Windows Server med IIS

Distribuer FoxIDs på Windows Server med Internet Information Services (IIS).

Dette er en beskrivelse av hvordan du gjør en standard distribusjon og logger inn for første gang.

En FoxIDs installasjon er som en bøtte, det finnes ingen eksterne avhengigheter og det er enkelt å oppnå svært høy oppetid med liten innsats. FoxIDs oppdateres ved å laste ned FoxIDs-x.x.x-win-x64.zip filen fra en ny utgivelse og deretter oppdatere filene i de to nettstedene (ikke overskrive appsettings.json). Nye FoxIDs utgivelser er bakoverkompatible, se release notes før oppdatering.

En gyldig lisens kreves for å få tilgang til FoxIDs utgivelser, hvor du kan laste ned de nødvendige distribusjonsfilene.

Forutsetninger:

• Du har en Windows Server (eller Windows 10/11) med Internet Information Services (IIS).
• Du har grunnleggende kunnskap om Windows Server og IIS.

Denne veiledningen beskriver hvordan du installerer FoxIDs på en enkelt server, men du kan dele installasjonen på ulike servere.

Denne distribusjonen inkluderer:

• To nettsteder, ett for FoxIDs og ett for FoxIDs Control (Admin Client og API).
• De to nettstedene eksponeres på to ulike domener / underdomener.
• NoSQL database som inneholder alle data inkludert tenants, miljøer og brukere. Enten distribuer MongoDB Community Edition eller PostgreSQL.
• FoxIDs logger lagres som standard i filer. Avhengig av belastning, vurder å bruke OpenSearch i produksjon.

Distribusjon

Distribusjonen utføres i den beskrevne rekkefølgen.

Installer database

Last ned og installer MongoDB Community Edition eller last ned og installer PostgreSQL.

MongoDB
En selvadministrert MongoDB distribusjon er som standard installert med tilgangskontroll deaktivert. Vurder å konfigurere MongoDB autentisering avhengig av installasjonen din.
MongoDB standard endepunkt / connection string: mongodb://localhost:27017

Du kan installere MongoDB Compass (GUI) med MongoDB Community Edition eller laste ned og installere MongoDB admin applikasjonen separat.

PostgreSQL
PostgreSQL er som standard distribuert med brukeren postgres og et passord du oppgir under installasjonen.

• Åpne pgAdmin og opprett en database for FoxIDs kalt FoxIDs

PostgreSQL standard endepunkt / connection string: Host=localhost;Username=postgres;Password=xxxx;Database=FoxIDs

Legg til to nettsteder

Aktiver ASP.NET Core hosting og legg til de to FoxIDs nettstedene i IIS.

Legg til ASP.NET Core Module (ANCM) for IIS

• Installer .NET Core Hosting Bundle installer (direkte nedlasting) for å legge til ASP.NET Core Module (ANCM) for IIS, som er nødvendig for å kjøre ASP.NET Core applikasjoner, selv om FoxIDs nettstedene er self-contained.
• Start IIS eller serveren på nytt

Legg til FoxIDs nettstedet:

• Site name FoxIDs

• Physical path f.eks. C:\inetpub\FoxIDs

• http domain binding for domenet ditt f.eks. http://id.my-domain.com

• Endre app service .NET CLR Version til No Managed Code

  

Og legg til FoxIDs Control nettstedet:

• Site name FoxIDs.Control
• Physical path f.eks. C:\inetpub\FoxIDs.Control
• http domain binding for domenet ditt f.eks. http://control.my-domain.com
• Endre app service .NET CLR Version til No Managed Code

Valgfritt legg til de to domenene i serverens hosts fil C:\Windows\System32\drivers\etc\hosts for å muliggjøre lokal test på serveren:

   127.0.0.1     id.my-domain.com
   127.0.0.1     control.my-domain.com

HTTP og HTTPS

FoxIDs støtter både HTTP og HTTPS, men du bør alltid bruke HTTPS i produksjon.

Du kan hoppe over denne seksjonen hvis du ønsker å kjøre FoxIDs på HTTP uten sertifikat.

Du kan enten bruke dine egne sertifikater eller få et sertifikat opprettet av Let's encrypt.

Bruk dine egne sertifikater
Installer dine egne sertifikater på serveren og konfigurer https bindings for de to nettstedene.

Sertifikat opprettet av Let's encrypt
Opprett og legg til Let's encrypt sertifikat for de to nettstedene med win-acme.

Last ned win-acme.v2.x.x.x64.pluggable.zip filen fra den nyeste win-acme utgivelsen.

1. Pakk ut og plasser win-acme.v2.x.x.x.x64.pluggable mappen på et permanent sted f.eks. på C disken. Komponenten registreres deretter for å kjøre i Windows Task Scheduler.
2. Start et hevet Command Prompt i administratormodus
3. Naviger til win-acme.v2.x.x.x.x64.pluggable mappen
4. Kjør wacs.exe
5. Klikk N
6. Velg nettstedene FoxIDs og FoxIDs.Control, sannsynligvis ved å skrive: 2, 3
7. Klikk A
8. Velg FoxIDs nettstedet som hovedvert
9. Godta vilkårene (klikk N og deretter klikk Y)
10. Legg til e-posten din

De to nettstedene har nå https bindings med sertifikatet opprettet av Let's encrypt og sertifikatet vil automatisk bli oppdatert hver 3. måned eller så.

