Services über Service Configuration konfigurieren

Dieses Kapitel behandelt den Konfigurationsprozess für Services, die Teil der Tricentis Tosca Server-Features sind.

Serviceeinstellungen ändern

Sie können Ihre Serviceeinstellungen ändern. Tricentis empfiehlt jedoch, dies nicht zu tun.

Der Standardwert für den geheimen Schlüssel ClientSecret jedes Services ist <to be generated>. Nach dem Start der Tricentis Service Configuration wird der Schlüssel ClientSecret automatisch generiert. Er ist mit Ihrer ClientId verknüpft.

Sie können darauf über die Datei appsettings.json zugreifen. Standardmäßig befindet sich diese Datei im Verzeichnis jedes Services unter C:\Programme (x86)\TRICENTIS\Tosca Server\.

Jeder Service verwendet den gleichen ClientSecret in jeder appsettings.json-Datei aller Services.

Auf die Tricentis Service Configuration zugreifen

Die Tricentis Service Configuration wird automatisch geöffnet, wenn Sie die Einstellungsseite im letzten Bildschirm der Tosca Server-Installation geöffnet haben.

Um fortzufahren, melden Sie sich mit Ihren Admin-Anmeldedaten von der Tricentis User Administration an. Wenn Sie Ihr Benutzerkonto noch nicht konfiguriert haben, geben Sie die Standard-Admin-Anmeldedaten ein.

Um zu einem späteren Zeitpunkt auf Einstellungen zuzugreifen und diese zu ändern, führen Sie diese Schritte aus:

Greifen Sie auf den Rechner zu, auf dem sich der Tosca Server befindet. Sie können Einstellungen nur auf dem Rechner konfigurieren, auf dem Sie die Tosca Server-Services installiert haben.
Öffnen Sie die Tosca Server-Startseite und wählen Sie Settings.
Wenn Sie noch nicht angemeldet sind, melden Sie sich mit Ihren Admin-Anmeldedaten von der Tricentis User Administration an.

Services mit Tricentis Service Configuration konfigurieren

Um die Services zu konfigurieren, führen Sie die folgenden Schritte aus:

Klicken Sie in der Tricentis Service Configuration auf den Reiter des Services, den Sie konfigurieren möchten.
Füllen Sie die Eigenschaftsfelder der Konfiguration aus. Informationen darüber, welche Eigenschaften Sie für welchen Service konfigurieren müssen, finden Sie in den folgenden Abschnitten:
- Tosca Gateway, das die Startseite des Tosca Server und Tosca Service Discovery umfasst
- Tosca Administration Console
- Tosca License Administration
- Tricentis Authentication Service
Wiederholen Sie die obigen Schritte für alle Services, die Sie konfigurieren möchten. Die Tricentis Service Configuration markiert alle aktualisierten Service-Reiter mit einem Asterisk.

Klicken Sie auf Save. Dadurch werden alle Änderungen gespeichert, d. h. Sie müssen nicht jeden Service einzeln speichern.

Sie können nicht speichern, wenn Sie einen ungültigen Eigenschaftswert eingegeben haben. Die Tricentis Service Configuration zeigt auf dem Service-Reiter mit dem ungültigen Eigenschaftswert ein orangefarbenes Ausrufezeichen an.

Klicken Sie auf OK, um den Neustart aller Tricentis Services zu bestätigen.

Wenn ein Service nicht neu gestartet werden kann, können Sie Ihre Log-Dateien überprüfen, indem Sie auf View Logs neben dem Service klicken.

Tosca Gateway Service konfigurieren

Mit dem Tosca Gateway, das die Landing Page des Tosca Server enthält, können Sie über eine einzige Weboberfläche auf alle Server-Features zugreifen.

Konfigurieren Sie für das Tosca Gateway die folgenden Einstellungen:

Eigenschaft	Beschreibung
Port	Geben Sie den Port zur Adressierung des Tosca Gateway ein.
Binding	Geben Sie an, ob Sie eine HTTP- oder HTTPS-Bindung verwenden möchten.
Skip certificate revocation check*	Geben Sie an, ob Sie die Zertifikatsperrüberprüfung optional machen möchten.
Hostname	Geben Sie den Namen des Hosts ein, über den Sie sich mit dem Service verbinden. Der Standardhostname ist localhost. Stellen Sie sicher, dass Sie einen gültigen Hostnamen gemäß den RFC 1123-Vorgaben eingeben. Überprüfen Sie dazu, ob er die folgenden Kriterien erfüllt: Er enthält nur A-Z, a-z, 0-9, -. Der Hostname beginnt nicht mit -. Wenn Sie ein Tokensignaturzertifikat angeben, wird der Hostname automatisch auf den Common Name (CN) gemäß der Subjektnameneigenschaft des Zertifikats aktualisiert. Bei Bedarf können Sie den Hostnamen noch ändern. Klicken Sie einfach in das Eigenschaftenfeld Hostname und geben Sie den Namen des Hosts ein. Wenn Sie einen Proxyserver verwenden und den Standardhostnamen localhost nicht verwenden, müssen Sie eine der folgenden Aktionen ausführen: Deaktivieren Sie die Proxy-Einstellungen Ihres Computers. Legen Sie die Umgebungsvariable NO_PROXY fest, z. B. in der Windows-Registrierung HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment. Um den Proxy für bestimmte Domänen zu umgehen, setzen Sie die Umgebungsvariable NO_PROXY auf eine durch Komma getrennte Liste von Domänennamen. Jeder Domänenname muss mit dem Zeichen . beginnen. Verwenden Sie im Domänennamen nicht das Zeichen *.
Additional Hostnames	Sie können dem Service eine unbegrenzte Anzahl von Hostnamen hinzufügen. Dieser Schritt ist völlig optional – der Service arbeitet standardmäßig mit einem Standard-Hostnamen. Wenn Sie zusätzliche Hostnamen hinzufügen möchten, verwenden Sie ein , Komma für die Trennung und stellen Sie sicher, dass die Hostnamen die oben aufgeführten Kriterien erfüllen.
Certificate Thumbprint*	Geben Sie den Fingerabdruck für das SSL-Zertifikat ein.
Certificate Location*	Wählen Sie den Speicherort des SSL-Zertifikats aus.
Certificate Store*	Wählen Sie den Speicher, in dem sich das SSL-Zertifikat befindet.
Allowed Origins	Verwenden Sie diese Eigenschaft, um nur eingehende Anfragen von angegebenen Ursprüngen zuzulassen. Sie können die zulässigen Ursprünge wie folgt angeben: * um jeden Ursprung zu akzeptieren. <Ursprung>, um einen einzelnen Ursprung anzugeben. <Ursprung>;<Ursprung>, um mehrere Ursprünge durch ; getrennt anzugeben. Zum Beispiel http://tricentis.com;http://my.website.com.
*Sie müssen dies nur konfigurieren, wenn Sie eine HTTPS-Bindung verwenden.

