Saltar al contenido principal
Puede conectar el Servidor de aplicaciones de ABBYY FlexiCapture a un recurso compartido de archivos de Microsoft Azure.
Se supone que ya se ha creado una cuenta de almacenamiento en Microsoft Azure Files y que está disponible para que ABBYY FlexiCapture la utilice.
  1. En el portal de Azure, vaya a su cuenta de almacenamiento (abbyystorage en este ejemplo) y haga clic en Files en el panel de la cuenta de almacenamiento.
Captura de pantalla del portal de Microsoft Azure que muestra el panel de la cuenta de almacenamiento abbyystorage con el servicio Files resaltado.
  1. Cree un nuevo recurso compartido de archivos en su cuenta de almacenamiento especificando su nombre (fcstorage en este ejemplo) y la cuota de espacio necesaria.
Captura de pantalla del portal de Microsoft Azure donde se está creando un nuevo recurso compartido de archivos llamado fcstorage con un nombre y una cuota especificados.
  1. Abra el recurso compartido de archivos creado y haga clic en Connect.
Captura de pantalla del portal de Microsoft Azure que muestra el recurso compartido de archivos creado abierto con la opción Connect seleccionada.
  1. Copie el comando cmdkey en el Clipboard.
Captura de pantalla del panel Connect del portal de Microsoft Azure que muestra el comando cmdkey copiándose en el Clipboard.
  1. Inicie sesión en la máquina virtual con el Servidor de aplicaciones de ABBYY FlexiCapture como usuario del sistema con permisos para acceder a los servicios de FlexiCapture (fcuser en este ejemplo), abra el símbolo del sistema y pegue y ejecute el comando cmdkey desde el Clipboard. Esto agregará las credenciales del recurso compartido de archivos al Administrador de credenciales de Windows.
Captura de pantalla del símbolo del sistema de Windows donde se pega y ejecuta el comando cmdkey para agregar las credenciales del recurso compartido de archivos al Administrador de credenciales de Windows.
  1. Abra el Explorador de Windows y asegúrese de que el usuario pueda acceder al recurso compartido de archivos.
Captura de pantalla del Explorador de Windows que confirma que el usuario puede acceder al recurso compartido de archivos de Azure conectado.
  1. Abra el Administrador de Internet Information Services (IIS), seleccione el pool de aplicaciones de FlexiCapture y haga clic en Advanced Settings.
Captura de pantalla del Administrador de IIS con el pool de aplicaciones de FlexiCapture seleccionado y la opción Advanced Settings resaltada.
  1. Cambie la identidad del pool a la cuenta de usuario de FlexiCapture con los permisos necesarios, establezca Load User Profile en True, confirme los cambios haciendo clic en OK y recicle el pool de aplicaciones.
Captura de pantalla del cuadro de diálogo IIS Advanced Settings con la identidad del pool de aplicaciones establecida en la cuenta de usuario de FlexiCapture y Load User Profile en True.
  1. En la Consola de administración y supervisión, seleccione la opción Use external file storage y especifique la ruta al recurso compartido de archivos de Microsoft Azure.
Captura de pantalla de la Consola de administración y supervisión con la opción Use external file storage seleccionada y la ruta del recurso compartido de archivos de Microsoft Azure especificada.

Use Azure Key Vault para conectarse a Microsoft Azure Files

Azure Key Vault es un servicio en la nube para almacenar secretos de forma segura, como claves de API, contraseñas y certificados. Este servicio permite a los suscriptores de Azure proteger los datos confidenciales que utilizan sus aplicaciones y servicios en la nube. Puede crear y administrar Key Vaults desde portal de Azure (consulte la documentación de Microsoft para obtener más información). Para configurar una conexión a Azure Files:

