creazione di nuovi Dataset Include Files (File inclusi nel set di dati)
- Tipi di Dataset Include Files (File inclusi nel set di dati)
- Definizione dei parametri di Dataset Include Files (File inclusi nel set di dati)
- File di configurazione aggiuntivi
- Trasformazioni dei dati
- Dimensioni estese
- Funzionalità di trasformazione
- Rielaborazione e riconversione
- Strumenti di configurazione del set di dati
- Condizioni
- Espressioni regolari
- Campi record dati evento
- Impostazioni di configurazione per i dati web
- Codici del fuso orario
- Server di rapporto
- Informazioni sui set di rapporto
- Generazione di rapporti
- Distribuzione di rapporti
- Requisiti del set di rapporti
- Utilizzo dei set di rapporti
- Report Portal (Portale dei rapporti)
- Ricerca avanzata nel Report Portal (Portale dei rapporti)
- Installazione del server di rapporto
- Installazione del server di rapporto
- Prima di iniziare
- Panoramica dell’installazione
- Installazione dei file del programma di rapporto
- Certificati digitali
- Configurazione della connessione a Insight Server
- Aggiorna il server di rapporto con un file della lingua (file .zbin)
- Abilitazione dell’accesso al server di Data Workbench
- Visualizzazione dello stato del server di rapporto
- Registrazione del server di rapporto come servizio Windows
- Aggiornamento e disinstallazione del server di rapporto
- Amministrazione del server di rapporto
- Installazione del Report Portal (Portale dei rapporti)
- Installazione del Report Portal (Portale dei rapporti)
- Installare i file dell’applicazione del Report Portal (Portale dei rapporti)
- Mappatura delle pagine del Report Portal (Portale dei rapporti)
- Mappatura delle pagine del Report Portal (Portale dei rapporti) su directory virtuali
- Mappatura del Report Portal (Portale dei rapporti) a una directory virtuale (IIS 7.0 o versione successiva)
- Mappatura del Report Portal (Portale dei rapporti) su una directory virtuale (IIS 6.0)
- Mappatura del Report Portal (Portale dei rapporti) su una directory virtuale (IIS 5.0)
- Modifica del file di configurazione della sessione
- Modificare il file Email.asp
- Modificare il file Profiles.xml
- Personalizzare l’interfaccia utente del Report Portal (Portale dei rapporti)
- Impostare le autorizzazioni per il database
- Test del Report Portal (Portale dei rapporti)
- Definire account aggiuntivi
- Riferimento parametri server di rapporto
- File di esempio del rapporto
- Assegnazione tag pagina
- Che tipo di dati posso acquisire?
- Come posso acquisire questo dato_
- Implementazione dei tag della pagina di riferimento
- Acquisizione delle misurazioni della linea di base
- Acquisizione delle misurazioni estese
- Acquisizione delle misurazioni estese
- Acquisizione di nomi di pagina dinamici
- Acquisizione di informazioni aggiuntive
- Acquisizione di oggetti documento
- Misurazione dell’impression pubblicitaria
- Tracciamento dei clic dei collegamenti
- Tracciamento delle uscite sui collegamenti esterni
- Acquisizione dell’input del campo di un modulo
- Tracciamento delle attività dei visitatori all’interno dei contenuti flash multimediali
- Considerazioni P3P per l’assegnazione di tag pagina di terze parti
- Foglio di lavoro di mappatura variabile del tag pagina
- Metriche, dimensioni e filtri
- Informazioni geografiche
- Informazioni sulla geografia di Data Workbench
- Installazione della geografia di Data Workbench
- Livelli immagine
- Servizi dati
- Aggiornamento e disinstallazione della geografia di Data Workbench
- Esperimenti controllati
- Informazioni sugli esperimenti controllati da Data Workbench
- In che modo il sito identifica i visitatori?
- Come funzionano gli esperimenti controllati?
- Cosa dovrei verificare?
- Quali sono i requisiti?
