Document Technique. Projet Solubiz. Ce document est la documentation technique de déploiement du portail web SoluBiz.



Documents pareils
NAS 206 Utiliser le NAS avec Windows Active Directory

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Sécurisation des accès au CRM avec un certificat client générique

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

AD FS avec Office 365 Guide d'installation e tape par e tape

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

La double authentification dans SharePoint 2007

Procédure d'installation complète de Click&Decide sur un serveur

Installation 1K-Serveur

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Installation de GFI MailSecurity en mode passerelle

Guide de configuration. Logiciel de courriel

Configurer ma Livebox Pro pour utiliser un serveur VPN

AFTEC SIO 2. Christophe BOUTHIER Page 1

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

STATISTICA Version 12 : Instructions d'installation

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Guide d'installation NSi Mobile. Version 6.2

Déployer une application Web avec WebMatrix et Ma Plateforme Web

VD Négoce. Description de l'installation, et procédures d'intervention

Printer Administration Utility 4.2

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Créer et partager des fichiers

Comment utiliser mon compte alumni?

Préparation à l installation d Active Directory

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Assistance à distance sous Windows

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Pré requis Microsoft Windows Server 2008

Serveur d application WebDev

Déploiement d'une application Visual Studio Lightswitch dans Windows Azure.

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

COMMENT INSTALLER LE SERVEUR QIPAIE

Préparer la synchronisation d'annuaires

Guide de démarrage IKEY 2032 / Vigifoncia

Authentification unique Eurécia

Bases pour sécuriser son Windows XP

Corrigé de l'atelier pratique du module 6 : Transfert de données

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

La console MMC. La console MMC Chapitre 13 02/08/2009

GPI Gestion pédagogique intégrée

Préconisations Techniques & Installation de Gestimum ERP

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

(Fig. 1 :assistant connexion Internet)

1 - EXCHANGE Installation

Guide de déploiement

Personnaliser le serveur WHS 2011

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Business Sharepoint Contenu

Web Front-End Installation Guide HOPEX V1R2-V1R3 FR. Révisé le : 17 août 2015 Créé le : 12 mars Olivier SCHIAVI

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

INTERCONNEXION ENT / BCDI / E - SIDOC

Création d'un site web avec identification NT

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Pré-requis de création de bureaux AppliDis VDI

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

TP 4 & 5 : Administration Windows 2003 Server

Mise en place de votre connexion à Etoile Accises via Internet sécurisé

Formateur : Jackie DAÖN

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Service de certificat


Configuration de GFI MailArchiver

Configuration du FTP Isolé Active Directory

NAS 109 Utiliser le NAS avec Linux

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

SafeGuard Enterprise Guide d'installation. Version du produit : 7

Archivage de courriels avec Outlook ( )

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

INTERCONNEXION ENT / BCDI / E - SIDOC

Installation de GFI FAXmaker

GUIDE DE DÉMARRAGE RAPIDE

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

PROJET AZURE (par Florent Picard, A2011)

Système d information géographique SavGIS 3.Démarrer avec SavGIS Installer et démarrer SavGIS

Gestion des certificats en Internet Explorer

Tsoft et Groupe Eyrolles, 2005, ISBN :

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Installation d'un TSE (Terminal Serveur Edition)

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

TAGREROUT Seyf Allah TMRIM

Sauvegarde d'une base de données SQL Server Express 2005

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Installation de Windows 2000 Serveur

Novell. ifolder. Lisezmoi

Configuration d'un annuaire LDAP

Sécurité complète pour portables d entreprise. Manuel d'installation et de déploiement

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

DIASER Pôle Assistance Rectorat

Chapitre 2 Rôles et fonctionnalités

Network Identity Manager mit SN-Gina Outlook Web Access

Transcription:

Document Technique Projet Solubiz Ce document est la documentation technique de déploiement du portail web SoluBiz.