Xcopy distribuer FoxIDs til nettsteder

Last ned FoxIDs-x.x.x-win-x64.zip filen fra FoxIDs utgivelsen og pakk ut ZIP filen. ZIP filen inneholder to mapper, én for FoxIDs nettstedet og én for FoxIDs Control nettstedet.

• Xcopy ZIP filens mappe FoxIDs til nettstedets fysiske sti f.eks. C:\inetpub\FoxIDs
• Og Xcopy ZIP filens mappe FoxIDs.Control til nettstedets fysiske sti f.eks. C:\inetpub\FoxIDs.Control

Konfigurer både FoxIDs nettstedet og FoxIDs Control nettstedet i appsettings.json filene, som ligger f.eks. i C:\inetpub\FoxIDs\appsettings.json og C:\inetpub\FoxIDs.Control\appsettings.json

1. Sett FoxIDs nettstedets domene i FoxIDsEndpoint f.eks. http://id.my-domain.com eller https://id.my-domain.com
2. Kun i FoxIDs Control nettstedet. Sett FoxIDs Control nettstedets domene i FoxIDsControlEndpoint f.eks. http://control.my-domain.com eller https://control.my-domain.com
3. Hvis domenet starter med http://..., fjern kommentering av "UseHttp": true,
4. Konfigurer database tilgang, enten til MongoDB

   "Options": {
       "Log": "Stdout",
       "DataStorage": "MongoDb",
       "KeyStorage": "None",
       "Cache": "MongoDb",
       "DataCache": "None"
   },
   "MongoDb": {
       "ConnectionString": "mongodb://localhost:27017"
   },
   

   eller til PostgreSql med ditt postgres bruker passord

   "Options": {
       "Log": "Stdout",
       "DataStorage": "PostgreSql",
       "KeyStorage": "None",
       "Cache": "PostgreSql",
       "DataCache": "None"
   },
   "PostgreSql": {
     "ConnectionString": "Host=localhost;Username=postgres;Password=xxxxxxxx;Database=FoxIDs"
   },
   

5. Valgfritt konfigurer sending av e-post med SMTP.

Patching og oppdateringsstrategi

Oppdatering av FoxIDs følger samme mekanikk som Xcopy distribusjonen, men litt ekstra struktur holder nedetiden lav og gir en enkel rollback vei.

1. Planlegg vinduet - Les gjennom de nyeste release notes, FoxIDs er bakoverkompatibel (med mindre annet er spesifisert i release notes), og planlegg et kort vedlikeholdsvindu. Hvis de to nettstedene ligger bak en lastbalanserer, drener trafikk fra én node om gangen.
2. Klargjør binærfilene - Last ned den nyeste FoxIDs-x.x.x-win-x64.zip, pakk den ut til midlertidige mapper som C:\temp\FoxIDs.new og C:\temp\FoxIDs.Control.new, og kopier over eksisterende appsettings*.json og web*.config.
3. Ta snapshot av nåværende installasjon - Stopp de to IIS nettstedene (eller App Pools). Xcopy eller gi nytt navn til de aktive mappene, f.eks. C:\inetpub\FoxIDs → C:\inetpub\FoxIDs.2025-11-11.bak. Gjør det samme for Control nettstedet. En komprimert backup eller VM snapshot fungerer også, men raske mappe kopier er ofte tilstrekkelige.
4. Bytt inn oppdateringen - Xcopy de klargjorte mappene til de aktive stiene (C:\inetpub\FoxIDs og C:\inetpub\FoxIDs.Control) og dobbeltsjekk at arvede NTFS tillatelser fortsatt inkluderer de matchende App Pool identitetene. Start App Pools/nettstedene igjen for å varme opp applikasjonene.
5. Verifiser og overvåk - Åpne Control nettstedet, fullfør en innlogging tur, kjør et raskt tenant/track oppslag og se på loggmappen (C:\inetpub\logs\LogFiles\foxids) for feil. Hvis du bruker OpenSearch, sjekk logger og feil i OpenSearch.
6. Rollback ved behov - Hvis noe oppfører seg feil, stopp nettstedene, gi nytt navn til de nylig distribuerte mappene til .failed, gjenopprett .bak mappene til de opprinnelige navnene og start IIS igjen. Siden databaseskjemaet er bakoverkompatibelt, vil de tidligere binærfilene fungere umiddelbart.

Gjenta prosessen for hver utgivelse; i multi-server oppsett oppdater én server av gangen for å bevare tilgjengeligheten.

FoxIDs loggfiler

FoxIDs loggfiler lagres som standard i mappen C:\inetpub\logs\LogFiles\foxids\. Du kan endre stien i web.config filen i de to nettstedene.

Opprett \foxids\ mappen i C:\inetpub\logs\LogFiles\ og gi de to IIS App Pools iis apppool\foxids og iis apppool\foxids.control full tilgang til \foxids\ mappen.