HTTP-Header konfigurieren

Die Einstellung Headers in C:\Programme (x86)\TRICENTIS\Tosca Server\Gateway/appsettings.json definiert Änderungen für HTTP-Header in Responses vom Tosca Gateway Service:

Der Abschnitt Headers hat drei Unterabschnitte:

Insert: neue Header, die Sie der Response hinzufügen möchten.
Update: vorhandene Header, die Sie ändern möchten.
Remove: Header, die Sie vollständig aus der Response entfernen möchten.

Um einen Header hinzuzufügen, zu aktualisieren oder zu entfernen, fügen Sie dem jeweiligen Abschnitt den folgenden Code hinzu:

"<Header-Name>": "<Header-Wert>"

Unsere Standardkonfiguration zum Erzwingen von striktem HTTPS durch Aktualisieren des Strict-Transport-Security-Headers auf ein Ablaufdatum von 1 Jahr (in Sekunden) lautet beispielsweise:

"Update": {
"Strict-Transport-Security": "max-age=31536000; includeSubDomains"
},

Wenn Sie den Strict-Transport-Security-Header auf ein Ablaufdatum von 2 Jahren aktualisieren möchten, verwenden Sie die folgende Konfiguration:

"Update": {
"Strict-Transport-Security": "max-age=63115200; includeSubDomains"
},

Tricentis Project Service konfigurieren

Der Tricentis Project Service speichert Informationen über Projekte wie Datenbankverbindungszeichenfolge und Projektname an zentraler Stelle.

Konfigurieren Sie für den Tricentis Project Service die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Port	Geben Sie den Port ein, über den Tricentis Project Service angesprochen wird. Der Standardport ist 5003.

Tricentis Authentication Service konfigurieren

Um die serverbasierte Tricentis User Administration nutzen zu können, müssen Sie den Tricentis Authentication Service und die Tricentis Mail Configuration konfigurieren.

