Administration de LiveCycle Mosaic 9.5

Transcription

ADMINISTRATION DE
ADOBE® LIVECYCLE® MOSAIC 9.5
Informations juridiques
Copyright
© 2010 Adobe Systems Incorporated and its licensors. All rights reserved.
Administration d’Adobe® LiveCycle® Mosaic 9.5
13 octobre 2010
This administering guide is licensed for use under the terms of the Creative Commons Attribution Non-Commercial 3.0 License. This License allows users to
copy, distribute, and transmit the user guide for noncommercial purposes only so long as (1) proper attribution to Adobe is given as the owner of the user guide;
and (2) any reuse or distribution of the user guide contains a notice that use of the user guide is governed by these terms. The best way to provide notice is to
include the following link. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/
Adobe, the Adobe logo, Flex, and LiveCycle are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other
countries. Java is a trademark or registered trademark of Oracle and/or its affiliates. All other trademarks are the property of their respective owners.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
Dernière mise à jour le 10/2/2011
iii
Sommaire
Chapitre 1 : Présentation
Chapitre 2 : Configuration de l’accès à Mosaic pour les rôles personnalisés
Création et attribution d’un rôle personnalisé pour Mosaic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Chapitre 3 : Configuration de l’authentification unique (SSO)
Configuration de Mosaic pour l’authentification unique de l’entreprise
Exemple de produit avec authentification unique (SSO)
.................................................. 4
................................................................ 6
Chapitre 4 : Configuration de la sécurité WebDAV
Configuration de l’authentification WebDAV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Chapitre 5 : Configuration de l’espace de stockage
Espace de stockage de système de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Espace de stockage de fichiers personnalisé
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1
Chapitre 1 : Présentation
Bienvenue dans ce guide Administration d’Adobe® LiveCycle® Mosaic 9.5. Mosaic est un outil conçu pour le
développement d’applications Internet enrichies composites et la fourniture d’espaces de travail personnalisés intuitifs
aux utilisateurs finaux. Ce document fournit des informations détaillées sur la façon d’effectuer les tâches suivantes :
• Création de rôles personnalisés pour Mosaic
• Configuration de Mosaic pour l’utiliser au sein d’une infrastructure de sécurité à authentification unique (SSO)
• Configuration de la sécurité WebDAV pour les environnements qui ne sont pas de production
• Implémentation de Mosaic avec un espace de stockage de système de fichiers
Voir aussi
« Configuration de l’accès à Mosaic pour les rôles personnalisés » à la page 2
« Configuration de l’authentification unique (SSO) » à la page 4
« Configuration de la sécurité WebDAV » à la page 7
« Configuration de l’espace de stockage » à la page 10
2
Chapitre 2 : Configuration de l’accès à
Mosaic pour les rôles personnalisés
Les comptes d’utilisateur Mosaic contrôlent l’accès aux ressources de développement d’applications Mosaic et aux
applications elles-mêmes. Mosaic fournit un ensemble par défaut d’utilisateurs et de rôles (voir « Utilisateurs et rôles
Mosaic » dans Prise en main de LiveCycle Mosaic 9.5), mais vous pouvez également définir des rôles personnalisés.
Pour définir l’accès à Mosaic pour un rôle personnalisé, modifiez la stratégie XACML système Mosaic par défaut ou
créez et déployez des stratégies personnalisées. Assurez-vous que les stratégies par défaut sont référencées par les
éléments contrôlés par les stratégies.
Vous accordez aux utilisateurs l’accès au serveur Mosaic en leur affectant des rôles. Un fichier XACML fourni avec