- Sperimentazione Controllata
- Creazione di un esperimento controllato
- Convalida dell’esperimento
- Visualizzazione dei risultati
- Foglio di calcolo di progettazione di esperimenti
- Amministrazione e installazione del server
- Requisiti di sistema del server
- Installazione dei server di Data Workbench
- Installazione dei server di Data Workbench
- Informazioni sulle unità di licenza di Insight Server
- DPU di Insight Server
- Procedure di installazione per una DPU di Insight Server
- Installazione dei file del programma Insight Server
- Certificati digitali
- Controllo delle impostazioni della porta
- Aggiornamento del file di controllo di accesso
- Percorso di rete del server
- Configurazione della posizione del set di dati (temp.db)
- Installazione di profili e dei file di ricerca
- Registrazione di Insight Server come servizio Windows
- Procedure di installazione per una FSU di Insight Server
- Passaggi successivi
- Cluster di Insight Server
- Informazioni sui cluster di Insight Server
- Installazione di un cluster di Insight Server
- Installazione di un cluster di Insight Server
- Procedure di installazione per un cluster
- Installazione di Master Insight Server
- Configurazione di Master Insight Server per il clustering
- Installazione e configurazione dell’elaborazione degli Insight Server
- Configurazione di un profilo da eseguire su un cluster
- Aggiunta di Insight Server a un cluster esistente
- Amministrazione del server di Data Workbench
- Amministrazione del server di Data Workbench
- Nuova convalida del certificato digitale
- Conferma dell’esecuzione del servizio
- Controllo di accesso
- Monitoraggio dello spazio su disco
- Monitoraggio dell’utilizzo della memoria
- Configurazione degli avvisi amministrativi
- Monitoraggio degli eventi amministrativi
- Monitoraggio degli audit di controllo
- Configurazione delle comunicazioni
- Configurazione di DPU.cfg
- Riavvio del servizio
- Transform
- Servizio di replica di Insight Server
- Repeater (Ripetitore)
- Amministrazione generale dei sistemi
- Aggiornamento e disinstallazione
- Impostazioni di configurazione
- Codici del fuso orario
- Sensore
- Come funziona il processo di raccolta dei dati?
- Componenti di base
- In che modo il sensore identifica visitatori e sessioni?
- Installazione di
- Installazione del sensore
- Microsoft IIS su Windows Server 2000 o versione successiva
- Lotus Sametime su Windows Server 2000 o versione successiva
- Lotus Domino Server su Windows Server 2000 o versione successiva
- IBM HTTP Server su AIX 5.1 o versione successiva
- Apache Server 1.3.x su Linux, Sun Solaris, FreeBSD o Mac OS X
- Apache Server 2.0.40, 2.0.42 o versioni successive e Apache Server 2.2 o 2.4 su Linux, Solaris o FreeBSD
- Apache Server 1.3, 2, 2.2 o 2.4 su Windows Server 2000 o versioni successive
- Server JBoss, Tomcat e WebLogic su RedHat Linux o Sun Solaris
- Server JBoss su Windows Server 2000 o versione successiva
- Microsoft IIS su Windows Server 2008 o versione successiva
- Server Tomcat su Windows Server 2000 o versione successiva
- Server WebLogic su Windows Server 2000 o versione successiva
- Netscape Enterprise su Linux o Solaris
- Sun Java Server su Windows Server 2000 o versione successiva
- WebSphere su AIX
- Amministrazione
- Sensore di amministrazione
- Modifica del file di Sensor txlogd.conf
- Modifica del percorso della libreria Java
- Conferma dell’esecuzione dell’agente di raccolta dati
- Conferma dell’esecuzione del Data Transmitter
- Monitoraggio degli eventi amministrativi
- Modifica del server target di Data Workbench
- Sensori offline
- Sensore file Txlogd.conf
- Campi record dati evento
- File di configurazione di esempio
- Opzioni della riga di comando del Sensor Transmitter (Trasmettitore del sensore)
- Autorizzazioni del file UNIX di Sensor