Konfigurieren Sie für den Tricentis Authentication Service die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Port	Geben Sie den Port ein, über den Tricentis Authentication Service angesprochen wird. Der Standardport ist 5000.
Certificate Thumbprint (Token Signatures)	Geben Sie den Fingerabdruck für das Tokensignaturzertifikat ein. Weitere Informationen finden Sie hier: siehe Kapitel "Token-Sign-Zertifikat".
Certificate Location (Token Signatures)	Wählen Sie den Speicherort des Tokensignaturzertifikats.
Certificate Store (Token Signatures)	Wählen Sie den Speicher aus, in dem sich das Tokensignaturzertifikat befindet.
User Storage Database	Der Standard-Datenbankpfad von SQLite lautet %PROGRAMDATA%\TRICENTIS\IdentityManagement\UserStore.db. Sie können eine andere Datenbank auf eine der folgenden Arten angeben: Geben Sie einen anderen SQLite-Datenbankpfad ein. Wählen Sie eine MSSQL- oder PostgresSQL-Datenbank aus dem Aufklappmenü und geben Sie den entsprechenden Pfad ein. Wenn Sie die Datenbank ändern, werden Ihre Daten nicht automatisch migriert. Sie müssen die Migration manuell durchführen.
Configuration Database	Der Standard-Datenbankpfad von SQLite lautet %PROGRAMDATA%\TRICENTIS\IdentityManagement\ConfigurationStore.db. Sie können eine andere Datenbank auf eine der folgenden Arten angeben: Geben Sie einen anderen SQLite-Datenbankpfad ein. Wählen Sie eine MSSQL- oder PostgresSQL-Datenbank aus dem Aufklappmenü und geben Sie den entsprechenden Pfad ein. Wenn Sie die Datenbank ändern, werden Ihre Daten nicht automatisch migriert. Sie müssen die Migration manuell durchführen.
Operational Database	Der Standard-Datenbankpfad von SQLite lautet %PROGRAMDATA%\TRICENTIS\IdentityManagement\OperationalStore.db. Sie können eine andere Datenbank auf eine der folgenden Arten angeben: Geben Sie einen anderen SQLite-Datenbankpfad ein. Wählen Sie eine MSSQL- oder PostgresSQL-Datenbank aus dem Aufklappmenü und geben Sie den entsprechenden Pfad ein. Wenn Sie die Datenbank ändern, werden Ihre Daten nicht automatisch migriert. Sie müssen die Migration manuell durchführen.
Regex for custom password policy	Definieren Sie eine benutzerdefinierte Passwortrichtlinie für lokal erstellte Benutzer mit einem regulären Ausdruck. Der Standardwert für den regulären Ausdruck ist {12}. Das bedeutet, dass das Passwort mindestens 12 Zeichen lang sein muss. Wenn Sie einen eigenen regulären Ausdruck verwenden möchten, können Sie den Standardwert ändern.
Maximum number of failed login attempts before account is locked	Definieren Sie die Anzahl der fehlgeschlagenen Anmeldeversuche, bevor ein Konto gesperrt wird. Der Standardwert ist 5.
Account lockout duration in hours	Definieren Sie die Anzahl der Stunden, die ein gesperrtes Konto gesperrt bleibt, bevor es entsperrt wird. Der Standardwert ist 0.
Number of unique passwords before re-use	Geben Sie die Anzahl der eindeutigen Passwörter an, die ein Benutzer verwenden muss, bevor er ein altes Passwort wiederverwenden kann. Der Standardwert ist 10.
Password expiration period (days)	Geben Sie die Anzahl der Tage an, die ein Passwort verwendet werden kann, bevor es abläuft und geändert werden muss. Der Standardwert ist 0 Tage, was bedeutet, dass das Passwort unbegrenzt gültig ist. Wenn Sie das Passwort nicht innerhalb der angegebenen Ablauffrist ändern, wird Ihr Konto gesperrt.
Audit Enable Audit	Um Audit-Logs zu aktivieren, die die Benutzeraktivitäten in der Tricentis User Administration verfolgen, aktivieren Sie das Kontrollkästchen Enable Audit. Das Kontrollkästchen ist standardmäßig deaktiviert.
File File path for Audit logs	Wenn Sie die Eigenschaft Audit aktivieren, können Sie die Benutzeraktivität in einer Audit-Log-Datei protokollieren. Geben Sie dazu den Pfad zu dem Verzeichnis an, in dem Sie Audit-Log-Dateien speichern möchten. Der Standardpfad für Audit-Logs ist C:\ProgramData\TRICENTIS\ToscaServer\Audit\AuthenticationService.
Splunk Full endpoint	Wenn Sie die Eigenschaft Audit aktivieren, können Sie die Benutzeraktivität in der Logging-Plattform von Splunk protokollieren. Geben Sie dazu die Endpunktadresse von Splunk an. Zum Beispiel: http://localhost:6000/splunk. Weitere Informationen zu Splunk finden Sie in der Splunk-Dokumentation.
Event Collector Token (ECT)	Geben Sie das Token an, das zur Authentifizierung der Ereignisdaten verwendet wird.

Wenn die Ablauffrist des Passworts abläuft, müssen Sie Ihr Passwort zurücksetzen und zusätzlich die Mail-Einstellungen konfigurieren.

Beachten Sie, dass Sie den Standard-Admin-Benutzer nicht zum Zurücksetzen des Passworts verwenden können, da er keine gültige E-Mail-Adresse hat. Stellen Sie sicher, dass Sie ein alternatives Admin-Konto einrichten, bevor Sie diese Eigenschaft konfigurieren.

Inhalt der Protokolldatei

Wenn Sie Überwachungen aktiviert haben, werden die folgenden Ereignisse in der Protokolldatei erfasst:

Benutzerereignisse (reguläre Benutzer und Admin-Benutzer):

Kategorie	Ereignisse
Managing users	An-/Abmelden, gesperrter Benutzer, fehlgeschlagene Anmeldungen, Erstellen eines neuen persönlichen Zugriffstokens für einen bestehenden Benutzer, Löschen eines bestehenden persönlichen Zugriffstokens, Zurücksetzen des Passworts, Aktualisieren des Benutzers (Passwort ändern, Benutzer umbenennen)

Administratorereignisse (Admin-Benutzer):

Kategorie	Ereignisse
Managing users	Benutzer registrieren, Benutzer einladen, Benutzer aktivieren, Benutzer deaktivieren, Benutzer entfernen
Manage Groups	Gruppe erstellen, Gruppe löschen, Gruppe zu Gruppe hinzufügen, Benutzer zu Gruppe hinzufügen, Gruppe aktualisieren
Manage Connections	Neue LDAP-Verbindung erstellen, LDAP-Verbindung löschen, LDAP-Verbindung aktualisieren
Settings	SSO aktivieren, SSO-Verbindung aktualisieren (Metadatendatei, Adresse, Name festlegen)

Session-Cookies

Wenn Sie sich beim Tosca Server anmelden, erstellt der Tosca Server Session-Cookies. Der Tosca Server verwendet standardmäßig die folgende Richtlinie:

Wenn Sie eine HTTPS-Bindung verwenden, setzt Tosca Server das Flag Secure für alle Cookies. Er setzt außerdem die Cookie-Eigenschaft SameSite auf Lax.
Wenn Sie eine HTTP-Bindung verwenden, setzt Tosca Server die Cookie-Eigenschaft SameSite auf Lax.

