Mit diesem Formular können Sie fehlende, unklare oder fehlerhafte Inhalte in der Dokumentation melden und Verbesserungsvorschläge machen. Ihr Feedback hilft uns, die Qualität und Vollständigkeit kontinuierlich zu verbessern.
DASBV Connection Infrastruktur Einrichtung
Diese Dokumentation beschreibt, wie Sie eine Azure-Funktion einrichten, wobei Zertifikate und Anwendungseinstellungen konfiguriert werden. Zertifikate werden verwendet, um Daten zu signieren und zu verschlüsseln, während Anwendungseinstellungen für die Verwaltung der Funktion erforderlich sind.
Die DASBV-Schnittstelle setzt eine Bereitstellung und Einrichtung von Azure Komponenten durch die Infrastruktur voraus. Dazu ist eine Azure Subscription beim Kunden unumgänglich. Folgende Schritte müssen in Kooperation mit der Infrastruktur durchgeführt werden.
Hinweis
Unsere Kundendokumentation finden Sie hier.
Projekt klonen
Klonen Sie das Projekt und erstellen Sie einen Debug-Build der neuesten Release-Version:
C:\MyProjects> git clone https://gob.visualstudio.com/unitop%20apps/_git/DASBV-Connector 'DASBV-Connector'
C:\MyProjects> cd DASBV-Connector\DasbvConnector
C:\MyProjects\DASBV-Connector\DasbvConnector> dotnet build
Build
Um die Azure-Funktion manuell zu erstellen, können entweder Visual Studio Code oder das dotnet-Befehlszeilenwerkzeug verwendet werden.
C:\path\to\project\DasbvConnector> dotnet build -c [debug|release]
Azure Functions Bereitstellung
In der Azure Subscription des Kunden muss eine Azure Function bereitgestellt werden. Der Dienst soll mit folgenden Kennzahlen angelegt werden:
| Version | Version 1.1.2 | Version 1.2.0 |
|---|---|---|
| Do you want to deploy code or container image? | Code | |
| Runtime stack | .NET | |
| Version | 8 (LTS) Isolated | 8 (LTS) Isolated |
| Operating System | Windows | |
| Hosting | Consumption (Serverless) |
Nach der Bereitstellung der Azure Ressource muss die aktuelle Version des DASBV-Connectors deployed werden. Für das Deployment steht eine ZIP-Datei im Freigabe Verzeichnis zur Verfügung.
Unter Microsoft Learn finden Sie die Anleitung zur Bereitstellung einer Azure Function via UIP-Deployment: Zip push deployment for Azure Functions | Microsoft Learn
Azure Functions Einrichtung
Die bereitgestellte Azure Function muss mit dem Kundenzertifikat der DASBV und einigen Application-Settings eingerichtet werden.
Folgende Schritte sind in der Azure Function durchzuführen und die Azure Function im Nachgang neu zu starten:
Zertifikate
| Settings → Certificates | Alle Versionen |
|---|---|
| Bring your own certifactes (.pfx) | .p12-Zertifikat der DASBV (muss in .pfx umbenannt werden) |
| Public key certifcates (.cer) | .crt-Zertifikat der DASBV (muss in .cer umbenannt werden) |
Konfiguration
| SETTINGS → CONFIGURATION → APPLICATION SETTINGS | Version 1.1.2, 1.1.3 | Version 1.1.3 | Version 1.2.0. |
|---|---|---|---|
| WEBSITE_LOAD_CERTIFICATES | Wert im Abschnitt Certifactes unter Thumbprint abrufen. | Zum Beispiel das BV999-Zertifikat. Dies ist das Zertifikat, das zum Signieren von Daten verwendet wird. | identisch mit Vorgängerversion |
| WEBSITE_LOAD_DASBVCERTIFICATES | identisch mit Vorgängerversion | identisch mit Vorgängerversion | Zum Beispiel das BV150-Zertifikat der DASBV. Dies ist das Zertifikat das zum Verschlüsseln der Daten verwendet wird. |
| STORAGE_SHARE_NAME | Der Name der Dateifreigabe, in der die DASBV-Dateien gespeichert werden sollen (Wird automatisch erzeugt, wenn nicht vorhanden). | identisch mit Vorgängerversion | identisch mit Vorgängerversion |
| STORAGE_FOLDER_NAME | Der Name des Ordners, in dem die DASBV-Dateien gespeichert werden sollen (optional - wenn nicht angegeben: RootFolder) (Ordner Wird automatisch erzeugt, wenn nicht vorhanden). | identisch mit Vorgängerversion | identisch mit Vorgängerversion |
| STORAGE_CONNECTION_STRING | Der Connection-String des Azure Storage Accounts, indem der File-Share erzeugt wird. | identisch mit Vorgängerversion | identisch mit Vorgängerversion |
Running Function Local
Erstellen Sie local.settings.json mit den folgenden Werten:
{
"IsEncrypted": false,
"Values": {
"FUNCTIONS_WORKER_RUNTIME": "dotnet-isolated",
"WEBSITE_LOAD_CERTIFICATES": "", // For example BV999 certificate. This is the certificate used for signing data
"WEBSITE_LOAD_DASBVCERTIFICATES": "", // For example BV150 by DASBV, used for encrypting data
"STORAGE_CONNECTION_STRING": "", // Storage account --> Security + networking --> Access keys --> Connection string
"STORAGE_FOLDER_NAME": "",
"STORAGE_SHARE_NAME": ""
}
}