En el portal de Azure

  1. Configure máquinas virtuales para sus Servidores de aplicaciones de ABBYY FlexiCapture. ¡Importante! Las máquinas virtuales con el Servidor de aplicaciones instalado deben estar registradas en Azure Active Directory. Para obtener instrucciones detalladas sobre cómo crear y configurar máquinas virtuales, consulte la documentación de Microsoft.
Captura de pantalla del portal de Azure que muestra una máquina virtual para el Servidor de aplicaciones de ABBYY FlexiCapture registrada en Azure Active Directory.
  1. Cree un nuevo Key Vault. En Permission model, seleccione Control de acceso basado en roles de Azure.
Captura de pantalla de la página Create a key vault en el portal de Azure con Azure role-based access control seleccionado en Permission model.
  1. Para poder guardar y ver secretos, agregue el rol Key Vault Secrets Officer a su cuenta y el rol Key Vault Secrets User a los objetos de máquina virtual. Para obtener instrucciones detalladas sobre cómo conceder permisos a máquinas virtuales, consulte la documentación de Microsoft.
  2. Agregue al Key Vault su secreto (es decir, su clave de acceso) para su cuenta de Azure Storage. Para obtener instrucciones detalladas sobre cómo agregar un secreto a un Key Vault, consulte la documentación de Microsoft. ¡Importante! Para conectarse a Azure Files, el nombre del secreto debe ser el mismo que el de la cuenta de Azure Storage.
Captura de pantalla del portal de Azure donde se agrega un secreto al Key Vault con el nombre del secreto coincidente con el nombre de la cuenta de Azure Storage.
Captura de pantalla de la página Access keys de la cuenta de Azure Storage en el portal de Azure, donde se copia la clave de acceso usada como secreto de Key Vault.

En cada Servidor de aplicaciones

Configure la cuenta del sistema para que tenga acceso a Azure Files. Para ello:
  1. Guarde el siguiente script de PowerShell en cada máquina virtual donde esté instalado el Servidor de aplicaciones:
Param(
    [Parameter(Mandatory=$true)][Alias("Share")][ValidateNotNullOrEmpty()][String]$ShareRoot,
    [Parameter(Mandatory=$true)][Alias("Uri")][ValidateNotNullOrEmpty()][String]$VaultUri
)

$StorageAccount = $ShareRoot | Select-String -pattern "(?<=\\)(.*?)(?=(\\|[.]))" | Select-Object -ExpandProperty Matches | Select-Object -ExpandProperty Value
$ShareUser = "Azure\" + $StorageAccount

# Obtener parámetros de Azure Key Vault
$Response = Invoke-RestMethod -UseBasicParsing -Uri 'https://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fvault.azure.net' -Method GET -Headers @{Metadata="true"}
$BearerToken = $Response.access_token

# SharePass
$Uri = ($VaultUri).TrimEnd('/') + "/secrets/" + $StorageAccount + "?api-version=2016-10-01"
$Response = Invoke-RestMethod -UseBasicParsing -Uri $Uri -Method GET -Headers @{Authorization="Bearer $BearerToken"}
$SharePass = $Response.value
$ShareCredential = New-Object PSCredential($ShareUser, (ConvertTo-SecureString -AsPlainText -Force -String $SharePass))

New-PSDrive -Name "Flexicapture" -PSProvider FileSystem -Root $ShareRoot -Credential $ShareCredential -Scope Global
El script acepta los dos parámetros siguientes como entrada:
  • La ruta a la carpeta raíz de Azure en red, por ejemplo: \\<name of Azure Storage account>.file.core.windows.net\<name of network folder>.
  • El URI de Key Vault donde se almacena la clave de acceso de su cuenta de Azure Storage. Puede copiar el URI del campo Vault URI en la pestaña Información general del Azure portal.
Captura de pantalla de la pestaña Información general de Key Vault en el Azure portal con el campo Vault URI resaltado.
Comando de ejemplo para ejecutar el script: 
powershell.exe <path to file with script> -share \\<name of Azure Storage account>.file.core.windows.net\<name of network folder> -uri https://<name of Azure key vault>.vault.azure.net/
  1. Para ejecutar el script, cree una tarea en el Programador de tareas que se active con un evento de inicio del sistema. La tarea debe ejecutarse con la cuenta de usuario System, Network Service o Local Service. La misma cuenta debe usarse para ejecutar el pool de aplicaciones de IIS.
Captura de pantalla del Programador de tareas que muestra una nueva tarea activada por un evento de inicio del sistema.
Captura de pantalla de la tarea del Programador de tareas configurada para ejecutarse con la cuenta System, que también ejecuta el pool de aplicaciones de IIS.
  1. Configure el servicio de IIS para que se inicie después de ejecutar el script de conexión. Para ello, abra el cuadro de diálogo Propiedades de World Wide Web Publishing Service y seleccione Automatic (Delayed Start) en la lista desplegable Startup type de la pestaña General.
Captura de pantalla del cuadro de diálogo Propiedades de World Wide Web Publishing Service con Startup type configurado como Automatic (Delayed Start).
  1. Reinicie el Servidor de aplicaciones.