Beachten Sie, dass Lax nur die Mindestrichtlinie ist, was bedeutet, dass SameSite nur den Wert Lax oder den Wert einer strengeren Richtlinie haben kann. Einige Cookies verwenden standardmäßig den SameSite-Wert Strict. Wenn der Standardwert Strict ist, belässt Tosca Server das Cookie auf Strict und stuft es nicht auf Lax herab.

Diese Einstellungen in C:\Programme (x86)\TRICENTIS\Tosca Server\AuthenticationService/appsettings.json definieren das Sicherheitsverhalten von Session-Cookies:

Einstellung	Beschreibung
IsSecureCookiePolicyEnabled	Legt fest, ob Tosca Server die Standardrichtlinie anwendet. Mögliche Werte sind true und false. Wenn Sie Tricentis Tosca mit SSO integrieren, kann die Standardrichtlinie einige der eigenen Konfigurationen Ihres Identitätsanbieters beeinträchtigen. In diesem Fall empfehlen wir Ihnen, diese Einstellung auf false zu setzen.
MinimumSameSitePolicy	Definiert die Mindestrichtlinie der Session-Cookie-Eigenschaft SameSite. Mögliche Werte sind Lax und Strict.

Einstellung

Beschreibung

IsSecureCookiePolicyEnabled

Legt fest, ob Tosca Server die Standardrichtlinie anwendet. Mögliche Werte sind true und false.

Wenn Sie Tricentis Tosca mit SSO integrieren, kann die Standardrichtlinie einige der eigenen Konfigurationen Ihres Identitätsanbieters beeinträchtigen. In diesem Fall empfehlen wir Ihnen, diese Einstellung auf false zu setzen.

MinimumSameSitePolicy

Definiert die Mindestrichtlinie der Session-Cookie-Eigenschaft SameSite. Mögliche Werte sind Lax und Strict.

Tosca Administration Console konfigurieren

Mit der Tosca Administration Console können Sie Ihre Tricentis Tosca-Projekte migrieren.

Konfigurieren Sie für die Tosca Administration Console die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Administration Console Port	Geben Sie den Port für den Zugriff auf die Tosca Administration Console ein. Der Standardport ist 5010.
Migration Service Port	Geben Sie den Port für den Zugriff auf den Tricentis Migration Service der Tosca Administration Console ein. Der Standardport ist 5011.

Tricentis File Service konfigurieren

Der Tricentis File Service speichert Ausführungs-Logs und Common Repository-Anhänge.

Konfigurieren Sie für den Tricentis File Service die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Storage Directory Path	Geben Sie den Pfad zu dem Verzeichnis an, in dem Sie die Dateien speichern möchten.
Port	Geben Sie den Port ein, über den der Tricentis File Service angesprochen wird. Der Standardport ist 5005.
Database Connection	Standardmäßig erstellt der Tricentis File Service eine SQLite-Datenbank zum Speichern der Metadaten. Wenn Sie die Standarddatenbank verwenden möchten, können Sie diese Einstellung ignorieren oder eine Verbindungszeichenfolge anstelle des Dateipfads verwenden. Mit Verbindungszeichenfolgen können Sie Ihre Verbindung anpassen, z. B. mit Standard-Timeouts. Weitere Informationen finden Sie in der Microsoft-Hilfe. Wenn Sie lieber Ihre eigene, selbst gehostete MS SQL-Datenbank verwenden möchten, geben Sie die Verbindungsdetails unter Database Connection ein und wählen Sie MSSQL aus der Dropdown-Liste aus.
Log Path	Geben Sie den Pfad zu dem Verzeichnis an, in dem Sie die Log-Dateien speichern möchten.
Log Level	Geben Sie den Detailgrad des Logs an, der in die Log-Dateien geschrieben werden soll: Error messages (Fehlermeldungen), Modifications (Änderungen), All service communication (Jegliche Service-Kommunikation).
Enable Authorization	Wenn Sie dieses Feature aktivieren, prüft der Tricentis File Service in der Tricentis User Administration, ob ein Benutzer die erforderlichen Rechte hat, um auf das Projekt zuzugreifen. Dieses Feature ist in keiner Weise mit den SSL-Sicherheitseinstellungen verbunden. Hinweis: Die Überprüfung der Benutzerautorisierung ist nur in den Arbeitsbereichen des Tricentis Server Repository verfügbar.
Abschnitt Auto-removal. Die Einstellungen für die automatische Löschung gelten für alle Projekte, bei denen Sie die automatische Löschung aktiviert haben. Sie können keine unterschiedlichen Einstellungen für verschiedene Projekte angeben.
Automatically remove execution log data that's older than a certain number of days	Schalten Sie den Schalter ein oder aus, um die automatische Löschung zu aktivieren oder zu deaktivieren.
Maximum log data age in days	Der Tricentis File Service nimmt den aktuellen Datums-/Zeitstempel, subtrahiert 90 Tage und entfernt alle Ausführungs-Logs, die älter als das Ergebnis sind. Wenn Sie einen anderen Zeitraum festlegen möchten, geben Sie eine neue Anzahl von Tagen ein.
Run frequency	Der Tricentis File Service prüft stündlich, ob Dateien vorhanden sind, die alt genug sind, um entfernt zu werden. Wenn Sie möchten, dass der Service mehr oder weniger häufig ausgeführt wird, geben Sie ein neues Intervall im Format DD:HH:MM:SS ein.
Maximum number of logs that should be processed per run	Der Tricentis File Service verarbeitet maximal 1 500 Logs pro Durchlauf. Wenn weitere Logs zu entfernen sind, entfernt der Tricentis File Service diese zusätzlichen Logs im nächsten Durchlauf. Um mehr oder weniger Logs zu verarbeiten, geben Sie eine neue Zahl ein.
Maximum time allowed to progress logs	Der Tricentis File Service führt die Aufgabe für maximal zwei Minuten aus. Wenn er innerhalb dieses Zeitraums nicht alle Logs entfernen kann, werden die zusätzlichen Logs im nächsten Durchlauf entfernt. Um dem Tricentis File Service mehr oder weniger Zeit für die Verarbeitung von Logs zu geben, geben Sie einen neuen Zeitraum im Format DD:HH:MM:SS ein.

