Configuracion de multitenencia

Descripcion general

La funcionalidad de multitenencia de Fess permite operar multiples inquilinos (organizaciones, departamentos, clientes, etc.) de forma separada con una sola instancia de Fess.

Al usar la funcionalidad de host virtual, puede proporcionar para cada inquilino:

• Interfaz de busqueda independiente

• Contenido separado

• Diseno personalizado

Funcionalidad de host virtual

El host virtual es una funcionalidad que proporciona diferentes entornos de busqueda basados en el nombre de host de la solicitud HTTP.

Mecanismo

1. El usuario accede a tenant1.example.com

2. Fess identifica el nombre de host

3. Se aplica la configuracion de host virtual correspondiente

4. Se muestra el contenido y la UI especificos del inquilino

Configuracion de encabezados de host virtual

Para habilitar la funcionalidad de host virtual, configure la propiedad virtual.host.headers. Esta propiedad se define en fess_config.properties.

Formato de configuracion

Especifique cada entrada en el formato NombreEncabezado:ValorEncabezado=ClaveHostVirtual, una por linea:

# fess_config.properties
virtual.host.headers=Host:tenant1.example.com=tenant1\n\
Host:tenant2.example.com=tenant2

Para multiples hosts virtuales, separe las entradas con saltos de linea.

Restricciones de claves de host virtual

Las claves de host virtual tienen las siguientes restricciones:

• Solo se permiten caracteres alfanumericos y guiones bajos (a-zA-Z0-9_). Otros caracteres se eliminan automaticamente.

• Los siguientes nombres de clave estan reservados y no se pueden usar: admin, common, error, login, profile

Configuracion desde la pantalla de administracion

Configuracion de crawl

Puede separar el contenido especificando el host virtual en la configuracion de crawl web:

1. Iniciar sesion en la pantalla de administracion

2. Crear configuracion de crawl en «Crawler» -> «Web»

3. Seleccionar una clave de host virtual definida en virtual.host.headers en el campo «Host Virtual»

4. El contenido crawleado con esta configuracion solo sera buscable en el host virtual especificado

Control de acceso

Combinacion de host virtual y roles

Al combinar hosts virtuales con control de acceso basado en roles, es posible un control de acceso mas detallado:

Configure el host virtual y los permisos juntos en la configuracion de crawl:

# Host virtual en la configuracion de crawl
tenant1

# Permisos en la configuracion de crawl
{role}tenant1_user

Busqueda basada en roles

Para mas detalles, consulte Configuración de Búsqueda Basada en Roles.

Personalizacion de UI

Puede personalizar la UI para cada host virtual.

Aplicacion de tema

Aplicar un tema diferente para cada host virtual:

1. Configurar tema en «Sistema» -> «Diseno»

2. Especificar tema en la configuracion del host virtual

CSS personalizado

Para aplicar CSS personalizado por host virtual, edite los archivos CSS en la pantalla de administracion en «Sistema» -> «Diseno». Tambien puede colocar plantillas personalizadas en el directorio de vista correspondiente a la clave del host virtual.

Configuracion de etiquetas

Limitar etiquetas mostradas para cada host virtual:

1. Especificar host virtual en la configuracion del tipo de etiqueta

2. La etiqueta solo se muestra en el host virtual especificado

Autenticacion API

Controlar el acceso a la API para cada host virtual:

Token de acceso

Emitir tokens de acceso vinculados al host virtual:

1. Crear token en «Sistema» -> «Tokens de Acceso»

2. Asociar host virtual con el token

Solicitud de API

curl -H "Authorization: Bearer TENANT_TOKEN" \
     "https://tenant1.example.com/api/v1/search?q=keyword"

Configuracion de DNS

Ejemplo de configuracion de DNS para implementar multitenencia:

Subdominios al mismo servidor

# Configuracion de DNS
tenant1.example.com    A    192.168.1.100
tenant2.example.com    A    192.168.1.100

# O comodin
*.example.com          A    192.168.1.100

Configuracion de proxy inverso

Ejemplo de configuracion de proxy inverso con Nginx:

server {
    server_name tenant1.example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

server {
    server_name tenant2.example.com;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Separacion de datos

Si se requiere separacion completa de datos, considere los siguientes enfoques:

Separacion a nivel de indice

Usar instancias e indices separados de Fess para cada inquilino:

# Instancia Fess del inquilino 1 (fess_config.properties)
index.document.search.index=fess_tenant1.search

# Instancia Fess del inquilino 2 (fess_config.properties)
index.document.search.index=fess_tenant2.search

Nota

index.document.search.index solo puede establecerse en un valor por instancia. Para una separacion completa a nivel de indice, necesita ejecutar instancias separadas de Fess por inquilino o implementar codigo personalizado. Para multitenencia tipica, la separacion logica mediante la funcionalidad de host virtual es suficiente.

Mejores practicas

1. Convencion de nombres clara: Usar una convencion de nombres consistente para hosts virtuales y roles

2. Pruebas: Probar exhaustivamente el funcionamiento en cada inquilino

3. Monitoreo: Monitorear el uso de recursos por inquilino

4. Documentacion: Documentar la configuracion de inquilinos

Limitaciones

• La pantalla de administracion es compartida por todos los inquilinos

• La configuracion del sistema afecta a todos los inquilinos

• Algunas funcionalidades pueden no ser compatibles con hosts virtuales

Informacion de referencia

• Configuración de Búsqueda Basada en Roles - Control de acceso basado en roles

• Host Virtual - Detalles de configuracion de host virtual

• Diseño de Página - Personalizacion de diseno