# Installation og konfiguration ## Forudsætninger For at integrere succesfuldt med Netacea skal du have: 1. En AWS-konto med administrative rettigheder til Lambda og CloudFront. 2. En fungerende Amazon CloudFront-distribution. 3. Lambda-kodefil (.zip) - leveret af Netacea\* 4. Oplysninger om de relevante API- og hemmelige nøgler samt et Kinesis-endpoint - leveret af Netacea. {% hint style="info" %} \*.zip-filen, som Netacea har delt med dig, indeholder kodeafhængighederne, de tre Lambda-funktioner og konfigurationsfilen NetaceaConfig.js, som skal udfyldes med oplysningerne om din integration med Netacea. {% endhint %} ## Oprettelse af Lambda-funktionerne For at begynde at oprette Lambda-funktionerne skal du først logge ind på AWS-konsollen og navigere til 'Lambda'-applikationen. Dette kan gøres ved at søge efter 'Lambda' i brugergrænsefladen. Når du er der, skal du kontrollere, at din placering/region er sat til `us-east-1.` Hvis ikke, skal du ændre den til dette. Lambda-funktioner skal oprettes i `us-east-1` AWS-regionen, ellers vil de ikke være tilgængelige til brug med CloudFront. ### Opret funktion Netacea kræver 3 Lambda-funktioner til denne integration, og dette kan gennemføres ved at følge trinene beskrevet nedenfor. Du skal gentage denne proces for hver Lambda-funktion. #### Oprettelse af funktionen For at begynde at oprette funktionen skal du klikke på knappen Opret funktion, som er placeret i øverste højre hjørne af brugergrænsefladen

Når du har gjort dette, vil du se nedenstående skærmbillede. Vælg venligst 'Author from scratch' og navngiv derefter funktionen. Netacea anbefaler, at hver funktion navngives efter funktionstypen med præfikset 'netacea\_'. Eksempler på disse kan findes nedenfor: * netacea\_origin\_response * netacea\_viewer\_request * netacea\_viewer\_response Hver funktion skal oprettes med standardindstillingerne under "Basic Information"

#### Tilladelser Når du opretter Lambda-funktionerne, er det vigtigt at sikre, at de har den korrekte **standard udførelsesrolle**. Politikken, den skal indeholde, er **Basic Lambda\@Edge permissions (for CloudFront trigger)**. Hvis der ikke findes en rolle med denne politik, skal der oprettes en. Se venligst nedenfor:

#### Upload af zip-filen Når Lambda-funktionen er oprettet, skal Netacea-koden tilføjes ved at uploade den medfølgende zip-fil. Denne kan downloades fra Netacea Admin Portal.

Upload den af Netacea leverede zip-fil.

Når filen er uploadet til funktionen, skal du åbne `NetaceaConfig.json` fra Code Source-brugergrænsefladen og udfylde den med de oplysninger, Netacea har givet dig.

For mere information om hver attribut i konfigurationsfilen, se venligst nedenfor: Kodestykket nedenfor viser `NetaceaConfig.json`-filen omtalt ovenfor. Denne skal udfyldes med de oplysninger, Netacea har leveret til din organisation. Dette kan kopieres og indsættes med alle relevante oplysninger fra Netacea Admin-portalen.

{
    "mitigationType": "CHOSEN-MITIGATION-TYPE",
    "apiKey": "API-KEY-PROVIDED-BY-NETACEA",
    "cookieEncryptionKey": "ENCRYPTION-KEY-PROVIDED-BY-NETACEA",
    "secretKey": "SECRET-KEY-PROVIDED-BY-NETACEA",
    "mitigationServiceUrl": "PROVIDED-BY-NETACEA",
    "ingestType": "KINESIS",
    "kinesis": {
        "kinesisStreamName": "NAME-PROVIDED-BY-NETACEA",
        "kinesisAccessKey": "KEY-PROVIDED-BY-NETACEA",
        "kinesisSecretKey": "KEY-PROVIDED-BY-NETACEA",
        "logBatchSize": 20,
        "maxLogAgeSeconds": 5
    },
    "netaceaCookieName": "_cookieName",
    "netaceaCookieAttributes": "HttpOnly; Secure",
    "netaceaCaptchaCookieName": "_captchaCookieName",
    "netaceaCaptchaCookieAttributes": "HttpOnly; Secure"
}