Automation Object Service konfigurieren

Der Automation Object Service (AOS) ist ein zentrales Element der Distributionsarchitektur, wenn Sie die Distributed Execution with AOS oder Tosca Cloud verwenden.

Sie können die folgenden Eigenschaften im Reiter Automation Object Service konfigurieren:

Eigenschaft	Beschreibung
Abschnitt Assigned Workspaces
Workspace Folder	Wählen Sie den Stammordner aus, der die Arbeitsbereiche enthält, die Sie dem Automation Object Service zuweisen möchten. Standardmäßig finden Sie den Arbeitsbereichsstammordner in %TRICENTIS_PROJECTS%Tosca_Workspaces. Wenn Sie keinen Arbeitsbereich auf Ihrem Tosca Server-Rechner verfügbar haben, können Sie den AOS-Arbeitsbereich erstellen.
Abschnitt Workspaces
Repository Type	Wählen Sie den von Ihnen verwendeten Repository-Typ aus: DB2 MS SQL Oracle SQLite Tricentis Server Repository
Project Root Name	Geben Sie den Projektwurzelnamen des Projekts ein.
Workspace Name	Geben Sie den Namen des AOS-Arbeitsbereichs ein.
Credentials source	Geben Sie an, wo Sie die Benutzer-Anmeldedaten für den Benutzer des AOS-Arbeitsbereichs hinterlegt haben. Wählen Sie dazu einen der folgenden Werte aus dem Aufklappmenü: Local, wenn Sie die Anmeldedaten direkt in die Agent-Konfiguration eingeben möchten. Key vault, wenn Sie die Anmeldedaten verwenden möchten, die Sie in einem unterstützten Schlüsseltresor speichern.
Username	Geben Sie den Benutzernamen für den Zugriff auf den Arbeitsbereich ein: Wenn Ihre Credentials source Local ist, geben Sie einfach den Benutzernamen ein. Wenn Ihre Credentials source Key vault ist, verwenden Sie den dynamischen Ausdruck SECRET ohne geschwungene Klammern. Zum Beispiel SECRET[kv/tosca_dex/agent/rdp][username] für HashiCorp Vault. Hinweis: Wenn Sie den Repository-Typ Tricentis Server Repository verwenden, müssen Sie die Client ID Ihres API-Zugriffstokens anstelle des Benutzernamens angeben.
Password	Geben Sie das Passwort des Benutzers des AOS-Arbeitsbereichs ein. Geben Sie je nach Credentials Source das Passwort direkt ein oder geben Sie den Pfad zum Passwort in Ihrem Schlüsseltresor ein. Hinweis: Wenn Sie den Repository-Typ Tricentis Server Repository verwenden, müssen Sie den geheimen Clientschlüssel Ihres API-Zugriffstokens anstelle des Passworts angeben.
Abschnitt Execution Environments
Distributed Execution	Verwenden Sie den Schalter, um die Distributed Execution als eine der Ausführungsumgebungen für den Automation Object Service zu aktivieren oder zu deaktivieren. Die folgenden Einstellungen für die Distributed Execution sind nur dann verfügbar, wenn der Schalter auf On steht.
Distribution Server Address	Geben Sie die Adresse des Tosca Distribution Server an. Die Standardadresse ist http://localhost:5007.
Distribution Server Call Timeout (ms)	Geben Sie das Timeout für das Abrufen der Testergebnisse vom Tosca Distribution Server an. Das standardmäßige Timeout beträgt 30 000 Sekunden. Wenn dieses Timeout abläuft und der Tosca Distribution Server keine Antwort erhält, bricht der Automation Object Service die Anfrage ab und protokolliert einen Fehler.
%£°Elastic Execution Grid%£° Die folgenden Einstellungen gelten nur, wenn Sie die Testausführungsintegration mit Tosca Cloud verwenden möchten. Elastic Execution Grid ist der Ausführungsservice von Tosca Cloud. Stellen Sie vor dem Start sicher, dass Sie Folgendes haben: Eine registrierte und aktivierteTosca Cloud-Instanz Admin-Berechtigungen für Tosca Cloud Zugriff auf den Bereich Integrationen in Ihren Tosca Cloud-Einstellungen
Elastic Execution Grid	Verwenden Sie den Schalter, um Tosca Cloud als eine der Ausführungsumgebungen für den Automation Object Service zu aktivieren oder zu deaktivieren. Die folgenden Einstellungen für Tosca Cloud sind nur dann verfügbar, wenn der Schalter auf On steht.
Credentials source	Geben Sie an, wo Sie die Benutzeranmeldedaten hinterlegt haben. Wählen Sie dazu einen der folgenden Werte aus dem Aufklappmenü: Local, wenn Sie die Anmeldedaten direkt in die Agent-Konfiguration eingeben möchten. KeyVault, wenn Sie die Anmeldedaten verwenden möchten, die Sie in einem unterstützten Schlüsseltresor speichern.
Tosca Cloud URL	Geben Sie https://<Netzwerkadresse Ihrer Cloud-Instanz>/<Arbeitsbereichs-ID> ein. Ersetzen Sie <Arbeitsbereichs-ID> durch eine der folgenden Optionen: Geben Sie die eindeutige ID des Workspace ein, den Sie für Testausführungen verwenden möchten. Informationen zum Abrufen der Workspace ID finden Sie im Handbuch von Tosca Cloud (wird in einem neuen Reiter geöffnet). Geben Sie default ein, wenn Sie Ihren standardmäßigen Workspace verwenden möchten. Zum Beispiel: https://examplecompany.my.tricentis.com/5c4caebf-0866-4a99-b765-6fc6c5683cff.
Client ID	Dieses Feld enthält die Client ID Ihrer Cloud-Autorisierung. Es ist vorausgefüllt und Sie brauchen den Wert nicht zu ändern. Wenn Ihre Credentials source Local ist, geben Sie einfach die Client ID ein. Wenn Ihre Credentials source KeyVault ist, verwenden Sie den dynamischen Ausdruck SECRET ohne geschwungene Klammern. Zum Beispiel SECRET[kv/tosca_dex/agent/rdp][client_id] für HashiCorp Vault.
Client Secret	Geben Sie Ihren geheimen Clientschlüssel ein (siehe "Ausführungsintegration von Tosca Cloud einrichten"). Geben Sie je nach Credentials Source den geheimen Clientschlüssel direkt ein oder verwenden Sie den dynamischen Ausdruck SECRET ohne geschwungene Klammern zum Abrufen aus Ihrem Schlüsseltresor.
Abschnitt HTTPS Settings (optional)
Port	Geben Sie den Port ein, über den der Automation Object Service angesprochen wird. Der Standardport ist 5006.
Abschnitt Logging (optional)
Log Path	Geben Sie den vollständigen Pfad der Log-Datei an, einschließlich Dateiname und -endung.
Log Level	Wählen Sie die Log-Ebene des AOS-Logs aus: Error messages Modifications All service communication