l’installation de Mosaic définit les règles d’accès et affecte des rôles à chaque règle. Par défaut, le fichier définit l’accès
à Mosaic à l’aide des entrées suivantes :
RuleID
Description
Allow_Everyone_to_Read_these_Resources
Permet à tous les utilisateurs d’accéder aux
applications, aux mosaïques et à d’autres ressources
d’application.
Allow_Designers_to_Write_these_Resources
Permet à tout concepteur
(ROLE_MOSAIC_DESIGNER) de déployer ou de
supprimer des catalogues (y compris tous les
éléments associés) et des applications Mosaic (y
compris les vues enregistrées associées) sur le
serveur.
Allow_Anyone_to_Write_Saved_Views
Permet à tous les utilisateurs d’enregistrer et de
supprimer des vues.
Allow_PolicyAdmins_to_Read_and_Write_Policy_Resources
Permet à tout utilisateur auquel le rôle
ROLE_MOSAIC_POLICY_ADMINISTRATOR est
affecté, tel que l’utilisateur padmin, de lire, d’écrire
(déployer) et de supprimer des stratégies (autres
que la stratégie système par défaut).
DenyAllOthers
Refuse l’accès à tous les autres utilisateurs et
ressources.
Pour consulter les normes de fichier de stratégie XACML, accédez au site Web du consortium OASIS à l’adresse
www.oasis-open.org.
Création et attribution d’un rôle personnalisé pour
Mosaic
1 Dans le fichier mosaic.war relatif à votre serveur d’applications, définissez une stratégie pour le rôle dans le fichier
de stratégie système par défaut, mosaic_default_asset_policy.xml, situé dans le dossier WEBINF/classes/conf/mosaic/xacml. Une fois que vous avez terminé, installez ou réinstallez Mosaic (pour obtenir des
instructions, voir Prise en main de LiveCycle Mosaic 9.5).
3
ADMINISTRATION DE LIVECYCLE MOSAIC 9.5
Configuration de l’accès à Mosaic pour les rôles personnalisés
2 Effectuez l’une des opérations suivantes :
• Pour un serveur Tomcat autonome, attribuez le rôle à un utilisateur dans le fichier [répertoire d’installation de
Mosaic]\standalone\webapps\mosaic\META-INF\spring\mosaic-context.xml.
• Pour un serveur Adobe® LiveCycle® ES2.5, utilisez LiveCycle Administration Console pour attribuer le rôle à un
utilisateur (voir « Installation et configuration de l’environnement de production » dans Prise en main de
LiveCycle Mosaic 9.5).
Voir aussi
4
Chapitre 3 : Configuration de
l’authentification unique (SSO)
La configuration par défaut de la sécurité dans Mosaic propose les fonctionnalités d’authentification unique (SSO)
pour des scénarios simples. Par exemple, les utilisateurs qui se connectent à une application à l’aide d’un navigateur
Web peuvent également accéder à d’autres applications, qui sont :
• configurées pour permettre l’accès à l’aide des mêmes informations d’identification que l’application à laquelle ils
se sont déjà connectés ;
• déployées sur le même serveur Mosaic ;
• accédées au cours de la même session du navigateur Web.
Les scénarios SSO plus complexes requièrent une configuration de sécurité supplémentaire. Par exemple, une
application Mosaic peut inclure une mosaïque qui accède à un service de données LiveCycle ou à un utilitaire (tel
qu’AssemblerService) qui accepte les mêmes informations d’identification que l’application. Dans ce cas, vous devez
configurer indépendamment Mosaic et LiveCycle ES2.5 pour fonctionner au sein d’une infrastructure de sécurité avec
authentification unique de l’entreprise. Pour Mosaic, vous configurez Spring Security pour utiliser un fournisseur
d’authentification externe. Pour LiveCycle ES2.5, vous configurez le service User Management pour fonctionner avec
le même fournisseur d’authentification.
Pour obtenir des informations sur la configuration de LiveCycle ES2.5 pour l’authentification unique de l’entreprise,
voir Activation de l’authentification unique dans LiveCycle ES2.
Configuration de Mosaic pour l’authentification unique
de l’entreprise
Mosaic utilise la structure Spring Security pour l’authentification et le contrôle d’accès.
Pour configurer Mosaic afin d’utiliser un fournisseur d’authentification externe, changez les fournisseurs