{% hint style="info" %} Attributten `mitigationType` bruges til at bestemme integrationstypen. Denne kan være en af tre værdier: * "**INGEST**" - Denne integrationstilstand er kun overvågning, hvilket betyder, at ingen afhjælpningshandlinger vil blive udført. Dette anbefales under POC'er. * "**MITIGATE**" - Dette er den "normale" integrationstilstand, hvilket betyder, at Netacea-løsningen vil overvåge og aktivt afhjælpe forespørgsler. * "**INJECT**" - Denne tilstand bruges i tilpassede løsninger, hvor afhjælpningshandlingen fra Netacea kun vil være en anbefaling ved hjælp af HTTP-headers tilføjet til forespørgslen. {% endhint %} {% hint style="danger" %} De sidste tre konfigurationsvariabler bruges til at øge sikkerheden ved at skjule Netaceas standard cookienavne og værdier fra offentlig visning. {% endhint %} Når `NetaceaConfig.json`-koden er opdateret, skal du klikke på knappen **Deploy** for at gemme dine ændringer. #### Rediger Runtime-indstillinger Runtime-indstillingerne skal opdateres.

Rul ned under Code Source til sektionen Runtime settings, og klik på knappen **Edit**.

Her skal du ændre standardhandleren fra `index.handler` til det relevante funktionsnavn, du opretter (f.eks. brug `OriginResponse.handler` til funktionen *netacea\_origin\_response*). Brug nedenstående liste til at korrelere funktionsnavnet med den korrekte handler-funktion: * netacea\_origin\_response -> `OriginResponse.handler` * netacea\_viewer\_request -> `ViewerRequest.handler` * netacea\_viewer\_response -> `ViewerResponse.handler` Når den korrekte handler er specificeret, skal du klikke på **Save**. #### Tilføjelse af triggere Når ændringerne er gemt og deployet, skal der tilføjes en CloudFront-trigger til Lambda-funktionen. Dette gør det muligt for CloudFront-distributionen at udføre Lambda-funktionen.\ \ Nederst til venstre i sektionen **Function overview** skal du klikke på Add Trigger.

En **Trigger configuration**-side vil blive vist, hvor muligheden for at vælge en trigger fra rullelisten præsenteres for brugeren. Som kilde skal du vælge CloudFront.

Vælg **Deploy to Lambda\@Edge**, og vælg den korrekte distribution og CloudFront Event, som vil have **samme navn som den funktion, du lige har oprettet** (f.eks. Viewer Request). {% hint style="info" %} For den **Netacea\_Viewer\_Request**-baserede hændelse er det påkrævet, at du vælger muligheden **Include Body**. {% endhint %} Vælg **Confirm deploy to Lambda\@Edge**, og klik derefter på **Deploy.**

Når den er deployet, vil dette oprette en ny version af funktionen og tilknytte CloudFront-triggeren. Denne funktion vil blive replikeret på tværs af alle regioner, og den tilknyttede distribution vil også blive opdateret.

{% hint style="warning" %} Sørg venligst for, at ovenstående trin for oprettelse af funktionen og tilføjelse af en trigger er gennemført for hver Lambda\@Edge-funktion (**netacea\_viewer\_response**, **netacea\_viewer\_request** og **netacea\_origin\_response**) {% endhint %} ### POST-metode Netacea Lambda-funktionerne kræver også muligheden for at udføre POST-metoder som en del af vores Captcha-udfordring. For at aktivere dette skal du navigere til CloudFront i brugergrænsefladen. Dette kan gøres ved at søge efter 'CloudFront' i brugergrænsefladen

Når du er i CloudFront-applikationen, skal du vælge den distribution, som Lambda-funktionerne skal bruges med. Vælg derefter 'Behaviors'

Vælg derefter standardadfærden, og klik på 'Edit'. På denne side vil der være en sektion med titlen 'Allowed HTTP methods'. Hvis det ikke allerede er valgt, skal du klikke på radioknappen ved siden af 'GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE'

Du bør også kunne se **Function associations** nederst på denne side. Dette viser funktionstypen (Viewer request, Viewer response, Origin request) og deres tilknyttede Lambda\@Edge-funktion. Sørg venligst for, at 'Include body' er markeret for 'Viewer request'-funktionen. Vælg derefter 'Save changes' ### Test For at teste Lambda-funktionerne skal du vælge fanen **Test** og oprette en ny hændelse.

### Afslutning Når ovenstående trin er gennemført, og funktionerne er deployet, vil Netacea-pluginet være aktivt. Kontakt venligst Netacea for at diskutere de næste trin og sikre, at implementeringen af integrationen med Netacea er lykkedes.