IDenPark. Card Management System. Pré-requis d installation du CMS Frédéric Lefebvre



Documents pareils
CAHIER DES CHARGES D IMPLANTATION

Guide d installation JMap 5.0

Installation de Premium-RH

Aménagements technologiques

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Guide d installation BiBOARD

STATISTICA Version 12 : Instructions d'installation

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Exigences système Edition & Imprimeries de labeur

Guide de migration BiBOARD V10 -> v11

Configuration du FTP Isolé Active Directory

ClariLog - Asset View Suite

Exigences système Edition & Imprimeries de labeur

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Joomla! Création et administration d'un site web - Version numérique

Procédure d'installation complète de Click&Decide sur un serveur

2 disques en Raid 0,5 ou 10 SAS

Configuration matérielle et logicielle requise et prérequis de formation pour le SYGADE 6

Zeus V3.XX :: PRE-REQUIS TECHNIQUES

Symphony. Procédures d installation : Mise à jour vers une version plus récente

Une solution de travail collaboratif : SharePoint. Jonathan Krebs

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

Procédure d'installation de SQL Server Express 2005

Migration NT4 vers Windows 2003 Server

Configuration système requise

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Pré-requis installation

Dossier d analyse et de comparaison 2012

THEME : Mise en place d une plateforme d enseignement à distance

Configuration Matérielle et Logicielle AGORA V2

I. Instalation de l environnement JDK et JRE : II. Configuration outil Reporting : Pentaho... 4

Manuel du logiciel PrestaTest.

NU-PH Portail http.

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Recommandations techniques

PRÉ-REQUIS ET INSTALLATION SERVEUR

Aide à l installation et à la migration en HelloDoc 5.60

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Les infrastructures de clés publiques (PKI, IGC, ICP)

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Configuration système requise pour les grandes et moyennes entreprises

DSI - Pôle Infrastructures

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Guide d'installation d'esprit Version 2014 R2

Windows 10 Technical Preview

1. Aménagements technologiques 2. Installation de Microsoft SQL Server Microsoft SQL Server 2008 Service Pack 3

Dispositif e-learning déployé sur les postes de travail

Manuel d installation

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

EJBCA Le futur de la PKI

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Windows 7, Configuration

escan Entreprise Edititon Specialist Computer Distribution

CS REMOTE CARE - WEBDAV

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

PFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves»

JOSY. Paris - 4 février 2010

Pré-requis installation

emuseum PUBLIEZ VOS COLLECTIONS SUR INTERNET Pourquoi choisir emuseum? Intégration facile avec TMS Puissante fonction de recherche

Code Produit Nom Produit Dernière mise à jour. AM003 Alias Mobile On Demand Licence 1 mois 27/04/2015

PREREQUIS TECHNIQUES. Yourcegid Etafi Start

Hébergement MMI SEMESTRE 4

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Présence obligatoire de l administrateur réseau et de l administrateur téléphonie pendant l installation et le paramétrage.

Fiche Produit MediaSense Extensions

Pré requis Microsoft Windows Server 2008

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Quick Start Installation de MDweb version 2.3

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Spécialiste Systèmes et Réseaux

Une solution opensource d'affichage dynamique - XIBO

Guide Produit Révision A. McAfee Web Reporter 5.2.1

Archivage numérique de documents SAP grâce à DocuWare

Gestionnaire des services Internet (IIS)

Service de lettre électronique sécurisée de bpost. Spécificités techniques

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

DLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios

IPS-Firewalls NETASQ SPNEGO

Installation d'un TSE (Terminal Serveur Edition)

Pré-requis installation

Serveur d application WebDev

Chapitre 01 Généralités

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

DEVREZ VOUS RÉAPPRENDRE À TRAVAILLER AVEC VOTRE SUITE PRIMMO?

Nouveautés Ignition v7.7

GroupWise. Novell. Démarrage rapide.

AVANT PROPOS. Merci d avoir choisi WATCHDOC!

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

Transcription:

IDenPark Card Management System Pré-requis d installation du CMS Frédéric Lefebvre

Fiche d identité du document Identification Client : Projet : Objet : Tous Déploiement du CMS sur un serveur Windows ou Linux Lister les pré-requis techniques nécessaires à l installation du CMS Version Version Date Historique Auteur 1.0 18/04/2012 Création du document Frédéric Lefebvre 1.1 30/06/2012 Mise à jour Frédéric Lefebvre 1.2 16/07/2012 Mise à jour des PKI supportées Frédéric Lefebvre 1.3 29/08/2012 Révision des versions supportées Frédéric Lefebvre 1.4 19/10/2012 Mise à jour Frédéric Lefebvre 2