Loggene inneholder feil, advarsler, hendelser og trace.

OpenSearch

Avhengig av belastningen, vurder å bruke OpenSearch i produksjon i stedet for loggfiler.

Last ned OpenSearch eller last ned fra download page.

1. Opprett en mappe på et permanent sted f.eks. C:\opensearch på C disken. OpenSearch installeres deretter for å kjøre som en Windows Service.
2. Flytt den nedlastede filen opensearch-x.x.x-windows-x64.zip til C:\temp mappen (eller en annen mappe med kort navn) og pakk ut filen - filnavnene er for lange til å pakkes ut i standard nedlastingsmappe
3. Flytt de utpakkede filene til C:\opensearch mappen
4. Start et hevet Command Prompt i administratormodus
5. Naviger til C:\opensearch mappen
6. Sett et administratorpassord, kjør set OPENSEARCH_INITIAL_ADMIN_PASSWORD=<custom-admin-password>
7. Start tjenesten, kjør \.\opensearch-windows-install.bat
8. Start et nytt Command Prompt
9. Test OpenSearch, kjør testforespørsel curl.exe -X GET https://localhost:9200 -u "admin:<custom-admin-password>" --insecure
10. Test OpenSearch plugins, kjør testforespørsel curl.exe -X GET https://localhost:9200/_cat/plugins?v -u "admin:<custom-admin-password>" --insecure
11. Gå tilbake til OpenSearch Command Prompt og stopp OpenSearch ved å klikke ctrl+c og deretter y
12. Innstillingene finnes i C:\opensearch\config\opensearch.yml, vennligst gjennomgå innstillingene.
13. Naviger til C:\opensearch\bin mappen i OpenSearch Command Prompt
14. Kjør opensearch-service.bat install for å installere OpenSearch Windows Service
15. Kjør opensearch-service.bat manager for å åpne OpenSearch Windows Service innstillinger
16. Sett Startup type: til Automatic og klikk OK
17. Kjør opensearch-service.bat start for å starte OpenSearch Windows Service

OpenSearch startes som standard med et selvsignert sertifikat. Du kan konfigurere et domene og et sertifikat, men i denne veiledningen beholdes det selvsignerte sertifikatet og FoxIDs konfigureres til å godta sertifikatet.

Konfigurer OpenSearch i både FoxIDs nettstedet og FoxIDs Control nettstedet i appsettings.json filene, som ligger f.eks. i C:\inetpub\FoxIDs\appsettings.json og C:\inetpub\FoxIDs.Control\appsettings.json

"Options": {
    "Log": "OpenSearchAndStdoutErrors",
    //DB configuration...
},
"OpenSearch": {
    "Nodes": [ "https://admin:xxxxxxxx@localhost:9200" ],
    "LogLifetime": "Max180Days", 
    "AllowInsecureCertificates": true //Accept self-signed certificate
},

Sikre connection strings

I produksjon anbefales det å bruke connection strings med passord for MongoDB, PostgreSQL og OpenSearch.

Ikke lagre passord i appsettings.json. Behold ikke-sensitive verdier i appsettings.json og konfigurer secrets som environment variables i IIS for både FoxIDs nettstedet og FoxIDs Control nettstedet. Environment variables overstyrer verdier i appsettings.json.

Konfigurer disse environment variables i IIS:

• MongoDb__ConnectionString
• PostgreSql__ConnectionString
• OpenSearch__Nodes__0 (første OpenSearch node inkludert credentials)

Sett bare variablene du bruker.

Eksempelverdier:

MongoDb__ConnectionString=mongodb://foxids:<password>@localhost:27017
PostgreSql__ConnectionString=Host=localhost;Username=postgres;Password=<password>;Database=FoxIDs
OpenSearch__Nodes__0=https://admin:<password>@localhost:9200

Verdiene lagres i IIS konfigurasjonen (applicationHost.config) utenfor web root. Begrens tilgang til IIS konfigurasjonsfiler til kun administratorer.

Slik konfigurerer du variablene i IIS:

1. Åpne IIS Manager.
2. Velg nettstedet (FoxIDs eller FoxIDs.Control).
3. Åpne Configuration Editor.
4. Gå til system.webServer/aspNetCore.
5. Legg til verdier under environmentVariables.
6. Gjenta for det andre nettstedet og start begge App Pools på nytt.

Første innlogging

Åpne FoxIDs Control nettstedet (http://control.my-domain.com eller https://control.my-domain.com) i en nettleser. Det bør omdirigere til FoxIDs nettstedet der du logger inn med standard admin bruker admin@foxids.com og passord FirstAccess! (du må endre passord ved første innlogging).
Du blir deretter omdirigert tilbake til FoxIDs Control nettstedet i master tenant. Du kan legge til flere admin brukere i master tenant.

Klikk deretter på main tenant og autentiser igjen med samme standard admin bruker admin@foxids.com og passord FirstAccess! (igjen, du må endre passordet).

Standard admin bruker og passord er det samme for både master tenant og main tenant, men det er to forskjellige brukere.

Du er nå logget inn i main tenant og kan begynne å konfigurere applikasjoner og autentiseringsmetoder.