Contents 1. Installation du Internet Information Services (IIS)...3 1.1) Pour installer IIS:...3 1.2) Installer.Net Framework v2...3 2. Déploiement services web et du site web SoluBiz...3 3. L accès à la base de données...4 4. M ise en œ uvre de la sécurité d accès au site w eb...5 5. M ise en œ uvre du SLL pour l accès au portail...6 5.1) Installer une Autorité de certification racine d'entreprise...6 5.2) Création des certificats...7 5.3) Assigner un certificat du serveur SSL à un site Web...8 6. M ise en œ uvre du répertoire de partage...8 6.1) Installer DFS sur un serveur...8 6.2) Créer un nouveau namespace...8 6.3) Sécurisation des fichiers partagés...9 7. Configuration du portail Web...9 8. Gérer les comptes utilisateur du Portail Web...10 8.1) Im portation des com ptes utilisateur depuis l annuaire LDAP (AD)...11 8.2) Attribution des rôles pour les utilisateurs...12 2

La procédure est divisée en 8 étapes, chacune de ces étapes pouvant être accom plie de différentes m anières, suivant les choix liés à l architecture de déploiem ent et le nom bre d utilisateurs prévu. 1. Installation du Internet Information Services (IIS) 1.1) Pour installer IIS: 1. Dans Windows, accédez au Panneau de configuration et cliquez sur Ajouter ou supprimer des programmes 2. Cliquez ensuite sur Ajouter/Supprimer des composants Windows 3. Activez la case à cocher Services IIS, cliquez sur Suivant, puis sur Terminer 4. Pour savoir comment utiliser IIS, vous pouvez consulter la documentation disponible à l'adresse suivante : http://localhost/iishelp/iis/misc/default.asp. Lors de l installation, il vous sera demandé un nom pour le répertoire de destination pour l installation du portailw eb. 1.2) Installer.Net Framework v2 Le portail web utilise ASP.net 2 et il faut donc installer.net Framework 2 sur le serveur web (si vous utilisez une version pré-r2 de Windows server 2003 ou Windows server 2000). Vous pouvez récupérer le fichier d installation du Fram ew ork 2 et aussi voir les détails d installation sur le site suivant http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d-8edd- AAB15C5E04F5&displaylang=en 2. Déploiement services web et du site web SoluBiz Pour déployer le site web ainsi que les services web sur un serveur Windows 2003, il suffit de lancer le program m e d installation avec Setup.bat. On doit préalablement avoir installé Internet Information Services sur le serveur sur lequel on souhaite déployer le portail en suivant la procédure présentée auparavant. 3

3. L accès à la base de données Après l installation de l application, la base de données est hébergée en local, dans le répertoire Base de Données présent dans le répertoire d installation du portail. Ce répertoire contient un fichier de base de données de type SQL Express 2005. Pour un déploiement de petite échelle, vous pouvez utiliser ces fichiers (qui se trouve sur la m achine locale ou que vous pouvez déplacer dans un répertoire partagé,pour donner l accès au plusieurs serveur). Si vous désirez effectuer une installation de plus grande échelle et qui offrirait aussi la possibilité de faire de la redondance et de la distribution de charge, vous devez migrer le fichier qui contient la base de données vers une base de données hébergé par un SQL server 2005 en suivant la procédure présente sur ce lien : http://www.dotnet-news.com/eng/lien.aspx?id=20623 Après avoir exporté la base de données sur un serveur SQL, vous pouvez ensuite l exporter sur plusieurs serveurs SQL, pour créer un Cluster, qui permettrait de faire de la redondance et de l équilibrage de charge. 4

Sur la prochaine figure vous pouvez observer l architecture conseillée pour un déploiem ent en grande échelle, avec un cluster de 4 serveurs SQL (3 actifs, 1 passif) et avec les données hébergées par un ensemble de disques SAN mises en RAID. 4. M ise en œ uvre de la sécurité d accès au site w eb L authentification que le portailutilise est de type "W indow s Integrated" qui utilise les comptes utilisateur AD alors il faut configurer le portail w eb pour qu il n accepte que ce type d authentification. Dans Microsoft Windows, ouvrez Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS). Sous Services Internet (IIS), développez Servername (ordinateur local), puis Sites Web, cliquez avec le bouton droit sur NomSiteWeb ou sur Site Web par défaut, puis cliquez sur Propriétés. Cliquez sur l'onglet ASP.NET, puis cliquez sur Modifier la configuration. Cliquez sur l'onglet Authentification. Décochez Anonymous Access et cochez Digest authentification for Windows domain servers et mettez le nom du domaine dans la boîte de dialogue Realm. 5

