My Document - Documentation

Transcription

WorkflowGen 6.1
Guide technique
Date de mise à jour : le 24 mai 2016
Copyright © Advantys 2016
www.workflowgen.com
Table des matières
Présentation
5
Configuration requise
6
Utilisateurs finaux
Serveur web
Serveur de base de données
Méthodes d’authentification et synchronisation d’annuaires
Notifications email et syndication XML
Composants techniques du produit
Aperçu
Applications Web
Application ASP.NET 4 principale de WorkflowGen
Applications de workflow ASP.NET (\wfgen\wfapps)
Services Windows WorkflowGen
Service du moteur WorkflowGen
Service de synchronisation des annuaires WorkflowGen
Données WorkflowGen
Données de fichiers
Fichiers journaux (log)
Modèles
Base de données
Configuration
Préparation
Généralités
Installation sur la base de données Oracle 9i / 10g / 11g
Configurations recommandées pour l’amélioration des performances sur Oracle
Installation de WorkflowGen (installation d’InstallShield Wizard)
Présentation
Écran d'accueil
Architecture des dossiers et des fichiers de WorkflowGen
Espace disque requis
Spécification du fichier d'application Web
Spécification du dossier des services WorkflowGen
Configuration de la base de données
Configuration de MS SQL Server
Configuration Oracle
Installation de configuration du compte de l’administrateur WorkflowGen
Configuration générale
Prêt pour l’nstallation
Installation terminée
Installation de WorkflowGen (installation manuelle)
Présentation
Pack d’installation
Architecture des fichiers et dossiers WorkflowGen
Création de la base de données MS SQL Server
Création de la base de données Oracle
6
6
7
8
8
9
9
9
9
10
10
10
10
11
11
11
11
11
12
12
12
12
14
15
15
15
15
15
16
16
16
16
18
18
19
19
19
19
19
19
20
20
22
Création du compte administrateur de WorkflowGen
Fichier de configuration de WorkflowGen
Installation des services Windows de WorkflowGen
Configuration des droits d’accès aux fichiers
Droits des fichiers
Configuration de IIS
Création du groupe d'applications
Création du site Web (si WorkflowGen est configuré sur un nouveau site Web)
Configuration du site Web
Création de l'application WorkflowGen
Création d'applications et de services de workflow
Restrictions ISAPI et CGI
Activation de la licence
Aperçu
Comment activer WorkflowGen
Licence par utilisateur
Tests
Adresses Web App
Essai d'exemples de processus
Paramétrages supplémentaires
Sécurité
Aperçu
Quel mode d’authentification choisir ?
Méthodes d’authentification
Authentification Windows intégrée
Authentification HTTP IIS de base
Authentification HTTP WorkflowGen de base
Authentification HTTP personnalisée de base
Authentification par formulaires
HTTPS : Utilisation de SSL avec WorkflowGen
Aperçu
Paramètres de l’application à modifier
Liens vers WorkflowGen
Configuration avancée
Stockage des fichiers
Aperçu
Configuration de base
Architecture Web Farm
Aperçu
Configuration
Sauvegarde en ligne de la base de données
Aperçu
Configuration
Utilisation
Informations supplémentaires
22
22
23
24
24
24
24
24
25
25
25
26
26
26
26
26
26
27
27
28
28
28
28
29
29
29
30
30
30
30
31
32
33
33
33
33
33
34
34
34
34
35
35
35
36
36
36
37
37
Configuration de plusieurs instances de WorkflowGen
Aperçu
Installation et configuration
Réplication de la base de données
Aperçu
Pré-requis
Réplication de la base de données dans WorkflowGen
Références
Opérations
Sauvegarde
Présentation
Complet (données et applications)
Données seulement
Déplacer la base de données WorkflowGen
Base de données du serveur SQL
Base de données Oracle
Déplacer l'application WorkflowGen
Surveillance
Espace de stockage
Synchronisation des répertoires
Services Windows
Usage
38
38
38
41
41
41
41
43
44
45
45
45
45
45
45
45
46
46
47
47
47
47
47
Utilisation de la passerelle SMTP IIS
49
Synchroniser un annuaire par ligne de commande
50
Exemple de code pour un module HTTP
51
Aperçu
Code source
51
51
WorkflowGen 6.1 Guide technique
5
Présentation
Ce guide technique décrit toutes les procédures relatives à l’installation, la configuration et la maintenance de
WorkflowGen. Il est destiné aux administrateurs système qui seront chargés de l’installation et de la
maintenance de cette application.
Configuration requise
Utilisateurs finaux
Le portail WorkflowGen est une application entièrement Web (aucune composant ActiveX n'est requis).
Systèmes d'exploitation
l
Windows Vista
l
Windows 7
l
Windows 8 / 8.1
l
Windows 10
l
Mac OS X
Navigateurs
l
Internet Explorer 9 ou supérieure
Note : Pour afficher en Internet Explorer version 9 ou supérieure, le site Web WorkflowGen doit être
configuré comme suit : Zone de sécurité configuré à Intranet local ou Sites de confiance, et soit
exclus ou enlevé de la liste Affichage de compatibilité, parce que WorkflowGen est seulement
supporté en mode Edge. Voir http://support.microsoft.com/kb/174360 and
http://support.microsoft.com/kb/2536204 pour en savoir plus.
l
Edge
l
Firefox
l
Safari
l
Chrome
Affichage
l
Résolution 1280 × 800 ou supérieure
l
Pour l'éditeur de formulaire, la résolution minimale conseillée est 1366 × 768
Serveur web
La configuration requise pour le serveur Web qui héberge WorkflowGen est la suivante :
6
7
Systèmes d'exploitation
l
Windows Server 2008 ou 2012 (toutes les versions)
l
Windows 7 / 8 / 8.1 / 10 (recommandé pour les environnements de développement seulement)
Note : Si vous installez WorkflowGen sur un système d’exploitation 64-bit, assurez-vous que le WOW64 est
installé sur la machine Windows.
