Configure ARIS Server

Une fois l'installation d'ARIS Server terminée su run système d'exploitation Linux, l'utilisateur aris10 est verrouillé et n'a pas de mot de passe. Les outils de ligne de commande (fichiers sh) tels que ARIS Server Administrator ou ARIS Cloud Controller ne peuvent être démarrés que par l'utilisateur aris10 lié à l'ARIS Agent.

After installation please check the system.To prevent unauthorized access, you must change initial passwords and optionally define security settings for passwords. Depending on the features you want to use in ARIS additional modifications are required.

Procedure

  1. Due to the current Tomcat (Ghostcat) vulnerability, block all ports except the load balancer HTTPPS port.

  2. If you use an external database management system and you have created empty schemes for additional tenants, you must assign additional tenants to these schemes after the ARIS Server setup is completed. The default tenant and the master tenant were assigned automatically.

  3. If you use an external load balancer (LB), you must reconfigure ARIS LB to prevent system failiure caused by ARIS brute-force protection.

  4. Make sure that all fonts are available.

  5. To check the installation, start ARIS Server.

    To do so, start ARIS Cloud Controller (su -c acc10.sh aris10). If you have changed the ARIS Agent's default user credentials during this procedure, you will be prompted for that password you have chosen.

    As the internal ARIS user running all runnables has no root privileges all privileged ports (<1024) cannot be used. To run ARIS under a privileged port you need to redirect the ports.

  6. Enter startall. This process will take a while.

  7. Enter list to monitor the status of all runnables.

    The state of all runnables represented by their instance IDs is listed. Possible states are:

    • UNKNOWN

      The runnable state is not yet known. This state is shown directly after ARIS Agent was started.

    • STARTING

      The runnable is starting, but this process is not complete yet.

    • STARTED

      The runnable is running.

    • DEACTIVATED

      The runnable is not in use. It has been deactivated manually and can be activated if necessary.

      This runnable is deactivated if ARIS Server was installed without ARIS Aware.

    • DOWN

      This runnable started and crashed. ARIS Agent will attempt to automatically restart the runnable momentarily.

    • FAILED

      This runnable has crashed. ARIS Agent has given up trying to restart the runnable.

      If you want more detailed information on health checks, please refer to the ARIS System Monitoring guide. If a runnable does not start properly, read the Basic Troubleshooting guide.

  8. After all runnables have started, open your browser and enter localhost or http://<IP address or fully-qualified host name>:<load balancer port>/#<tenant name>/adminSettings. You must enter the port number only if you have changed or redirected, redirected the standard port. The login dialog opens.

  9. Enter the user name superuser and the password superuser. This user only has access to the Administration ARIS of the server.

  10. Click OK. Administration ARIS opens.

  11. Click Licences Licenses and check whether the licenses were properly imported during setup. If you have not imported licenses during setup, do so now. For detailed information on license and user management and security settings refer to the Manage ARIS online help chapter.

  12. Cliquez sur Gestion des utilisateurs Gestion des utilisateurs. La liste des utilisateurs s'affiche. It contains all default users.

  13. Make sure to assign all required license privileges to the system user, such as ARIS Architect. Otherwise, the system user cannot perform administrative actions, such as running scheduled reports. For detailed information on license and user management and security settings refer to the Manage ARIS online help chapter.

  14. Change all default passwords and customize the password policy (see Configure user management).

    Warning

    Pour empêcher tout accès non autorisé au système ARIS, après l'installation ou la migration des données, modifiez toujours les mots de passe par défaut de tous les utilisateurs créés automatiquement (arisservice user, guest user, system user, superuser user) sur tous les locataires opérationnels, ainsi que sur le locataire d'infrastructure (maître). It is mandatory to provide administrator permissions to different users and/or make sure to not lose the superuser's password. Otherwise, the system will not allow administrator access. If you did not change the ARIS Agent user's credentials during the setup process, please at least change the ARIS Agent user's password manually.

    Avertissement

    Pour empêcher tout accès non autorisé au système ARIS, après l'installation ou la migration des données, modifiez toujours les mots de passe par défaut de tous les utilisateurs créés automatiquement (arisservice user, guest user, system user, superuser user) sur tous les locataires opérationnels, ainsi que sur le locataire d'infrastructure (maître).

    Utilisateur 'system'

    L'utilisateur system est créé automatiquement. Par défaut, l'utilisateur system a tous les droits de fonction. Cet utilisateur peut se connecter à l’ Administration de processus administration de processus, à l’Administration ARIS, à la Gestion des utilisateurs et à la Fenêtre de processus ARIS. Il dispose de tous les droits d'accès à tous les groupes de bases de données de chaque base de données dans ARIS Architect et ARIS Designer. Si un droit de licence est activé pour lui, l'utilisateur a besoin d'une seule licence. Le mot de passe par défaut est manager. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées.

    Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple lorsque votre unique utilisateur système a oublié son mot de passe. Vous pouvez créer d'autres utilisateurs système ou copier l'utilisateur système existant. Si votre unique utilisateur système a été supprimé par erreur, créez-en un nouveau au moyen du superuser. L'utilisateur ne peut être supprimé qu'individuellement. Activez l’option Générer s'il n'existe pas encore (Lanceur d'applications Lanceur d'applications > Administration Administration > Configuration > Gestion des utilisateurs > Utilsateurs >) pour que l'utilisateur soit automatiquement généré de nouveau au démarrage avec le dernier mot de passe enregistré.

    'superuser'

    L'utilisateur superuser est créé automatiquement. Les droits de fonctions Gestion des utilisateurs, Gestion des licences et Administrateur de configuration lui sont affectés par défaut. Il peut activer ce droit de fonction pour d'autres utilisateurs. Les utilisateurs de type superuser n'utilisent pas de licence. Ils gèrent l'administration système, mais ne peuvent pas utiliser de produits ARIS en raison de sa licence. Son mot de passe par défaut est superuser. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. Le mot de passe du superuser est très important, puisque c'est le seul utilisateur qui ne peut pas être supprimé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées. Le superuser peut créer de nouveau les autres utilisateurs par défaut (système, arisservice, invité) s'ils ont été supprimés.

    Utilisateur 'arisservice'

    L'utilisateur arisservice est créé automatiquement. Les droits de fonction Administrateur de base de données et Administrateur Process Governance lui sont affectés par défaut. Si un droit de licence est activé pour lui, l'utilisateur a besoin d'une seule licence. Son mot de passe par défaut est arisservice. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées. L'utilisateur ne peut être supprimé qu'individuellement. Activez l’option Générer s'il n'existe pas encore (Lanceur d'applications Lanceur d'applications > Administration Administration > Configuration > Gestion des utilisateurs > Utilsateurs >) pour que l'utilisateur soit automatiquement généré de nouveau au démarrage avec le dernier mot de passe enregistré.

    Utilisateur 'guest'

    L'utilisateur guest est créé automatiquement. Aucun droit de fonction ou droit de licence ne lui est affecté par défaut. Cet utilisateur est utilisé exclusivement à des fins techniques. Il ne doit pas être utilisé par des utilisateurs finaux. En particulier la connexion avec cet utilisateur dans ARIS ou dans d'autres produits de Software AG n'est pas autorisée. Vous trouverez des informations supplémentaires dans les conditions de licence de Software AG (http://softwareag.com/licenses). L'utilisateur ne peut être supprimé qu'individuellement. Activez l’option Générer s'il n'existe pas encore (Lanceur d'applications Lanceur d'applications > Administration Administration > Configuration > Gestion des utilisateurs > Utilsateurs >) pour que l'utilisateur soit automatiquement généré de nouveau au démarrage avec le dernier mot de passe enregistré.

    Par défaut, le runnable elastic_<s, m, ou l> (Elasticsearch) utilise les identifiants utilisateur génériques nécessaires pour communiquer avec d'autres runnables ARIS. You can check and change the user name and the password if required.

  15. Create users or import LDAP users and assign privileges and licenses for the default tenant. For detailed information on user management and security settings refer to the Manage ARIS online help chapter.

    If you have created additional tenants, users and licenses must be managed for each additional tenant.

  16. Create additional system users and superusers for each tenant holding all required administrator permissions. This will allow access to the ARIS system in case of password loss.

  17. Optionally customize the password policy. You can define passwords to expire after a period of time, define length or strength of a password or you can force users to change their passwords before first login.

  18. If you use functionalities and extension packs as listed, you must customize ARIS accordingly.

    • To provide ARIS for SAP® Solutions, refer to the ARIS for SAP Solutions document (see \documents\4 Administration\41 Basic).

    • To make dashboards available, refer to the online help (see ARIS online help: Use ARIS > Use dashboard).

  19. Click Logout.

  20. Send the URL http://<adresse IP ou nom d'hôte entièrement qualifié>:<port d'équilibrage de charge>/#<nom du locataire>/home to all users.

ARIS Server is installed and running.

You can stop ARIS Server using the Stop ARIS Server link in the Windows start menu or enter stopall in the ARIS Cloud Controller (see ARIS Cloud Controller (ACC) Command-line Tool).