5. M ise en œ uvre du SLL pour l accès au portail 5.1) Installer une Autorité de certification racine d'entreprise 1. O uvrez une session en tant qu un m em bre du groupe Adm inistrateurs de l'entreprise et du groupe Admins du domaine racine. 2. S'il existe actuellement ou s'il a déjà existé au sein de votre entreprise une quelconque Autorité de certification d'entreprise Windows 2000, ouvrez Modèles de certificats lorsque vous êtes invité à installer de nouveaux modèles de certificats, puis cliquez sur OK. 3. Ouvrez Ajouter ou supprimer des programmes dans le «Panneau de configuration». 4. Cliquez sur Ajouter/Supprimer des composants Windows 5. Dans Assistant Composants de Windows, activez la case à cocher Services de certificats. Une boîte de dialogue apparaît pour vous informer que vous ne pouvez pas renommer l'ordinateur et que celui-ci ne peut être ni ajouté ni supprimé dans un domaine une fois les services de certificats installés. Cliquez sur Oui, puis sur Suivant. 6. Cliquez sur Autorité de certification racine d'entreprise. 6

7. Dans Nom commun de cette Autorité de certification, tapez le nom commun de l'autorité de certification. 8. Dans Période de validité, spécifiez la durée de validité de l'autorité de certification racine et cliquez sur Suivant. 9. Spécifiez les emplacements de stockage de la base de données de certificats, du journal de la base de données de certificats et du dossier partagé et cliquez sur Suivant. 10. Si les services Internet (IIS) sont actifs, le système vous demandera de les arrêter avant de poursuivre l'installation et de cliquer sur OK. Si vous y êtes invités, tapez le chemin d'accès des fichiers d'installation des services de certificats. 5.2) Création des certificats 1. Vérifiez que Windows Server 2003 est installé sur votre ordinateur. 2. Assurez-vous qu'iis est installé et activé. 3. Installez les services de certificats Microsoft pour votre système d'exploitation afin d'autoriser la création de certificats d'authentification serveur. 4. Démarrez Internet Explorer et naviguez jusqu'aux services de certificats Microsoft, par exemple : http://monac/certsrv. 5. Cliquez sur Demander un certificat, puis sur Suivant. 6. Cliquez sur Demande avancée, puis cliquez sur Suivant. 7. Cliquez sur Soumettre une demande de certificat à cette CA en utilisant un formulaire, puis cliquez sur Suivant pour afficher le formulaire de demande de certificat. 8. Remplissez le nom de domaine qualifié complet du serveur, par exemple sq101.adventureworks.com. 9. Dans le champ Rôle prévu (ou Type de certificat nécessaire), cliquez sur Certificat d'authentification serveur. 10. Pour le fournisseur de services de chiffrement (CSP), sélectionnez Microsoft RSA SChannel Cryptographic Provider, Microsoft Base Crypto Provider version 1.0 ou Microsoft Enhanced Cryptographic Provider. Ne sélectionnez pas Microsoft Strong Cryptographic Provider. 11. Activez la case à cocher Utiliser le magasin de l'ordinateur local. 12. Vérifiez que la case à cocher Activer la protection renforcée de clés privées est désactivée. 13. Cliquez Envoyez pour envoyer la demande. 14. Si le serveur de certificats délivre automatiquement des certificats, vous pouvez installer le certificat maintenant. Sinon, vous pouvez l'installer lorsqu'il a été délivré par l'administrateur de l'autorité de certification. 7