- Installazione del profilo di monitoraggio
- Installazione del profilo di monitoraggio
- Aree di lavoro
- Dimensioni e metriche del profilo di Data Workbench
- Dimensioni e metriche del profilo di Data Workbench
- Dimensioni nel profilo di cronologia di Data Workbench
- Dimensioni nel profilo dello stato del profilo di Data Workbench
- Dimensioni nel profilo dello stato del server di Data Workbench
- Metriche nel profilo di monitoraggio cronologico di Data Workbench
- Dashboard
- Opportunità aziendali
- Funzioni
- Glossario
- Introduzione
- Interfaccia utente dashboard
- Visualizzazioni
- Visualizzazioni
- Tipi di visualizzazione
- Creazione di visualizzazioni
- Configurazione delle visualizzazioni
- Manipolazione delle visualizzazioni
- Manipolazione delle visualizzazioni
- Blocco e sblocco delle visualizzazioni
- Compressione ed espansione delle visualizzazioni
- Esportazione delle visualizzazioni
- Configurazione e riconfigurazione delle visualizzazioni
- Rimozione di visualizzazioni
- Ridimensionamento delle visualizzazioni
- Spostamento delle visualizzazioni
- Dashboard
- Selezione
- Esportazione dei dati
- Controlli di accesso al dashboard
- Gestione account utente
- Menu Aiuto
- Amministratore del dashboard
- Requisiti minimi di sistema
- Download dei componenti richiesti e opzionali
- Browser supportati
- Prerequisiti per l’installazione
- Comunicazione server
- Distribuzione del dashboard
- Gestione dalla console di amministrazione
- Connessioni del profilo
- Schema
- Cartelle
- Account utente
- Gruppi di utenti
- Registri di sistema
- Implementare Data Workbench
- Implementazione di Adobe Data Workbench
- Individuazione e requisiti di Data Workbench
- Installazione e provisioning di Data Workbench
- Istruzioni di configurazione di base per DWB Managed Services
- Architettura di Data Workbench
- Struttura dello schema delle strutture conteggiate
- Amministrazione di Data Workbench
- Configurazione e implementazione
- Configurazione e implementazione di Data Workbench
- Impostazione dell’ora evento
- Impostazione della dimensione
- Impostazione delle metriche
- Convalida dei server FTP interni ed esterni
- Convalida dei feed di dati cronologici
- Script per la rielaborazione settimanale
- Scripting per lo scorrimento SAINT
- Governance del trasferimento dei file
- Impostazione API query
- Elaborazione dei dati - Creazione della chiave principale
- Implementazione delle funzioni
- API Query
- Integrazione di Data Workbench con Adobe Target
- Glossario di Data Workbench
Download e installazione del certificato digitale
Ulteriori informazioni su Data Workbench Annuncio di fine vita.
Dopo aver installato i file del programma Insight, è necessario scaricare e installare il certificato digitale fornito dall’Adobe.
Download e installazione del certificato digitale
Dopo aver installato i file del programma Insight, è necessario scaricare e installare il certificato digitale fornito dall’Adobe.
Informazioni sui certificati digitali
Adobe utilizza certificati digitali X.509 per identificare e autenticare i componenti client e server che costituiscono un’implementazione.
Quando installi Insight, devi installare il certificato digitale che autorizza un individuo con nome (ad esempio, Jane Smith) a utilizzare l’applicazione client installata.
Se è necessario eseguire la migrazione di Insight a un altro computer o a un altro utente con nome, è necessario ottenere un nuovo certificato da Adobe. Per farlo, contatta l’Assistenza clienti di Adobe.
Insight presenta questo certificato digitale per ottenere l’accesso a un componente server. L’amministratore di un componente server può limitare l’accesso alle risorse del server in base al nome comune o ai valori delle unità organizzative visualizzati nel certificato dell’utente.
