Configurazione base

HTTP Server / File System

I primi due link mandano alla stessa pagina di configurazione:

global-settings

Le prime tre linee servno a definire i path. I parametri hanno una descrizione dettagliata. Il terzo parametro: “file storages paths allowed”, consente all’amministratore di limitare la creazione di file storage che iniziano con un certo path.

I parametri successivi sono usati per configurare come gli utenti accedono a Twproject attraverso la rete. Proxy, firewall, https, NATting possono essere cose molto complesse nelle grandi organizzazioni, ma Twproject da un buon supporto, vedi https.

Politiche di sicurezza

global-settings-security

puoi definire la password di Twproject e le politiche di sicurezza.

Seguendo il link “Ldap integration”:

global-settings-security-ldap-1

Twproject supporta tre differenti tipi di autenticazione:

Autenticazione standard

In questo caso utenti e password sono gestiti da Twproject; è il default dopo il setup.

Twproject non memorizza la vera password ma solo un hash, così puoi solo resettare la password ma non recuperarla.

La schermata di login è fornita da Twproject.

Autenticazione Http

Questo significa che l’autenticazione è fornita dal contenitore (di default, Tomcat).

Tomcat controlla le credenziali dell’utente (eventualmente con un SSO) e poi passa il nome utente autenticato a Twproject.

Twproject otterrà l’utente autenticato dal contesto, cercherà tramite il suo nome di accesso nella sua lista di persone, e se lo trova e se è abilitato, non chiderà di nuovo l’accesso in Twproject.

Quindi gli utenti DEVONO essere presenti in Twproject; in questo caso, le password di Twproject non sono usate.

La schermata di login è fornita dal contenitore.

Per esempio, il Tomcat distribuito ha commentato nel file xml del server varie fonti di autenticazione, JDBC, JNDI (e quindi LDAP), memoria etc..

Dettagli si trovano nella documentazione del contenitore, per esempio

http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html

Autenticazione LDAP / con fallback

global-settings-security-ldap-2

In questo caso Twproject controllerà le credenziali dell’utente con un server LDAP.

Le credenziali dell’utente sono validate con un server LDAP e se la validazione va bene Twproject controlla se l’utente è nei suoi archvi e se è abilitato, altrimenti eseguirà un’autenticazione standard.

La schermata di login è fornita da Twproject.

Si noti che i diritti degli utenti in Twproject e in LDAP sono totalmente sconnessi.

Puoi eventualmente importare e/o programmare la sincronizzazione con un server LDAP/AD .

Selezionando “enable ldap auth.” dovrai configurare i parametri di connessione. Vai alla sezione LDAP/Active Directory per i dettagli.

Se abiliti il fallback, l’autenticazione LDAP fallita farà fallback a Twproject, dando accesso in ogni caso a Twproject.

Twproject e-mail

Il flusso e-mail può andare in due direzioni: da Twproject all’utente, e dall’utente a Twproject. Per le due direzioni sono necessarie diverse configurazioni; puoi attivare l’una e non l’altra, a tua scelta. Ovvimente avere entrambe le direzioni è la situazione ideale.

Per tutte le configurazioni, fai login con i diritti di amministratore e vai alla pagina di admin e segui i link della configurazione e-mail:

global-settings-email

Configurazione di e-mail da Twproject agli utenti

Questo è abbastanza semplice, poiché equivale a configurare “send e-mail” dal server dove Twproject è installato. Questo consiste nell’impostazione di un server SMTP, e un e-mail da cui verranno inviate le e-mail. Questi due parametri sono tutti generalmente necessari per configurare l’e-mail di invio da Twproject.

global-settings-smtp

Nel caso tu usi “authenticated SMTP”, sono necessari alcuni parametri in più.

Fatto questo, gli utenti riceveranno una e-mail solo se hanno un indiirzzo e-mail impostato sul loro profilo:

global-settings-email-detail-1

Configurazione di e-mail dagli utenti a Twproject

In questa direzione, devi creare un nuovo account e-mail, che sarà usato (esclusivamente) da Twproject: Twproject si connetterà a questo account, e scaricherà e fara il parse delle e-mail, proprio come fa il client di posta locale.

global-settings-pop3

Tutte le configurazioni sono ampiamente commentate nell’interfaccia, che al momento del salvataggio verificherà anche l’accessibiità dell’account e-mail.

Per far funzionare questa funzione devi configuralo e lo scheduler e-mail deve essere in esecuzione. Per controllare segui il link “verify that downloader is running: e-mail downloader”.

Usare Gmail come server SMTP e POP3 (IMAP)

Puoi usare il servizio Google Gmail per ricevere e inviare e-mail da Twproject.

Devi assolutamente usare un NUOVO account Gmail per il tuo Twproject.

Questo è un esempio di configurazione per usare Gmail come server:

global-settings-gmail

Si noti che per SMTP, è usato smtps, e per pop3, è usato pop3.

Il supporto Imap attualmente sperimentale: per connettersi a Gmail usando il protocollo IMAP invece di quello POP3, semplicemente cambia l’host name “pop.gmail.com” con “imap.gmail.com” e cambia il nome del protocollo “pop3s” con “imaps” nelle istruzioni sopra.

Manutenzione: il motore Google Gmail terrà tutti i messaggi disponibili nell'interfaccia web, anche quando l'API Java sarà scaricata e “eliminata” dalla inbox. Questo è buono perché è un backup, ma potresti avere davvero un sacco di e-mail lì dentro, quindi è forse meglio cancellarlo una volta ogni tanto.

Debug della condigurazione e-mail

Per testare l’invio di e-mail da Twproject ai client – fai questi test in sequenza:

– controlla di aver impostato un server SMTP

– controlla di aver impostato una e-mail sulle tue risorse/utenti

– un modo semplice per controllare se funziona è facendo un “send message” da docs&tools -> send message  e controlare l’e-mail

– controlla che lo scheduler sia in esecuzione (admin -> monitoring -> scheduler monitor)

– se il tuo scopo è quello di inviare appuntamenti al tuo client e-mail, controlla nelle tue opzioni di avere selezionato “Invia appuntamenti al mio account di posta”

Per errori controlla il log e-mail in WEB-INF/log/email.log

Per testare la ricezione di e-mail dai client in Twproject – fai questi test in sequenza:

– controlla di aver impostato e selezionato un server POP

– controlla di aver impostato una e-mail sulle tue risorse/utenti

– controlla che lo scheduler sia in esecuzione (admin -> monitoring -> scheduler monitor)

Per errori controlla il log e-mail in WEB-INF/log/email.log

Personalizzare le e-mail

Puoi personalizzare il prefisso dell’oggetto della mail andando in admin -> configure SMTP -> e-mail subject prefix.
Nel caso delle notifiche di assegnazioni, questo viene combinato con le etichette
ASSIGNMENT_NOTIFICATION
And
ASSIG_AS
Che puoi cambiare nell’editor delle etichette.

Lingua, date, moneta

screen1072

Qui puoi definire la lingua d’interfaccia di default (ogni utente può poi selezionarne una diversa).

Puoi impostare i giorni di vacanza, la moneta, formato di data e ora.

Puoi personalizzare i tuoi report cambiando il logo di Twproject. Inserisci qui un nuovo nome di file e copialo nella cartella suggerita.