5.3) Assigner un certificat du serveur SSL à un site Web 1. Dans le Gestionnaire des services IIS, développez l'ordinateur local, puis Développez le dossier Sites Web. 2. Cliquez avec le bouton droit sur le site Web auquel vous souhaitez assigner le certificat et cliquez sur Propriétés. 3. Sélectionnez l'onglet Sécurité du répertoire et sous Communications sécurisées, cliquez sur Certificat de serveur. 4. Dans l'assistant Certificat de serveur Web, cliquez sur Attribuer un certificat existant. 5. Suivez les étapes dans l Assistant Certificat de serveur W eb qui vous guide à travers le processus d'installation d'un certificat de serveur. Après avoir terminé l'assistant, vous pouvez consulter les informations sur le certificat en cliquant sur le bouton Afficher le certificat dans l'onglet Sécurité du répertoire des pages Propriétés des sites Web. 6. M ise en œ uvre du répertoire de partage Pour héberger les fichiers partagés, on peut utiliser n im porte quelle solution qui nous permettrait de créer un partage et de permettre l accès à la m achine distante. Pour un déploiement de petite échelle, vous pouvez utiliser simplement un répertoire partagé quise trouve sur un serveur, m ais cette solution n est pas du tout conseillée. La solution que nous conseillons est d utiliser Distributed File System (DFS). Cette solution permet de distribuer les fichiers partagés sur plusieurs serveurs et gère automatiquement la réplication et la distribution de la charge. 6.1) Installer DFS sur un serveur 1. Dans Windows, accédez au Administrative Tools et après cliquez sur Manage your Server et après sur Add a new role. 2. Dans la fenêtre Your Server Wizard, cliquez sur Next 3. Dans la page Server Role cliquez sur File Server et après appuyez sur Next. 4. Dans la fenêtre Add File Server Role Wizard, cliquez sur Next et après cliquez Replicate data to and from this server et après Next. 6.2) Créer un nouveau namespace 1. Dans le snap-in DFS Management,faites un clique droit sur le nœ ud Namespaces et après cliquez sur New Namespace 2. Mettez un nom pour le nouveau Namespace à créer 3. Choisissez Domain-based namespace pour le type du nouveau Namespace et après cliquez sur Créer 8

6.3) Sécurisation des fichiers partagés Cette solution de base n offre pas des solutions du point de vue sécurité pour les utilisateurs. O n pourrait gérer la sécurité par des droits N TFS sur les répertoires partagés d un projet au sein de l entreprise ou des répertoires personnels. Si les utilisateurs ont besoin d une m esure de sécurité, nous conseillons la m ise en œ uvre d Encripted File System (EFS). U ne m anière sim ple de réaliser cela serait d utiliser l autorité de certification qui a déjà été installée auparavant pour fournir aux utilisateurs des certificats EFS. En installant ces certificats sur leurs comptes, ils pourront ainsi crypter des fichiers et aussi donner les droits qu ils souhaitent aux autres utilisateurs sur leurs fichiers. De cette façon, m êm e dans le cas de récupération de fichier par un pirate ou un sim ple envoipar m aild un fichier, seulement les personnes ayant le certificat pour le décrypter pourront lire le fichier. Vous pouvez trouver plus d inform ations sur l installation et l utilisation du EFS sur le site http://www.microsoft.com/smallbusiness/support/articles/protect_data_efs.mspx 7. Configuration du portail Web Après avoir installé le portail web, il faut maintenant le configurer pour personnaliser les variables liées au domaine, à la base de données et au répertoire utilisé pour le partage des fichiers. Ces informations se trouvent dans le fichier web.config qui se trouve dans le répertoire d installation du portailweb et peuvent être édités directement dans ce fichier. 9

Pour des raisons de sim plicité,les variables de l application peuvent être aussiéditées depuis l interface graphique de configuration de l IIS. Pour accéder à cette interface,ilsuffit d ouvrir la console d adm inistration de l IIS depuis Start/Administrative Tools/Internet Information Services. Depuis cette interface graphique, faites un clique droit sur le site web qui héberge le portail et cliquez sur Edit Configuration qui se trouve dans le menu ASP.NET. Les variables du portail quoi doivent êtres changés se trouvent dans le panneau Application settings comme vous pouvez le remarquer sur la figure suivante. Parm i ces variables de l application, le Dom ain représente le nom du dom aine fini par le caractère "\", le Path représente le lien vers le répertoire destiné au partage des fichiers et le Connexion String indique les paramètres nécessaires pour accéder à la base de données. Le portail web utilise ASP.net 2 et donc il faut configurer le site web qui a était crée pour passez en mode ASP 2.0.50727. Vous pouvez faire cette configuration depuis le menu ASP.NET de propriétés du site w eb (depuis l interface Start/Administrative Tools/Internet Information Services). 8. Gérer les comptes utilisateur du Portail Web Les acteurs vont utiliser leurs com ptes depuis l annuaire LDAP pour se connecter au portail. De cette façon on aurait une synchronisation entre notre portailet l annuaire et les utilisateurs auront un seul compte, sans besoin de mémoriser plusieurs mots de passe. 10