Sie müssen die Konfigurationsdateien Consul und Ocelot aktualisieren, wenn Sie Änderungen am Standardport oder an der Endpunktadresse des AOS vornehmen. In den folgenden Abschnitten wird ausführlich erläutert, wo Sie diese Dateien finden und wie Sie die entsprechenden Eigenschaften aktualisieren können.

Consul-Konfigurationsdatei aktualisieren

Aktualisieren Sie die folgenden Eigenschaftswerte in der Consul-Konfigurationsdatei des Service. Diese Datei befindet sich unter C:\Programme (x86)\TRICENTIS\Tosca Server\Gateway\Consul\config\AutomationObjectService.json:

Eigenschaft	Beschreibung
port	Geben Sie den Port ein, über den der AOS adressiert wird.
http	Geben Sie die vollständige Adresse, die vom AOS verwendet wird, einschließlich des Ports ein: <http oder https>://<Name des Hosts>:<Port>

Ocelot-Konfigurationsdatei aktualisieren

Führen Sie die folgenden Schritte aus, um die Ocelot-Konfigurationsdatei des AOS zu aktualisieren:

Öffnen Sie die Datei ocelot.json, die sich unter C:\Programme (x86)\TRICENTIS\Tosca Server\Gateway befindet.
Suchen Sie nach zwei Elementen mit dem ServiceId-Wert ToscaAutomationObjectService.
Aktualisieren Sie die Werte der folgenden Eigenschaften in diesen Elementen:

Eigenschaft	Beschreibung
DownstreamScheme	Geben Sie je nach gewählter Bindung entweder http oder https ein.
Port	Geben Sie den Port des AOS ein.

Änderungen anwenden

Starten Sie die folgenden Services neu, um die Änderungen anzuwenden:

Tricentis.ToscaAutomationObjectService
Tricentis.GatewayService
ConsulService

Tricentis Test Data Service konfigurieren

Konfigurieren Sie für den Tricentis Test Data Service die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Port	Geben Sie den Port ein, über den der Tricentis Test Data Service angesprochen wird. Der Standardport ist 5001.
Enable Authorization	Aktivieren Sie das Kontrollkästchen Enable Authorization, um die Autorisierung für den Test Data Service über die Tricentis User Administration zu aktivieren.
Enable Diagnostics	Aktivieren Sie das Kontrollkästchen Enable Diagnostics, um anonyme Nutzungsdaten an Tricentis zu senden.

Tricentis Mail Configuration konfigurieren

Nachdem Sie den Tricentis Authentication Service konfiguriert haben, können Sie den E-Mail-Versand aktivieren, indem Sie entweder SMTP (Simple Mail Transfer Protocol) über die Benutzeroberfläche einrichten oder OAuth 2.0-Einstellungen direkt zur Konfigurationsdatei hinzufügen.