d’authentification externes dans la configuration de Spring Security. La configuration de Spring Security dans Mosaic
se trouve dans le fichier mosaic-context.xml, dans le fichier mosaic.war, à l’emplacement suivant : /METAINF/spring/.
L’exemple ci-dessous illustre une configuration de sécurité personnalisée qui intègre Mosaic à SiteMinder en utilisant
les utilisateurs et les rôles Mosaic par défaut :
5
Configuration de l’authentification unique (SSO)
<security:http realm="Adobe
<security:intercept-url
/>
LiveCycle Mosaic">
pattern="/about/**" method="GET" access="IS_AUTHENTICATED_FULLY"
pattern="/applications/**" access="IS_AUTHENTICATED_FULLY" />
pattern="/catalogs/**" access="IS_AUTHENTICATED_FULLY" />
pattern="/policies/**" access="IS_AUTHENTICATED_FULLY" />
pattern="/user/**" access="IS_AUTHENTICATED_FULLY" />
<security:form-login login-page="/login.jsp" authentication-failureurl="/login.jsp?login_error=1" />
<security:http-basic />
<security:logout logout-url="/logout" />
<security:custom-filter position="PRE_AUTH_FILTER" ref="siteMinderFilter" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="mosaicAuthenticationProvider"/>
<security:authentication-provider ref="preauthAuthProvider"/>
<security:authentication-provider ref="daoAuthProvider"/>
</security:authentication-manager>
<bean id="inMemoryUserDetailsService"
class="org.springframework.security.core.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
user=password,ROLE_MOSAIC_END_USER
designer=password,ROLE_MOSAIC_DESIGNER
padmin=password,ROLE_MOSAIC_POLICY_ADMINISTRATOR
broker=password,ROLE_MOSAIC_BROKER
advisor=password,ROLE_MOSAIC_ADVISOR
</value>
</property>
</bean>
<bean id="preauthAuthProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticatio
nProvider">
<property name="preAuthenticatedUserDetailsService">
<bean id="userDetailsServiceWrapper"
class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<property name="userDetailsService" ref="inMemoryUserDetailsService"/>
</bean>
</property>
</bean>
6
Configuration de l’authentification unique (SSO)
<bean id="mosaicAuthenticationProvider"
class="com.adobe.livecycle.mosaic.springsecurity.integration.authentication.MosaicAuthentica
tionProvider">
<property name="authenticationService"><ref bean="mosaicAuthenticationService"
/></property>
<property name="userRoleProvider"><ref bean="mosaicUserRoleProvider" /></property>
</bean>
<bean id="daoAuthProvider"
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemoryUserDetailsService"/>
</bean>
<bean id="siteMinderFilter"
class="org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFi
lter">
<property name="principalRequestHeader" value="SM_USER" />
<property name="exceptionIfHeaderMissing" value="false" />
<property name="authenticationManager" ref="authenticationManager" />
</bean>
Notez que la configuration inclut une définition custom-filter pour l’élément security:http et définit le
fournisseur d’authentification preauthAuthProvider. Pour terminer cette configuration, remplacez
inMemoryUserDetailsService par le serveur LDAP ou l’espace de stockage utilisateur de l’entreprise. Pour plus
d’informations, reportez-vous à la documentation concernant la configuration de Spring Security.
Exemple de produit avec authentification unique (SSO)
L’exemple d’authentification unique fournit des instructions sur la manière de configurer le kit Mosaic Tile SDK et
LiveCycle ES2.5 pour créer un environnement à authentification unique. Il utilise les trois applications suivantes :
LCRemotingSSO Utilise le kit Mosaic ActionScript Tile SDK avec Flex® Remoting pour communiquer avec un service
LiveCycle (service Repository).
LCSoapSSO Utilise le kit Mosaic ActionScript Tile SDK avec des services Web SOAP pour communiquer avec un
service LiveCycle (service Repository).
LCHtmlSSO Utilise le kit Mosaic Javascript Tile SDK avec le protocole http pour communiquer avec un exemple