8.1) Im portation des com ptes utilisateur depuis l annuaire LDAP (AD) Pour ajouter des utilisateurs depuis l annuaire LD AP dans le portail,ilsuffit d aller sur la page http://nomduportailweb/adusers.aspx ou vous allez pouvoir importer des comptes utilisateur depuis Active Directory grâce à l interface interface présenté dans la figure suivante : La liste de gauche contienne la liste de tous les utilisateurs quise trouve dans l annuaire AD de votre domaine (et qui sont des comptes utilisateur et non pas des comptes de service). Le format de présentation des utilisateurs à gauche sont sur la forme login (nom prénom) pour m ontrer en m êm e tem ps le login et le nom des utilisateurs que l on puisse im porter. La liste de droite présente une liste des comptes utilisateur qui ont déjà était importée dans le portail web. Pour im porter le com pte d un utilisateur, ilsuffit de le sélectionner dans la liste de gauche et cliquer ensuite sur le bouton Ajouter l utilisateur sélectionné et l utilisateur va apparaitre dans la liste de droite. Un compte utilisateur peut être présent seulement une fois dans le portail w eb,et sivous sélectionné un com pte quiexiste déjà dans le portailet essayer de l ajouter une autre fois en cliquant sur le bouton Ajouter l utilisateur sélectionné il y aura rien qui va se passer. 11

8.2) Attribution des rôles pour les utilisateurs Pour trouver une personne plus facilement depuis le portail web, mais aussi pour gérer les droits des différents utilisateurs, chaque utilisateur est attribué un ou plusieurs rôles. Par default ily a 2 rôles crées lors de l installation de l application : Chef de Projet et Directeur. Les utilisateurs qui ont le rôle de Directeur sont les seuls utilisateurs qui peuvent créer des nouveaux projets et les utilisateurs qui ont le rôle de Chef de Projet sont les seuls qui peuvent gérer un projet en ajoutant et modifiant des Taches. Une autre utilisation des rôles attribues aux utilisateurs est de faire une segmentation du domaine du travaileffectué par l utilisateur dans l entreprise. Par exem ple des rôles de type R&D, Marketing ou Développement sert à grouper les utilisateurs qui ont cette fonction au sein de l entreprise. Lors de la attribution des taches, dans le PortailW eb, le chef de projet aura la possibilité de voir toutes les m em bres de l entreprise quiont un telrôle,pour pouvoir attribuer une tache donné à un utilisateur qui à le domaine des compétences nécessaire pour réaliser cette tâche. L interface quiperm et de gérer les rôles attribues aux utilisateurs est présente dans la figure suivante (accessible par les adm inistrateurs du dom aine à l adresse http://nomduportailweb/configuration.aspx): 12

Pour créer un nouveau rôle, il suffit de compléter la boîte à côté du signe "Nouveau rôle à créer", marquer une courte description pour le nouveau rôle à créer et appuyer sur le bouton "Créer". Pour attribuer un rôle à un utilisateur, il suffit de sélectionner un rôle à attribuer à l aide du menu déroulant, sélectionner un utilisateur depuis la liste de toutes les comptes utilisateurs présents dans le Portail Web et cliquer sur le bouton "Ajouter le rôle à ce utilisateur". Quand vous sélectionnez un rôle dans le m enu déroulant, la description de ce rôle s affiche, pour donner une description détaillée de ce rôle. Un utilisateur peut être attribué plusieurs rôles, et un utilisateur peut être attribué un rôle au plus une fois. 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back