I certificati digitali X.509 installati con applicazioni Adobe consentono inoltre ai componenti client e server di scambiare informazioni tramite Secure Sockets Layer (SSL). SSL protegge le trasmissioni via HTTP utilizzando un sistema di crittografia a chiave pubblica e privata. L’implementazione di SSL da parte di Adobe supporta le chiavi RSA a 1024 bit e utilizza un algoritmo di crittografia RC4 a 128 bit.
Oltre alla protezione, il certificato digitale installato funziona anche come chiave di licenza che consente di eseguire Insight. Per funzionare correttamente, un certificato digitale deve essere bloccato sul nodo e corrente, altrimenti l'applicazione non verrà avviata.
Certificati bloccati sul nodo
Un certificato bloccato sul nodo è un certificato digitale registrato nel computer in cui è installato. Il blocco del nodo associa in modo permanente un certificato a un identificatore di nodo specifico (un valore che identifica in modo univoco un particolare computer). Per bloccare il certificato sul nodo, il computer deve disporre dell’accesso a Internet al server licenze Adobe o a un server proxy con accesso al server licenze.
Se stai effettuando l’installazione su un computer che non ha accesso a Internet, devi ottenere e installare uno speciale certificato pre-bloccato come descritto in Utilizzo di certificati digitali su computer senza accesso a Internet.
Se stai effettuando l’installazione su un computer che può accedere a Internet, il certificato digitale verrà bloccato automaticamente al primo avvio di Insight. Dopo il blocco sul nodo, il certificato non può essere utilizzato su nessun altro computer. Se è necessario eseguire la migrazione di Insight a un altro computer, è necessario ottenere un nuovo certificato sbloccato da Adobe.
Certificati correnti
Oltre a essere bloccato sul nodo, il certificato digitale deve essere corrente. Per restare corrente, il certificato deve essere convalidato regolarmente (generalmente ogni 30 giorni, ma può variare a seconda del contratto con Adobe). Se il computer dispone di accesso a Internet, il processo di riconvalida è completamente trasparente. Insight si connette automaticamente al server licenze e, se necessario, riconvalida il certificato. Se il computer non dispone di accesso a Internet, è necessario installare manualmente un certificato aggiornato come descritto nella sezione seguente.
Utilizzo di certificati digitali su computer senza accesso a Internet
Se stai effettuando l’installazione su un computer che non ha accesso a Internet, devi richiedere un certificato pre-bloccato per l’installazione di Insight. Un certificato pre-bloccato è un certificato digitale che, ad Adobe, si blocca manualmente all’identificatore del nodo del computer.
Per richiedere un certificato pre-bloccato, devi inviare l’identificatore del nodo e il numero del certificato all’Assistenza clienti di Adobe. Per ottenere l’identificatore del nodo del computer, contatta l’Assistenza clienti Adobe per richiedere l’Adobe Node Identifier utilità. È inoltre possibile ottenere l’identificatore del nodo dall’avviso che Insight genera quando tenta di connettersi al server licenze e non può. Quando ricevi il certificato pre-bloccato, installalo come descritto negli ultimi due passaggi di Installazione di certificati digitali.
Quando è necessario riconvalidare il certificato, è necessario scaricare un nuovo certificato convalidato dal server licenze e reinstallarlo nel computer (a meno che non sia stato previsto un accordo con Adobe).
Installazione di certificati digitali
Per scaricare e installare il certificato digitale
-
Apri il browser Web in https:\license.visualsciences.com.
NOTAIl browser potrebbe richiedere la presentazione di un certificato digitale. Se lo fa, fai clic su Cancel per chiudere la finestra di dialogo.
-
Nella schermata di accesso, immetti Account Name e Password ricevuti da Adobe, quindi fai clic su login.
-
Individua il certificato rilasciato per la tua istanza di Insight ( Nome.pem) e fai clic sul pulsante
icona associata al certificato. -
Quando viene richiesto di salvare il certificato, fai clic su Save.
-
Scarica il file nel Certificates nella directory in cui è stato installato Insight.
Questa cartella contiene un file di certificato denominato trust_ca_cert.pem. Entrambi i file di certificato devono essere sempre presenti perché Insight funzioni.