d’application Web. Il fournit également un exemple de filtre SSO et de servlet qui est utilisé pour réaliser
l’authentification des applications Web.
Pour plus d’informations, voir Exemples de produits LiveCycle ES2.
Voir aussi
7
Chapitre 4 : Configuration de la sécurité
WebDAV
Par défaut, la sécurité Mosaic WebDAV est configurée pour les environnements de production, lesquels requièrent
une sécurité renforcée pour protéger le contenu et les actifs de l’entreprise. Toutefois, Mosaic permet également la
personnalisation de ses fonctions de sécurité pour les environnements de développement, lesquels sont autonomes et
indépendants d’une entreprise plus importante.
Vous pouvez également configurer Mosaic afin d’utiliser une instance distante de LiveCycle ES2.5 pour authentifier
les utilisateurs à la place d’une instance située dans le même conteneur J2EE.
Configuration de l’authentification WebDAV
Par défaut, Mosaic emploie un utilisateur unique pour l’authentification WebDAV. Cette configuration permet à un
utilisateur Mosaic d’accéder au contenu Mosaic dans l’espace de stockage de LiveCycle ES2.5, mais pas à un autre
contenu de l’espace de stockage. Par défaut, l’utilisateur et le mot de passe d’authentification WebDAV sont ceux
utilisés par défaut pour la connexion à LiveCycle ES2.5 Administration Console. Pour renforcer la sécurité ou si vous
avez modifié l’utilisateur et le mot de passe d’administration de LiveCycle ES2.5, vous pouvez configurer Mosaic afin
d’utiliser les valeurs que vous fournissez.
Si l’environnement du serveur Mosaic n’utilise pas l’authentification WebDAV, vous pouvez empêcher Mosaic de
soumettre des informations d’authentification superflues. Vous pouvez modifier la configuration de l’authentification
WebDAV à l’aide des propriétés WebDAV de Mosaic.
Les propriétés WebDAV vous permettent également d’effectuer l’authentification en employant des utilisateurs
Mosaic individuels à la place de l’utilisateur d’authentification WebDAV spécifié. Cette configuration vous permet
d’effectuer le suivi des activités d’utilisateurs Mosaic spécifiques dans l’espace de stockage. Toutefois, pour utiliser cette
méthode, les utilisateurs Mosaic ont besoin d’autorisations supplémentaires.
Création d’un utilisateur de sécurité WebDAV
1 Ouvrez un navigateur Web et entrez l’URL correspondant à LiveCycle Administration Console.
Par exemple, pour un serveur JBoss, l’URL est http://localhost:8080/adminui (déploiement local utilisant le port par
défaut).
2 Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Ouvrir une session.
Par exemple, le nom d’utilisateur et le mot de passe par défaut sont administrator et password.
3 Dans LiveCycle Administration Console, cliquez sur Paramètres > User Management > Utilisateurs et groupes.
4 Cliquez sur Nouvel utilisateur.
5 Sous Paramètres généraux, fournissez les informations de l’utilisateur, puis cliquez sur Terminer. Par exemple :
• Prénom : Mosaic
• Nom : WebDAV
• ID utilisateur : mosaicWebDAV
8
Configuration de la sécurité WebDAV
• Mot de passe : password
• Confirmer le mot de passe : password
6 Cliquez sur Paramètres > User Management > Gestion des rôles.
7 Cliquez sur Nouveau rôle.
8 Sous Paramètres généraux, pour Nom de rôle, tapez le nom du rôle et cliquez sur Suivant. Par exemple, le nom du
rôle peut être ROLE_MOSAIC_WEBDAV.
9 Sous Rechercher des droits, sélectionnez les valeurs ci-dessous et cliquez sur OK.
• Repository Read
• Repository Traverse
• Repository Write
• Service Invoke
10 Cliquez sur Suivant.
11 Sous Utilisateurs de rôle, cliquez sur Rechercher des utilisateurs/groupes.
12 Sous Rechercher des utilisateurs et des groupes, cliquez sur Rechercher, puis sélectionnez l’utilisateur que vous avez
créé pour l’authentification WebDAV (par exemple, Mosaic WebDAV).
13 Cliquez sur OK, puis sur Terminer.
Modification des paramètres d’authentification WebDAV