SMTP konfigurieren

Für die TricentisMail Configuration mit SMTP können Sie die notwendigen Eigenschaften direkt auf der Benutzeroberfläche definieren. Die folgenden Einstellungen stehen Ihnen zur Verfügung, um Ihre SMTP-E-Mail-Integration einzurichten und zu verwalten:

Eigenschaft	Beschreibung
SMTP Mail Server Address	Geben Sie die Adresse Ihres SMTP-Mail-Servers an.
Port	Geben Sie den zugehörigen SMTP-Host-Port ein. Der Standardport ist 587.
Username	Geben Sie den Benutzernamen des SMTP-Servers an.
Password	Geben Sie das Passwort an.
Sender Name	Geben Sie den Namen des Absenders an.
Sender Email	Geben Sie die E-Mail-Adresse an, von der aus E-Mails gesendet werden sollen.
Send test email to	Geben Sie die E-Mail-Adresse an, an die Sie eine Test-E-Mail senden möchten, und klicken Sie auf Test.

OAuth 2.0 konfigurieren

Für die TricentisMail Configuration mit OAuth 2.0 zur Authentifizierung müssen bestimmte Einstellungen manuell konfiguriert werden. Diese Einstellungen können nicht über die Benutzeroberfläche geändert werden und müssen direkt zu Ihrer Konfigurationsdatei hinzugefügt werden.

Um Ihre Konfigurationsdatei mit den erforderlichen OAuth 2.0-Einstellungen zu aktualisieren, führen Sie die folgenden Schritte aus:

Gehen Sie zu C:\Programme (x86)\TRICENTIS\Tosca Server\AuthenticationService/ und öffnen Sie die Datei appsettings.json.
Suchen Sie in der Datei nach dem Abschnitt "SendEmailSettings" und setzen Sie die "Authentication Method" auf "OAuth2".

Ersetzen Sie die leeren Anführungszeichen durch die OAuth 2.0-Werte, die Sie erhalten haben. Beispiel:

	"SenderName": "Ihr Name",
	"SenderEmail": "sender@yourdomain.com",
	"OAuth2Settings": {
		"ClientId": "Ihre-Client-ID",
		"TenantId": "Ihre-Mandanten-ID",
		"ClientSecret": "Ihr Client-Geheimnis",
		"Authority": "https://login.microsoftonline.com/{TenantId}/v2.0",
		"Scopes": [
		  "https://outlook.office365.com/.default"

Speichern Sie die Datei. Wird diese Datei von einem laufenden Dienst verwendet, starten Sie sie neu, um die neuen Einstellungen anzuwenden.

Tricentis Notification Service konfigurieren

Der Tricentis Notification Service ist die Datenschnittstelle zwischen Tricentis Tosca und anderen Applikationen. Er ist eine wichtige Komponente, wenn Sie Tricentis Tosca mit qTest oder SAP Solution Manager integrieren.

Konfigurieren Sie für den Tricentis Notification Service die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Port	Standardport, der vom Notification Service hinter dem Gateway-Proxy verwendet wird. Sie können bei Bedarf einen anderen Port angeben.
Enable Authorization	Wenn Sie dieses Feature aktivieren, prüft der Notification Service in der Tricentis User Administration, ob ein Benutzer die erforderlichen Rechte hat, um auf das Projekt zuzugreifen. Dieses Feature ist in keiner Weise mit den SSL-Sicherheitseinstellungen verbunden. Hinweis: Die Überprüfung der Benutzerautorisierung ist nur in den Arbeitsbereichen des Tricentis Server Repository verfügbar.
Database connection	Pfad zur Datenbank des Notification Service. Um Ihre eigene, selbst gehostete Datenbank anstelle der Standard-SQLite-Datenbank zu verwenden, geben Sie eine gültige Verbindung ein: Wenn Sie eine MS SQL-Datenbank erstellt haben, geben Sie eine Verbindungszeichenfolge zur Datenbank ein. Der Notification Service akzeptiert jede Verbindungszeichenfolge, die für MS SQL-Datenbanken gültig ist. Nähere Informationen zu Verbindungszeichenfolgen finden Sie in der Microsoft-Dokumentation für Verbindungszeichenfolgen (wird in einem neuen Reiter geöffnet). Wenn Sie eine SQLite-Datenbank erstellt haben, geben Sie den absoluten Dateipfad der Datenbank ein. Wählen Sie dann den Datenbanktyp aus der Dropdown-Liste aus.
Abschnitt Logging
Log Path	Geben Sie den Pfad zu dem Verzeichnis ein, in dem Sie die Log-Dateien speichern möchten.
Log Level	Definieren Sie die Log-Ebene: Error messages, Modifications oder All service communication.
Abschnitt SAP Solution Manager Integration (optional)
Enabled	Wählen Sie das Kontrollkästchen, um die SAP Solution Manager-Integration zu aktivieren.

Tosca License Administration konfigurieren

Mit der Tosca License Administration können Sie Ihre Wahl des Lizenztyps verwalten: Cloud oder On-Premises (lokal).

Konfigurieren Sie auf dem Reiter Tosca License Administration der Tosca Server-Einstellungen die folgenden Eigenschaften:

Eigenschaft	Beschreibung
Abschnitt General
Port	Port für die Verbindung zur Tosca License Administration. Der Standardport ist 5030.
Abschnitt Proxy (optional)
Use a proxy server	Aktivieren Sie das Kontrollkästchen, wenn Sie einen Proxyserver verwenden möchten. Sie können einen Proxy mit Cloud-Lizenzierung oder Ihren eigenen lokalen On-Premises-Lizenzserver (wird in einem neuen Reiter geöffnet) verwenden. Bitte beachten Sie, dass Tosca Server nur Proxys unterstützt, für die keine Benutzeranmeldedaten erforderlich sind.
URI	URI Ihres Proxyservers. Zum Beispiel: https://myproxyserver:1234

