signoSign/Universal wird gegen die Servlet-Spezifikation 6.0 entwickelt. In diesem Kapitel zeigen wir die Installation der Anwendung am Beispiel eines Tomcat Servlet Containers. Für den Betrieb auf anderen Webservern (z. B. einem WildFly), folgen Sie bitte den Dokumentationen des jeweiligen Anbieters. Darüber hinaus ist z. B. auch der Betrieb innerhalb eines Docker-Containers möglich.
Bitte beachten Sie zudem, dass diese Anleitung kein Best-Practice darstellt und die Inbetriebnahme und Betreuung durch fachkundige Personen durchgeführt werden sollte. Als Hersteller der Webanwendung übernimmt signotec keine Haftung für fehlerhafte Konfigurationen der IT-Infrastruktur.
Benötigte Software
Die im Folgenden aufgeführten Software-Produkte sind zum Betrieb von signoSign/Universal unbedingt notwendig. Mit Ausnahme des Datenbankservers müssen Sie auf dem Host installiert werden. Läuft die Datenbank auf einem anderen Host, muss seine Erreichbarkeit sichergestellt sein.
Folgende Komponenten werden benötigt:
-
Java 21 oder höher
-
Tomcat Servlet Container (10.x)
-
signoSignUniversal.war
-
Datenbank (bspw. MySQL)
Java installieren
Installieren Sie Java (s. o.) auf Ihrem System. Sie können Java wahlweise direkt von der Oracle Webseite herunterladen oder unter Linux bspw. OpenJDK verwenden.
JAVA_HOME Variable konfigurieren
Konfigurieren Sie die “JAVA_HOME”-Umgebungsvariable. Unter Windows gehen Sie hierzu in die erweiterten Systemeinstellungen (“Windows-Taste + R” → “sysdm.cpl”). Im Reiter “Erweitert” können Sie über den Button “Umgebungsvariablen…” eine neue Variable konfigurieren. Klicken Sie hierzu in dem neuen Fenster auf “Neu…” und geben Sie als Namen der Variable “JAVA_HOME” ein. Der Pfad muss auf das Installationsverzeichnis von Java verweisen, z. B.:
C:\Program Files\Java\jdk21.0_XXX
Bestätigen Sie die Eingabe anschließend mit “OK” und schließen Sie die weiteren Fenster.
Tomcat installieren
Laden Sie den Tomcat “Core” in einer der o. g. Versionen auf der offiziellen Apache Tomcat-Webseite herunter. Ob Sie den Tomcat als ZIP oder EXE (Windows Service Installer) nutzen möchten, ist für den Betrieb von signoSign/Universal unerheblich und kann frei von Ihnen gewählt werden. Für eine schnelle Installation, insbesondere zum Testen, ist das ZIP-Paket tendenziell einfacher zu nutzen.
Benutzer anlegen
signoSign/Universal greift standardmäßig auf die Benutzer des Webservers zu. Im Beispiel des Tomcats kann die Quelle für die angelegten Benutzer in der „server.xml“ im Ordner „<TOMCAT-HOME>/conf/“ festgelegt werden. Im Standard nutzt der Tomcat als User- und Rollendatenbank die Datei „tomcat-users.xml“ im Ordner „<TOMCAT-HOME>/conf/“.
Rollen deklarieren
signoSign/Universal unterstützt zwei verschiedene Rollen. Mindestens eine dieser Rollen muss deklariert werden.
Bei Einrichtung eines mandantenfähigen Systems ist das Kapitel Mandantenfähigkeit zu berücksichtigen.
|
Rolle |
Rechte |
|---|---|
|
ssu-user |
Die Rolle “ssu-user” hat Zugriff auf die Anwendung sowie die eigenen Dokumente. |
|
ssu-admin |
Die Rolle “ssu-admin” hat Zugriff auf die Anwendung sowie alle Dokumente aller Anwender. |
Im folgenden Beispiel wird der Benutzer „john“ mit dem Kennwort „password“ und der Rolle „ssu-user“ in der “tomcat-users-xml” angelegt:
<!-- file conf/tomcat-users.xml -->
<tomcat-users>
<role rolename="ssu-user"/>
<user username="john" password="password" roles="ssu-user"/>
</tomcat-users>
Es ist möglich auf vorhandene Authentifizierungssysteme zurückzugreifen. Im Tomcat müssen die entsprechende Datenquelle und Realm definiert werden. Weitere Informationen können Sie der Dokumentation von Apache Tomcat entnehmen.
TLS-Konfiguration (https)
Die Verbindung zu signoSign/Universal über eine gesicherte HTTPS-Verbindung erfordert die ent-sprechende Konfiguration des Webservers (Tomcat) oder eines vorgelagerten Reverse-Proxys (o. ä.).
Weitere Informationen zur SSL- bzw. TLS-Konfiguration können Sie der Dokumentation von Apache Tomcat entnehmen.
Datenbank
signoSign/Universal benötigt ab Version 3.13.0 eine Datenbank. Im Standard wird eine H2-Datenbank (In-File) verwendet. Diese Datenbank eignet sich nur für sehr einfache Anwendungsfälle und sollte in der Regel nur für Testzwecke verwendet werden. Es wird dringend empfohlen, eine verwaltete Datenbank, wie z.B. MySQL, zu verwenden. Mehr Informationen zur Konfiguration der Datenbank sind im Abschnitt Datenbank konfigurieren enthalten.
Anwendung konfigurieren
Um Servereinstellungen vorzunehmen, editieren Sie einfach die gewünschten Einstellungen in der „settings.properties“, welche unter „signoSignUniversal.war/WEB-INF/classes“ zu finden ist.
Um die Einstellungen updatesicher zu machen, können einzelne Einstellungen auch als System- oder Umgebungsvariable definiert oder eine externe Konfigurationsdatei erstellt werden.
Webanwendung deployen
Nachdem Sie Java und den Tomcat installiert haben, legen Sie die “signoSignUniversal.war” aus dem Downloadpaket in das /webapps/-Verzeichnis des Tomcat (<TOMCAT-HOME>/webapps).
Starten Sie anschließend den Tomcat über die startup.bat (Linux: startup.sh) bzw. den ggf. konfigurierten/installierten Dienst.
Web-Ressourcen aufrufen
Nachdem der Tomcat gestartet hat, können Sie die folgenden Ressourcen aufrufen:
-
Document Pool:
http(s)://<DOMAIN>/signoSignUniversal/pool -
Showcase Demo:
http(s)://<DOMAIN>/signoSignUniversal/documentation/showcase/index.html -
Swagger-UI:
http(s)://<DOMAIN>/signoSignUniversal/documentation/swagger-ui.jsp -
Technische Dokumentation:
http(s)://<DOMAIN>/signoSignUniversal/documentation/doc.xhtml
Troubleshooting
Sollte der Tomcat nicht starten, prüfen Sie bitte zunächst Folgendes:
-
Wurde eine kompatible Java-Version verwendet?
-
Wurde die JAVA_HOME Variable richtig konfiguriert?
-
Wurde eine kompatible Tomcat-Version verwendet?
Sollte der Tomcat starten, aber ein Login in die Anwendung ist nicht möglich, gilt Folgendes zu prüfen:
-
Wurde der Benutzer und die Rolle richtig konfiguriert?
-
Hat der Tomcat-Dienst die benötigten Rechte, um die H2-Datenbank als Datei zu erstellen, bzw. wurde die externe Datenbank korrekt angebunden?