Si vous utilisez la configuration de sécurité par défaut, aucune modification des paramètres d’authentification
WebDAV n’est requise.
1 Dans un éditeur de texte, ouvrez le fichier mosaic-context.xml. Par exemple, sur le serveur autonome, le fichier se
trouve dans le dossier [répertoire d’installation de Mosaic]/standalone/webapps/mosaic/META-INF/spring.
2 Dans la section WebDAV Repository Configuration Beans, assurez-vous que la configuration WebDAV que vous
souhaitez activer n’est pas mise en commentaire dans le fichier. Les configurations possibles sont :
Authentification de base par nom d’utilisateur et mot de passe Utilisez cette configuration si le serveur WebDAV
requiert une authentification. Les informations d’identification fournies représentent le seul compte que Mosaic
utilise pour communiquer avec le serveur WebDAV. Cette configuration de l’espace de stockage est la
configuration par défaut pour Mosaic.
Authentification par nom d’utilisateur et mot de passe à l’aide d’un serveur WebDAV externe Utilisez cette
configuration si le serveur WebDAV requiert une authentification et existe sur un autre serveur ou un autre port
du même serveur.
Authentification SAML Utilisez cette configuration si Mosaic s’exécute dans LiveCycle ES2.5 et si les appels
WebDAV conservent l’identité et les informations d’identification de l’utilisateur. Cette configuration est utilisée
pour les environnements dans lesquels le compte qui accède à l’espace de stockage WebDAV correspond au compte
d’utilisateur à l’origine de la demande.
Aucune authentification Utilisez cette configuration si le serveur WebDAV se trouve dans un sous-réseau privé
sécurisé ou pour les environnements de développement ou de test. Il est conseillé d’utiliser cette configuration en
association avec un serveur WebDAV distant.
3 Veillez à spécifier des valeurs de propriété appropriées pour le bean de configuration WebDAV que vous
sélectionnez. Le fichier mosaic-context.xml est distribué avec des valeurs par défaut configurées, que vous devez
mettre à jour pour l’environnement du serveur de production (si nécessaire).
9
Configuration de la sécurité WebDAV
4
Enregistrez les modifications.
Voir aussi
10
Chapitre 5 : Configuration de l’espace de
stockage
Mosaic stocke et récupère les mosaïques et les autres éléments utilisés par les applications Mosaic dans un espace de
stockage. Par défaut, cet espace de stockage est implémenté à l’aide de WebDAV, qui est utilisé à la fois par le serveur
autonome Apache Tomcat fourni avec Mosaic et par l’espace de stockage intégré à LiveCycle ES2.5. Toutefois, vous
pouvez également configurer Mosaic pour qu’il utilise un espace de stockage de système de fichiers simple ou une
implémentation personnalisée de l’espace de stockage.
Espace de stockage de système de fichiers
L’espace de stockage de système de fichiers fourni avec Mosaic est une implémentation simple basée sur les
entrées/sorties (E/S) de fichier. Lorsque vous activez cette version de l’espace de stockage, Mosaic stocke les éléments
dans un emplacement local ou réseau que vous spécifiez.
Pour implémenter l’espace de stockage de système de fichiers, modifiez les définitions de bean appropriées dans la
configuration de Mosaic Spring. Cette configuration se trouve dans le fichier mosaic-context.xml, dans le fichier
mosaic.war, à l’emplacement suivant : /META-INF/spring/.
Vous pouvez définir deux propriétés de l’espace de stockage de système de fichiers :
fileSystemRootPath Spécifie le chemin d’accès racine dans le système de fichiers où Mosaic stocke les éléments. Cet
emplacement peut être sur un disque local ou dans un répertoire partagé monté en réseau. Il est créé s’il n’existe pas.
pathComponentSeparator Propriété facultative qui spécifie le caractère à utiliser entre les composants de chemin
pour la plate-forme applicable. Par exemple, la barre oblique inverse (/) dans /tmp/mosaic/repositoryRoot. Si elle n’est
