Saltar al contenido principal
Esta sección proporciona instrucciones para conectar el Servidor de aplicaciones ABBYY FlexiCapture a un recurso compartido de archivos de Microsoft Azure.
Se supone que ya se ha creado una storage account en Microsoft Azure Files y que ABBYY FlexiCapture puede utilizarla.
  1. En Azure portal, vaya a su storage account (abbyystorage en este ejemplo) y haga clic en Files en el panel de la storage account.
  1. Cree un nuevo recurso compartido de archivos en su storage account especificando su nombre (fcstorage en este ejemplo) y la cuota de espacio necesaria.
  1. Abra el recurso compartido de archivos creado y haga clic en Connect.
  1. Copie el comando cmdkey al Portapapeles.
  1. Inicie sesión en la máquina virtual con el Servidor de aplicaciones FlexiCapture como usuario del sistema con permisos para acceder a los servicios de FlexiCapture (fcuser en este ejemplo), abra el símbolo del sistema de la línea de comandos y pegue y ejecute el comando cmdkey desde el Portapapeles. Esto agregará las credenciales del recurso compartido de archivos al Administrador de credenciales de Windows.
  1. Abra el Explorador de Windows y asegúrese de que el usuario pueda acceder al recurso compartido de archivos.
  1. Abra el Administrador de Internet Information Services (IIS), seleccione el pool de aplicaciones de FlexiCapture y haga clic en Advanced Settings.
  1. Cambie la identidad del pool a la cuenta de usuario de FlexiCapture con los permisos necesarios, establezca Load User Profile en True, confirme los cambios haciendo clic en OK y recicle el pool de aplicaciones.
  1. En la Consola de administración y supervisión, seleccione la opción Use external file storage y especifique la ruta de acceso al recurso compartido de archivos de Microsoft Azure.

Uso de Azure Key Vault para conectarse a Microsoft Azure Files

Azure Key Vault es un servicio en la nube para almacenar secretos de forma segura, como claves de API, contraseñas, certificados, etc. Este servicio permite a los suscriptores de Azure proteger los datos confidenciales que utilizan sus aplicaciones y servicios en la nube. Puede crear y administrar almacenes de claves desde Azure portal (consulte la documentación de Microsoft para obtener más información). Para configurar una conexión a Azure Files:
  • En Azure portal
  1. Configure máquinas virtuales para sus Servidores de aplicaciones de ABBYY FlexiCapture. ¡Importante! Las máquinas virtuales con el Servidor de aplicaciones instalado deben estar registradas en Azure Active Directory. Para obtener instrucciones detalladas sobre cómo crear y configurar máquinas virtuales, consulte la documentación de Microsoft.
  1. Cree un nuevo Key Vault. En Permission model, seleccione Control de acceso basado en roles de Azure.
  1. Para poder guardar y ver secretos, agregue el rol Key Vault Secrets Officer a su cuenta y el rol Key Vault Secrets User a los objetos de máquina virtual. Para obtener instrucciones detalladas sobre cómo conceder permisos a máquinas virtuales, consulte la documentación de Microsoft.
  2. Agregue al Key Vault su secreto (es decir, su clave de acceso) para su Azure Storage account. Para obtener instrucciones detalladas sobre cómo agregar un secreto a un Key Vault, consulte la documentación de Microsoft. ¡Importante! Para conectarse a Azure Files, el nombre del secreto debe ser el mismo que el de la storage account.
  • En cada Servidor de aplicaciones
Configure su cuenta del sistema para acceder a Azure Files. Para hacerlo:
  1. Guarde el siguiente script de PowerShell en cada máquina virtual donde esté instalado el Servidor de aplicaciones:
Param( [Parameter(Mandatory=true)][Alias(&quot;Share&quot;)][ValidateNotNullOrEmpty()][String]ShareRoot, [Parameter(Mandatory=true)][Alias(&quot;Uri&quot;)][ValidateNotNullOrEmpty()][String]VaultUri ) StorageAccount=StorageAccount = ShareRoot | Select-String -pattern ”(?<=\)(.*?)(?=(|[.]))” | Select-Object -ExpandProperty Matches | Select-Object -ExpandProperty Value ShareUser = &quot;Azure&quot; + StorageAccount

Obtener parámetros de Azure Key Vault

$Response = Invoke-RestMethod -UseBasicParsing -Uri ‘https://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&amp;resource=https%3A%2F%2Fvault.azure.net&#39; -Method GET -Headers @{Metadata=“true”} BearerToken=BearerToken = Response.access_token

SharePass

Uri=(Uri = (VaultUri).TrimEnd(’/’) + “/secrets/” + $StorageAccount + “?api-version=2016-10-01” Response=InvokeRestMethodUseBasicParsingUriResponse = Invoke-RestMethod -UseBasicParsing -Uri Uri -Method GET -Headers @{Authorization=“Bearer $BearerToken”} SharePass=SharePass = Response.value ShareCredential=NewObjectPSCredential(ShareCredential = New-Object PSCredential(ShareUser, (ConvertTo-SecureString -AsPlainText -Force -String $SharePass)) New-PSDrive -Name “Flexicapture” -PSProvider FileSystem -Root ShareRootCredentialShareRoot -Credential ShareCredential -Scope Global El script acepta los dos parámetros siguientes como entrada:
  • La ruta a la raíz de la carpeta de red de Azure, por ejemplo: “&lt;name of Azure Storage account>.file.core.windows.net<name of network folder>”.
  • El URI del Key Vault que almacena la clave de acceso de su Azure Storage account. Puede copiar el URI del campo Vault URI en la pestaña Overview del Azure portal.
Cadena de ejemplo para ejecutar los scripts: powershell.exe <path to file with script> -share &lt;name of Azure Storage account>.file.core.windows.net<name of network folder> -uri https://<name of Azure key vault>.vault.azure.net/.
  1. Para ejecutar el script, cree una tarea en el Programador de tareas que se active con un evento de inicio del sistema. La tarea debe ejecutarse con la cuenta de usuario System, Network Service o Local Service. Debe usarse la misma cuenta para ejecutar el pool de aplicaciones de IIS.
  1. Configure el servicio IIS para que se inicie después de ejecutar el script de conexión. Para ello, abra el cuadro de diálogo World Wide Web Publishing Service Properties y seleccione Automatic (Delayed Start) en la lista desplegable Startup type de la pestaña General.
  1. Reinicie el Servidor de aplicaciones.