Tricentis SAP Solution Manager Service konfigurieren

Sie können die folgenden Eigenschaften im Reiter SAP Solution Manager Service konfigurieren:

Eigenschaft	Beschreibung
Abschnitt Assigned Workspaces
Project Root Name	Geben Sie den Projektwurzelnamen des SAP Solution Manager Service-Projekts ein.
Workspace Name	Geben Sie den Namen des SAP Solution Manager Service-Arbeitsbereichs ein.
Username	Geben Sie einen gültigen Benutzernamen für den Zugriff auf den Arbeitsbereich ein: Wenn Ihre Credentials Source Local ist, geben Sie einfach den Benutzernamen ein. Wenn Ihre Credentials Source Key vault ist, verwenden Sie den dynamischen Ausdruck SECRET ohne geschwungene Klammern. Zum Beispiel SECRET[kv/tosca_dex/agent/rdp][username] für HashiCorp Vault.
Password	Geben Sie das mit dem Benutzernamen verknüpfte Passwort ein. Geben Sie je nach Credentials Source das Password direkt ein oder verwenden Sie den dynamischen Ausdruck SECRET ohne geschwungene Klammern zum Abrufen aus Ihrem Schlüsseltresor.
Abschnitt HTTPS Settings (optional)
Port	Geben Sie den Port zur Adressierung vom SAP Solution Manager Service ein. Der Standardport ist 5047.
Abschnitt Logging (optional)
Log Path	Geben Sie den vollständigen Pfad der Log-Datei an, einschließlich Dateiname und -endung.
Log Level	Wählen Sie die Log-Ebene des SAP Solution Manager Service-Logs aus: Error messages Modifications All service communication
Abschnitt SAP RFC Configuration
Connection name	Geben Sie den benutzerdefinierten Verbindungsnamen ein.
System number	Geben Sie die ID der SAP-Instanz ein.
Client	Geben Sie den Client im SAP-System ein.
App Server Host	Geben Sie die IP-Adresse oder den Servernamen des SAP Solution Manager System ein.
User	Geben Sie den Namen des technischen SAP-Benutzers ein. Wir empfehlen Ihnen, einen technischen SAP-Benutzer zum Senden von Ausführungs-Logs an SAP zu verwenden. Weitere Informationen zum Erstellen eines technischen Benutzers in SAP Solution Manager erhalten Sie, wenn Sie sich bei SAP Solution Manager anmelden und Configuration (All Scenarios) auswählen oder die Transaktion SOLMAN_SETUP in der SAP GUI öffnen. Navigieren Sie im linken Bereich zu Test Suite > Test Automation Preparation und wählen Sie Special Configuration > Create Technical User unter Technical System, wenn Sie SP16 oder höher verwenden, oder kopieren Sie den ECATT-Benutzer (normalerweise ECATT_ET_USR genannt und in der folgenden Aktivität für Special configuration/Standard configuration/Manual erstellt: Generate ECATT user), wenn Sie SP15 oder eine niedrigere Version von SAP Solution Manager verwenden. Beachten Sie, dass der ECATT-Benutzer zusätzliche SAP-Berechtigungen für SP <14 benötigt. Weitere Informationen finden Sie in SAP KBA-Hinweis 3400756 – Test Suite – Integration von Drittanbieter-Tools S_RFC-Berechtigungskonfiguration mit SAP Solution Manager 7.2.
Password	Geben Sie das Passwort des technischen SAP-Benutzers ein. Dieses Feld ist optional und erscheint nur, wenn Sie unter Enter the SSO mode Deactivate eingeben.
RFC trace path	Geben Sie den Pfad zu den Tricentis Tosca-Log-Dateien ein.
RFC trace level:	Geben Sie die Ebene des RFC-Trace basierend auf den Informationen im SAP .NET Connector-Programmierhandbuch ein.

qTest-Integration konfigurieren

Sie können Tosca und qTest integrieren. Auf diese Weise können Sie Ihre Testziele und Releases in qTest mit den Ergebnissen Ihrer automatisierten Tests in Tosca verwalten.

Nähere Informationen zu allen Setup-Schritten finden Sie hier: "Integration einrichten".

Füllen Sie diese Einstellungen aus, um loszulegen:

Eigenschaft	Beschreibung
qTest URL	Geben Sie die URL zu Ihrer qTest-Instanz ein.
API Key	Geben Sie Ihren qTest-API-Schlüssel ein. Um den API-Schlüssel abzurufen, öffnen Sie Ihr qTest-Projekt und wählen Sie Download qTest Resources aus. Gehen Sie anschließend zum Abschnitt Integration with Tosca und kopieren Sie das API-Token.
Activate qTest Integration	Aktivieren Sie die Umschaltfläche.

Eigenschaft

Beschreibung

qTest URL

Geben Sie die URL zu Ihrer qTest-Instanz ein.

API Key

Geben Sie Ihren qTest-API-Schlüssel ein.

Um den API-Schlüssel abzurufen, öffnen Sie Ihr qTest-Projekt und wählen Sie Download qTest Resources aus. Gehen Sie anschließend zum Abschnitt Integration with Tosca und kopieren Sie das API-Token.

Activate qTest Integration

Aktivieren Sie die Umschaltfläche.

Nächste Schritte

Wenn Sie eine HTTPS-Bindung für den Tricentis Tosca Server festgelegt haben, nehmen Sie die erforderlichen Änderungen wie in siehe Kapitel "Tosca Server mit einer HTTPS-Bindung verwenden" beschrieben vor.