pas spécifiée, java.io.File.separator est utilisé.
Configuration de Mosaic pour l’utilisation de l’espace de stockage de système
de fichiers
1 Dans un éditeur de texte ou un éditeur XML, ouvrez le fichier mosaic-context.xml à partir de l’emplacement suivant
dans le fichier mosaic.war :
/META-INF/spring/
2 Sous Mosaic System Repository Configuration Beans, désactivez l’espace de stockage géré par WebDAV en mettant
en commentaire l’élément suivant :
<alias name="mosaicWebdavRepository" alias="mosaicStorageRepository"/>
3 Activez l’espace de stockage de système de fichiers en supprimant les balises de commentaire de l’élément suivant :
<alias name="mosaicFileSystemRepository" alias="mosaicStorageRepository"/>
4 Sous File-System Repository Configuration Beans, supprimez les balises de commentaire de l’élément bean
suivant :
11
Configuration de l’espace de stockage
<bean id="mosaicFileSystemRepository"
class="com.adobe.livecycle.mosaic.repository.filesystem.FileSystemRepository">
<property name="fileSystemRootPath" value="/tmp/mosaicFSRoot" />
</bean>
5 Si nécessaire, définissez la propriété pathComponentSeparator. Par exemple :
<bean id="mosaicFileSystemRepository"
class="com.adobe.livecycle.mosaic.repository.filesystem.FileSystemRepository">
<property name="fileSystemRootPath" value="C:\\tmp\\mosaicFSRoot" />
<property name="pathComponentSeparator" value="\\ " />
</bean>
6 Pour l’attribut value de l’élément property, remplacez /tmp/mosaicFSRoot par l’emplacement de l’espace de
stockage de système de fichiers.
7 Enregistrez les modifications et recompilez le fichier mosaic.war.
8 Redéployez le nouveau fichier mosaic.war sur le serveur d’applications Mosaic.
9 Pour remplir le nouvel espace de stockage, redéployez les éléments sur le serveur. Pour plus d’informations, voir
« Déploiement d’éléments sur le serveur » dans Développement d’applications pour LiveCycle Mosaic 9.5.
Espace de stockage de fichiers personnalisé
Mosaic fournit une documentation et un code source permettant de créer votre propre implémentation de l’espace de
stockage Mosaic.
Des documents Javadoc qui décrivent l’interface IRepository et les interfaces associées sont disponibles à
l’emplacement suivant :
• [répertoire d’installation de Mosaic]/sdk/java/javadoc
Le code source pour l’espace de stockage de système de fichiers est disponible à l’emplacement suivant :
• [répertoire d’installation de Mosaic]/sdk/java/samples
Voir aussi
© 2010 Adobe Systems Incorporated and its licensors. All rights reserved.
Chapitre 6 : Informations juridiques
Copyright
Administration d’Adobe® LiveCycle® Mosaic 9.5
13 octobre 2010
This administering guide is licensed for use under the terms of the Creative Commons Attribution Non-Commercial 3.0 License. This License allows users to copy, distribute, and transmit the user guide for
noncommercial purposes only so long as (1) proper attribution to Adobe is given as the owner of the user guide; and (2) any reuse or distribution of the user guide contains a notice that use of the user guide is
governed by these terms. The best way to provide notice is to include the following link. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/
Adobe, the Adobe logo, Flex, and LiveCycle are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Java is a trademark or registered trademark
of Oracle and/or its affiliates. All other trademarks are the property of their respective owners.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.

Administration de LiveCycle Mosaic 9.5

Transcription

Documents pareils

Plaquette 3ème album A4 recto-verso couleur

Noblurway Mosaic - Plaquette Audiodescription

Mosaic healing garden haiti

POWERCAM. PRO

mosaiste mariel hautoux a été choisie pour rénover le monument de

Mosaic Mur d`images LCD créatifs

Noblurway Mosaic - Plaquette Doublage Post

Clippage direct made in Programme Mosaic