Sommaire 1. SERVEUR WINDOWS 2003... 4 1.1. SYSTEME D EXPLOITATION... 4 1.2. RESSOURCES MATERIELLES... 4 1.3. LOGICIELS... 4 2. SERVEUR WINDOWS 2008... 5 2.1. SYSTEME D EXPLOITATION... 5 2.2. RESSOURCES MATERIELLES... 5 2.3. LOGICIELS... 5 3. SERVEUR LINUX... 6 3.1. SYSTEME D EXPLOITATION... 6 3.2. RESSOURCES MATERIELLES... 6 3.3. LOGICIELS... 6 4. RECOMMANDATIONS TECHNIQUES... 7 4.1. ANNUAIRE LDAP / ACTIVE DIRECTORY... 7 4.2. PKI... 7 4.3. PORTS UTILISES... 8 4.4. CMS... 8 5. ENVIRONNEMENT CLIENT... 9 3

1. Serveur Windows 2003 1.1. Système d exploitation Le CMS peut être installé sur un serveur Windows 2003, bien qu il soit conseillé d utiliser un serveur Windows 2008 pour faciliter la maintenance et l installation. Le système d exploitation Windows Server 2003 doit être à jour au niveau de tous les patchs de sécurité fournis par Microsoft. La librairie.net 3.5 doit être installée. La fonctionnalité IIS 6 doit être installée (si utilisation de IIS) 1.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d espace disque 1.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d activer l AES 256 Les jars d activation de l AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d application - Apache 2 ou IIS 6 pour le serveur Web - Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières versions disponibles recommandées) - Mysql administrator et Mysql Query Browser (dernière version disponible recommandée) 4

2. Serveur Windows 2008 (conseillé) 2.1. Système d exploitation Le système d exploitation Windows Server 2008 doit être à jour au niveau de tous les patchs de sécurité fournis par Microsoft. La fonctionnalité IIS 7 avec les filtres de restriction ISAPI et CGI doit être installée (si utilisation de IIS) La librairie.net 3.5 doit être installée. 2.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d espace disque 2.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d activer l AES 256 Les jars d activation de l AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d application - Apache 2 ou IIS 7 pour le serveur Web - Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières versions disponibles recommandées) - Mysql administrator et Mysql Query Browser (dernière version disponible recommandée) 5

3. Serveur Linux 3.1. Système d exploitation Un serveur Linux avec toutes les mises à jour de sécurité installées. 3.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d espace disque 3.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d activer l AES 256 Les jars d activation de l AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) La version de Java doit être celle distribuée en standard par Oracle exclusivement. Ne pas utiliser les versions de java disponibles dans les paquets du système d exploitation. - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d application - Apache 2 pour le serveur Web - Une base de données MYSQL 5 minimum, Oracle 10g (dernières versions disponibles recommandées) 6

4. Recommandations Techniques Un compte Administrateur est requis pour exécuter toutes les manipulations d installation du CMS. Ce compte sera fourni lors de l installation du CMS. 4.1. Annuaire LDAP / Active Directory Si le CMS nécessite une connexion vers un annuaire, les informations suivantes sont requises : - Adresse ip de l annuaire - Login / Mot de passe d un compte administrateur de l annuaire - Le domaine où sont situés les utilisateurs 4.2. PKI Le serveur devra impérativement être situé dans le domaine ou se trouve la PKI. Si le CMS doit interfacer une PKI, les informations de connexion suivantes sont requises : - Adresse de la PKI (IP + Nom de Machine) - Un certificat d authentification auprès de la PKI La liste des PKI actuellement supportées est la suivante : - Certificate Service de Microsoft Windows 2003 - Certificate Service de Microsoft Windows 2008 - OpenTrust - Sequoia de Keynectis - Nexus /! \ La PKI doit impérativement être située sur un autre serveur que le CMS. /! \ Si vous souhaitez délivrer des certificats avec le CMS, une PKI Windows 2008 Entreprise est requise. Dans le cas ou juste les certificats d authentification seraient requis, une PKI sous Windows 2008 Standard peut suffire. 7

4.3. Ports Utilisés Le CMS utilise les ports de connexion suivants : Glassfish : - 8080-4848 Serveur Web (Liaisons sécurisées) : - 443-4443 Mysql : - 3306 Jakarta : - 8009 Ils devront être ouverts dans le pare-feu. 4.4. CMS Le CMS utilise des certificats de connexion pour s authentifier sur l interface d administration. Des certificats d authentification doivent être mis à disposition des acteurs (personnes qui agiront sur le CMS). Un certificat de serveur est également requis pour la liaison sécurisée (https). Pour une maquette, Credentiel peut fournir des certificats d exemple. /! \ Il est conseillé que le client installe une PKI avant l installation du CMS. 8

5. Environnement client Le CMS est accessible depuis un navigateur Internet Explorer en version 7, 8 ou 9. Il nécessite JAVA 1.6 ou JAVA 1.7(32 bits) pour s exécuter. Un patch de sécurité permettant d installer l AES 256 doit être déposé dans la librairie de sécurité de Java. Attention, la version de ce patch est différente selon la version de Java! Les middlewares des lecteurs et cartes utilisés doivent avoir été installés préalablement. L utilitaire client fourni par Credentiel doit être installé sur chaque poste. Cet utilitaire permet notamment d installer les librairies cryptographiques nécessaires, le VCRedist 2010 de Microsoft, et de choisir le lecteur qui sera interfacé avec le CMS. 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back