Archivio certificati di Windows
L’archivio certificati di Windows consente di memorizzare il certificato e la chiave privata del client nell’archivio certificati di Windows per la comunicazione SSL con i server.
L’archivio certificati di Windows per il client è una nuova funzione che consente di memorizzare il certificato e la chiave privata di comunicazione SSL nell’archivio certificati di Windows anziché nel file Insight/Certificates/<CertName>.pem. L’utilizzo dell’archivio certificati di Windows potrebbe essere preferibile se si utilizza l’archivio certificati per altre applicazioni e si desidera eseguire la gestione certificati in un’unica posizione oppure per gli utenti che apprezzano la registrazione di controllo di Windows aggiuntiva fornita dall’archivio certificati di Windows.
La concessione di licenze con il server licenze viene comunque mantenuta utilizzando il file esistente <Common Name>.pem e il certificato ottenuto dall’archivio certificati verrà utilizzato solo per la comunicazione ai server specificati.
Prerequisiti
-
È necessario avere accesso al file certmgr.msc con la possibilità di importare un certificato e una chiave nell’archivio Personali. (dovrebbe essere così per impostazione predefinita per la maggior parte degli utenti Windows).
-
L’utente che esegue la configurazione deve disporre di una copia dello strumento della riga di comando OpenSSL.
-
Il server e il client devono già essere configurati per utilizzare un certificato SSL personalizzato, fornendo istruzioni per memorizzare il certificato client nell’archivio certificati di Windows anziché nel Certificati directory.
Configurazione dell’archivio certificati di Windows
L’archivio certificati di Windows per i client si attiva con la procedura seguente:
Passaggio 1: importa il certificato SSL e la chiave privata dell’utente nell’archivio certificati di Windows.
In Utilizzo di certificati personalizzati nella Data Workbench ti viene indicato di inserire il certificato SSL e la chiave nella seguente directory:
<
<filepath>
DWB Install folder
</filepath>>\Certificates\
Il nome del certificato è <Common Name>.pem come Analytics Server 1.pem (non il file trust_ca_cert.pem).
Prima di importare il certificato e la chiave privata, è necessario convertirli dal formato . pem in un formato .pfx, ad esempio pkcs12.pfx.
-
Apri un prompt dei comandi o un terminale e vai alla directory:
<CommonName>.pem c: cd \<filepath>DWB Install folder</filepath>>\Certificates -
Esegui openssl con i seguenti argomenti (con il nome effettivo del file .pem):
openssl pkcs12 -in "<Common Name>.pem" -export -out "<Common Name>.pfx"Se richiesto, fai clic su Invio per saltare l’immissione di una password di esportazione.
-
Esegui certmgr.msc dal prompt di esecuzione, dal menu Start o dalla riga di comando.
-
Apri l’archivio certificati Personali per l’utente corrente.
-
Fai clic con il pulsante destro del mouse su Certificati e scegli Tutte le attività > Importa.
Accertati che l’opzione Utente corrente sia selezionata, quindi fai clic su Avanti.
-
Fai clic su Sfoglia e seleziona il file
<CommonName>.pfxcreato in precedenza. Per visualizzarlo dovrai modificare la casella a discesa dell’estensione del file da un certificato X.509 a Personal Information Exchange o a Tutti i file.Seleziona il file e fai clic su Apri, quindi su Avanti.
-
Non inserire una password e accertati che siano selezionate solo le opzioni Contrassegna la chiave come esportabile e Includi tutte le proprietà estese.
Fai clic su Avanti.
-
Assicurati che l’opzione Colloca tutti i certificati nel seguente archivio sia selezionata e che l’archivio certificati elencato sia Personali. Se sei un utente avanzato, a questo punto puoi selezionare un altro archivio, ma dovrai cambiare la configurazione in un secondo momento.
-
Fai clic su Avanti, quindi su Fine. Dovresti visualizzare una finestra di dialogo in cui viene indicato che l’importazione è avvenuta correttamente e vedere il certificato nella cartella Certificati dell’archivio.
