SoftActivity Webコンソールのデフォルトの管理者アカウントは、インストール中に作成されます。
ユーザー名: sadmin
パスワード: changeme
管理者は、インストール後すぐにパスワードを変更することを強くお勧めします。
パスワードの変更方法:
- デフォルトでは、ブラウザでWebアプリケーションをhttp://localhost:8081で開きます。(または、TS Monitor Configの[Webapp]タブで[Open link]をクリックします)
- 上記のデフォルトの資格情報でログインします。
- 右上隅のsadminメニューをクリックし、[アカウントの編集]をクリックします
- [パスワード]タブをクリックし、新しいパスワードを入力して、[変更を保存]をクリックします
Webコンソールでの新しいマネージャー/スーパーバイザーアカウント作成
- マネージャーアカウントは、ログとレポートの表示に使用される制限付きアカウントです。 管理者はアプリケーション設定を変更できません。
- 新しい制限付きアカウントを作成するには、上記のデフォルトのsadminアカウントで管理者としてログインします。
- 右上隅にあるユーザー名をクリックし、[管理パネル]をクリックします。
- [アカウントの作成]ボタンをクリックします。
- このマネージャーのアカウントに割り当てる新しいユーザー名とその個人情報を以下に入力します。
- セキュリティロールの選択:マネージャー/スーパーバイザー
- 「アクティブ」チェックマークがオンになっていることを確認します
- アカウントの新しいワンタイムパスワードを入力または生成します。長さは8文字以上です。
- WebアプリのURL、ユーザー名、および一時パスワードをマネージャーに提供します。
- マネージャーがログインすると、ワンタイムパスワードを選択した永続的なパスワードに変更し、それを記憶するように求められます。
WebコンソールのHTTPSを有効にする
会社のネットワーク内であっても、安全なHTTPSプロトコルを介してWebコンソールにアクセスすることをお勧めします。 SoftActivityWebコンソールはHTTPS接続をサポートしています。 次の手順を実行します:
- SSL証明書を準備します。 証明書と秘密鍵のpemファイル。 SHA-256をお勧めします。 opensslコマンドラインを使用して自己署名証明書を作成するか、証明書プロバイダーから取得できます。 これは、このガイドの範囲外です。
key.pemファイルとcert.pemファイルを作成するwebappサーバーの新しい自己署名証明書を生成するOpensslコマンドラインの例:
openssl req -x509 -nodes -sha256 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
- 秘密鍵の.pemファイルを適切なNTFSアクセス許可でサーバーに安全に保存し、他のユーザーがアクセスできないようにします。 サービスユーザーアカウントの.pemファイルに読み取り権限を割り当てます:NT Service\SawebSrv
- SoftActivityアプリケーションサーバーマシンでWebappサーバー構成を開きます。
- プロトコルHTTPS://を選択します
- ポート番号は、443(デフォルトでHTTPSの推奨)または8081などの他の番号に変更できます。 ポート番号に関係なく、WebブラウザのHTTPS://プレフィックスを介してアクセスする必要があります。
- 証明書と秘密鍵に.pemファイルを選択します。
- [適用]をクリックし、WebアプリのURLの横にある[開く]をクリックして、ブラウザーで確認します。
- ユーザーがリモートコンピューターからWebコンソールにアクセスする必要がある場合は、SawebSrvと呼ばれるWindowsファイアウォールルールのポート番号を変更します。
- トラブルシューティングについては、構成の[バージョン情報]タブの[偶数ログ]リンクをクリックしてください
データ保持ポリシーの設定
デフォルトでは、記録されたログはサーバーに無期限に保持されます。 サーバーで使用可能なハードドライブの容量によってのみ制限されます。 管理者は、ログとスクリーンショットの保持間隔を設定できます。
- 管理者権限を持つユーザーとしてWebコンソールにログインします
- 右上隅にあるユーザー名をクリックし、[管理パネル]をクリックします
- [アプリケーション設定]タブに切り替えます
- [古いデータの自動クリーンアップ]で、保存間隔を日数または月数で選択します
- [保存]をクリックします
- システムは1日に1回古いデータのクリーンアップを実行します