NOTAPresta particolare attenzione ai campi Rilasciati a e Rilasciati da. Ne avrai bisogno nel prossimo passaggio.
Passaggio 2: modifica il file Insight.cfg.
È necessario modificare il file Insight.cfg per indirizzare Data Workbench all’utilizzo della funzione archivio certificati di Windows. Per ogni voce del server in questo file devono essere specificati alcuni parametri aggiuntivi. Se i parametri vengono omessi, per impostazione predefinita la workstation utilizzerà la configurazione del certificato esistente. Se i parametri sono specificati ma hanno valori errati, la workstation entrerà in uno stato di errore e dovrai fare riferimento al file di registro per le informazioni relative all’errore.
-
Apri il file Insight.cfg (che si trova nella directory di installazione di Insight).
-
Scorri verso il basso fino alla voce del server che desideri configurare. Se desideri utilizzare l’archivio certificati di Windows per ogni server, è necessario apportare queste modifiche a ogni voce nel vettore degli oggetti serverInfo.
-
Aggiungi questi parametri al loro file Insight.cfg. È possibile eseguire questa operazione dalla workstation o manualmente aggiungendo i seguenti parametri all’oggetto serverInfo. Assicurati di utilizzare gli spazi invece dei caratteri di tabulazione e di non commettere altri errori tipografici o di sintassi in questo file.
SSL Use CryptoAPI = bool: true SSL CryptoAPI Cert Name = string: <Common Name> SSL CryptoAPI Cert Issuer Name = string: Visual Sciences,LLC SSL CryptoAPI Cert Store Name = string: MyIl valore booleano abilita o disabilita la funzione. Il nome del certificato corrisponde a Rilasciato a nel gestore certificati. Il nome dell’autorità di certificazione corrisponde a Rilasciato da e il Nome archivio deve corrispondere al nome dell’archivio certificati.
NOTAIl nome “Personali” nel gestore certificati (certmgr.msc) in realtà fa riferimento all’archivio certificati denominato My. Di conseguenza, se importi il certificato di comunicazione e la chiave SSL (.PFX) nell’archivio certificati Personali come consigliato, devi impostare la stringa SSL CryptoAPI Cert Store Name su “My”. L’impostazione di questo parametro su “Personale” non funzionerà. Questa è una particolarità dell’archivio certificati di Windows.
Un elenco completo degli archivi di sistema predefiniti è disponibile qui: https://msdn.microsoft.com/en-us/library/windows/desktop/aa388136(v=vs.85).aspx. Nel sistema potrebbero essere presenti ulteriori archivi di certificati. Se desideri utilizzare un archivio diverso da “Personali” (ad esempio My), è necessario ottenere il nome canonico dell’archivio certificati e fornirlo nel file Insight.cfg. Il nome dell’archivio di sistema “My” viene spesso indicato come “My” e “MY” nella documentazione di Windows. Il parametro sembra non fare distinzione tra maiuscole e minuscole.
-
Dopo aver aggiunto questi parametri e verificato che i valori corrispondano all’elenco nel gestore certificati di Windows, salva il file Insight.cfg.
Ora puoi avviare la workstation (oppure disconnetterti/riconnetterti al server). Data Workbench dovrebbe caricare il certificato e la chiave dall’archivio certificati e connettersi normalmente.
Output del registro
Se un certificato non viene trovato o non è valido, il messaggio di errore viene inviato al file HTTP.log.
ERROR Fatal error: the cert could not be found!
Il framework di registrazione L4 può essere attivato configurando il file L4.cfg (consulta il tuo account manager per configurarlo).
Utilizzo di certificati personalizzati in Data Workbench
Istruzioni per l’utilizzo di certificati personalizzati.
Un certificato utilizzato dal client o dal server di Data Workbench deve essere firmato da una CA attendibile (Certificate Authority). Data Workbench ai clienti di ricevere certificati firmati da Visual Sciences CA. Questi certificati sono considerati attendibili dal software Data Workbench, in quanto trust_ca_cert.pem (fornito insieme al software Insight e memorizzato nel Certificati directory sia dei server che dei client) contiene un Certificato CA radice per Visual Sciences CA. Questi certificati vengono utilizzati sia per la concessione di licenze del software che per l’autenticazione quando client e server comunicano tra loro utilizzando SSL. È possibile utilizzare solo i certificati rilasciati da Visual Sciences CA per le licenze, ma altri certificati possono essere utilizzati per la comunicazione e l’autenticazione. I certificati rilasciati da CA diverse da Visual Sciences sono indicati di seguito come certificati personalizzati.
Nota importante: Per server e client, il software Data Workbench utilizza i file di certificato installati nel client o nel server Certificati directory o certificati esplicitamente identificati nella relativa configurazione. Tuttavia, puoi anche utilizzare l’archivio certificati di Windows per i client.
Le istruzioni seguenti descrivono le procedure da seguire per utilizzare certificati personalizzati per la comunicazione tra client e server Data Workbench. Non tutti i dettagli sono un requisito difficile e possono essere utilizzate diverse variazioni nel processo. Tuttavia, le procedure seguenti sono state collaudate per funzionare.
Configurazione di certificati client personalizzati
-
Aggiungere il certificato della CA emittente al trust_cert_ca.pem, che è installato nel Certificati directory del client e di ogni server in ogni cluster a cui si accede utilizzando questo certificato personalizzato.
-
Ottieni un certificato personalizzato per ogni server del cluster con le seguenti condizioni:
-
Il certificato è formattato come .pem certificato.
-
Il certificato contiene la sua chiave e non è crittografato (ovvero non ha una frase di password/pass).
Un certificato contiene la relativa chiave con una delle seguenti righe:
BEGIN PRIVATE KEY BEGIN RSA PRIVATE KEYUn modo per rimuovere la frase password da un .pem certificato:
openssl rsa -in password-protected-cert.pem -out no-password-cert.pem openssl x509 -in password-protected-cert.pem >> no-password.pem -
Il certificato ha la NC, O, OU, ecc. come richiesto per questo client nei server Access Control.cfg file.
-
Il certificato è stato rilasciato con un scopo*** di client o server e client).
Per verificare che un certificato abbia un codice di scopo del server e/o del client, è possibile utilizzare i seguenti comandi:
openssl verify -CAfile trust_ca_cert.pem -purpose sslserver -x509_strict custom_communications_cert.pem openssl verify -CAfile trust_ca_cert.pem -purpose sslclient -x509_strict custom_communications_cert.pemPer i certificati server, entrambi i comandi devono restituire:
custom_communications_cert.pem: OKPer un certificato client, è necessario solo il secondo comando per restituire OK.
-
-
Posiziona il certificato nel Certificati directory.
-
In Insight.cfg in serverInfo per ogni cluster che desideri utilizzare questo certificato, assicurati che il certificato client personalizzato viene denominato, ad esempio:
Servers = vector: 1 items 0 = serverInfo: SSL Client Certificate = string: <my_custom_client_cert.pem>
Configurazione di certificati server personalizzati
Questa sezione presuppone che sia attivo un cluster in esecuzione, utilizzando i certificati rilasciati da Visual Sciences, e che la configurazione segua le pratiche comuni (ad esempio Componenti per i server di elaborazione la directory sul master viene sincronizzata con il Componenti directory di tutte le DPU).
-
Aggiungere il certificato della CA emittente al trust_cert_ca.pem che viene installato su ogni server del cluster e su ogni client che deve comunicare con questo cluster.
-
Ottieni un certificato personalizzato per ogni server del cluster con i seguenti requisiti:
-
Il certificato personalizzato è formattato come .pem certificato.
-
Il certificato contiene la sua chiave e non è crittografato (ovvero non ha una frase di password/pass).
Un certificato contiene la relativa chiave se presenta una riga come:
BEGIN PRIVATE KEY BEGIN RSA PRIVATE KEYUn modo per rimuovere la frase password da un .pem certificato:
openssl rsa -in password-protected-cert.pem -out no-password-cert.pem openssl x509 -in password-protected-cert.pem >> no-password.pem -
Il certificato ha la stessa NC del certificato server_cert.pem attualmente installato sul server.
-
Il certificato è stato rilasciato a fini di server e client.
Per verificare che un certificato abbia un codice di scopo del server e/o del client, è possibile utilizzare i seguenti comandi:
openssl verify -CAfile trust_ca_cert.pem -purpose sslserver -x509_strict custom_communications_cert.pem openssl verify -CAfile trust_ca_cert.pem -purpose sslclient -x509_strict custom_communications_cert.pemPer i certificati server, entrambi i comandi devono restituire:
custom_communications_cert.pem: OKPer un certificato client, è necessario solo il secondo comando per restituire OK.
-
-
Installa il certificato personalizzato di ogni server nel Certificati directory del server come custom_communications_cert.pem.
-
Utilizzando un editor di testo, aggiungi la seguente riga a Communications.cfg in entrambi i Componenti e Componenti per i server di elaborazione directory, direttamente sotto la prima riga ( component = CommServer):
Certificate = string: Certificates\\custom_communications_cert.pem -
Riavvia tutti i server.
Informazioni sull’avviso di errore del certificato
Quando il server o il client Insight cerca un licenza nel certificato Certificati cerca di convalidare tutti i certificati (tranne trust_ca_cert.pem), rispetto a una copia hardcoded del certificato Insight CA, che non riesce su alcun certificato personalizzato presente nella directory. Il server invia questo avviso:
Certificate failed to verify. Error 20 at 0 depth. Desc: unable to get local issuer certificate. Cert details:
Questo avviso può essere ignorato in tutta sicurezza.
Crittografia della stringa
Crittografa le password e altre stringhe durante la comunicazione tra il client e il server.
Quando comunichi tra il client Data Workbench (workstation) e il server, puoi salvare un parametro Value (come una password) con il tipo di EncryptedString. Questo nasconde il parametro e salva la stringa nel Archivio credenziali Windows sul server con la chiave corrispondente restituita. Memorizza principalmente le credenziali utilizzate nelle esportazioni, ma può essere utilizzato per crittografare qualsiasi parametro.
-
È stata aggiunta una nuova cartella al server*EncryptStrings*
In questo punto è possibile impostare il file di configurazione per crittografare le stringhe.
-
Nuovo file di configurazione aggiunto in Server\Component*EncryptedStrings.cfg*
component = EncryptionComponent: Path = Path: EncryptStrings\\*.cfgQuesto file esegue il polling del Server Cartella *EncryptStrings* per i file di configurazione della crittografia.
Per crittografare una stringa:
-
Crea un EncryptedStrings.cfg file di configurazione per una stringa con questi campi impostati:
Names = vector: 1 items 0 = NameEncryptValuePair: EncryptValue = EncryptedString: // left empty as input then output will be filled by server Name = string: // Name for identifier Value = string: // Value to be encrypted-
Valore - Questo campo contiene la stringa di testo normale che deve essere crittografata.
Solo crittografia lato server. La Valore è crittografata solo nel computer server.
-
Nome - Questo campo contiene un valore che identifica la stringa crittografata.
-
EncryptValue - Questo campo viene lasciato vuoto nel file di configurazione di input. Il valore crittografato verrà restituito in questo campo.
È possibile aggiungere più NameEncryptValuePair valori per campi diversi per la crittografia.
NOTATutti i campi Valore vuoti verranno rimossi.
-
-
Salva il EncryptedStrings.cfg sul server*EncryptStrings* cartella.
File di output
Verrà generato un file di output con lo stesso nome del file di input con un <nomefile>cifrato estensione. Ad esempio, se il file di input è denominato sample.cfg quindi il file di output verrà denominato sample.cfg.encryption.
Risorse Business.Adobe.com
Risorse
Account Adobe