Serveur Web
l
Microsoft IIS 7 ou supérieure
l
.NET Framework 4 ou supérieure
l
Oracle Data Access Components (requis si Oracle Data Provider for .NET est le fournisseur de base
de données)
Configuration matérielle minimum requise
l
Processeur double cœur
l
4 Go RAM
l
Disque dur SATA avec 40 Go de disponibles
Référez-vous au guide WorkflowGen Fonctionnalités et prérequis techniques sur le site WorkflowGen
Community pour les spécifications les plus à jour dépendamment des niveaux de services désirés.
Serveur de base de données
La configuration requise pour le serveur de base de données qui héberge la base de données WorkflowGen
est comme suit :
Caractéristiques du matériel
l
Processeur double cœur
l
4 Go RAM
l
Disque dur SATA avec 40 Go de disponibles
Serveurs de base de données pris en charge
l
Microsoft SQL Server 2005 and Express Edition
l
Microsoft SQL Server 2008, R2 and Express Edition
l
Microsoft SQL Server 2012, R2 and Express Edition
l
Microsoft SQL Server 2014 and Express Edition
l
Oracle 9i
l
Oracle 10g
l
Oracle 11g et R2
l
Oracle 12c
8
Référez-vous au guide WorkflowGen Fonctionnalités et prérequis techniques sur le site WorkflowGen
Community pour les spécifications les plus à jour dépendamment des niveaux de services désirés.
Méthodes d’authentification et synchronisation
d’annuaires
Méthodes d'authentification
l
Authentification Windows intégrée ou IIS Basic (Active Directory)
l
Applicative (WorkflowGen)
l
l
Personnalisée (SSO : « single sign-on »)
Synchronisation d’annuaires
l
Active Directory
l
Annuaire compatible LDAP
l
Fichiers texte
Notifications email et syndication XML
Notifications email
l
Les notifications email sont envoyées par le protocole SMTP (Exchange et Lotus Notes sont
compatibles)
l
Tout client email peut recevoir des notifications WorkflowGen
l
La mise en page et le contenu email peut être personnalisé en HTML ou texte brut
Pour de meilleures performances, vous devrez utiliser la passerelle SMTP IIS (voir le chapitre Utilisation de
la passerelle SMTP IIS).
Syndication XML
WorkflowGen fournit un fil RSS en XML (appelé « portlet ») pour incorporer les données WorkflowGen dans un
portail Web existant.
9
Composants techniques du produit
Aperçu
WorkflowGen est une application Microsoft Active Server Pages .NET (ASP.NET 4). WorkflowGen
comprend :
l
Des fichiers « .aspx »
l
Des fichiers « .css », « .js », « .gif » et « .jpg »
l
Des librairies .NET (fichiers « .dll »)
l
Une base de données relationnelle (MS SQL Server ou Oracle)
l
Un service Windows pour la synchronisation des annuaires, gestion des actions en retard, etc...
L’application WorkflowGen peut être installée sur un nouveau site Web IIS ou sur un site existant. Deux
modules Web sont fournis avec WorkflowGen :
l
Une application Web pour les utilisateurs finaux
l
Une application Web pour les administrateurs et les gestionnaires de process
Les actions de processus peuvent être traitées par certaines sous-applications Web, telles que eFormASPX
pour afficher des formulaires Web .NET et stocker les données une fois les formulaires soumis. Ces
applications peuvent être natives ou développées en suivant les pré-requis et spécifications du SDK (kit de
développement logiciel).
Applications Web
Application ASP.NET 4 principale de WorkflowGen
Cette application comporte l'application principale. Les modules utilisateurs (portail) et d’administration se
trouvent dans cette application :
l
\wfgen : Portail utilisateur.
l
\wfgen\admin : Module d’administration.
l
\wfgen\bin : Comporte tous les fichiers mémoires qui sont nécessaires pour lancer WorkflowGen
l
l
l
\wfgen\App_GlobalResources : Comporte les fichiers .resx qui sont nécessaires pour la
mondialisation. Si vous désirez ajouter d'autres langues prises en charge par WorkflowGen, vous devrez
ajouter les fichiers .resx connexes présents dans ce dossier.
\wfgen\js : Sert à stocker les fichiers JavaScript qui sont nécessaires pour lancer WorkflowGen.
\wfgen\wfapps : Comporte tous les applications SDK, les formulaires Web ou les services Web utilisés
par vos processus WorkflowGen.
l
l
l
10
\wfgen\swf : Comporte les fichiers Flash qui sont utilisés pour le suivi graphique et l'élaboration des
processus dans le module d’administration.
\wfgen\ws : Comporte l'API de service Web de WorkflowGen.
\wfgen\App_Themes : Comporte les styles utilisateur et le module d'administration. Les styles sont
entièrement personnalisables pour les deux modules. Chaque module possède son fichier CSS
respectif. Pour créer votre habillage (skin) personnalisé, voir la documentation développeur de
WorkflowGen. Pour changer l'habillage utilisé, voir le guide de référence du module d’administration
WorkflowGen.
Applications de workflow ASP.NET (\wfgen\wfapps)
Applications de workflow Web
Le dossier \wfgen\wfapps\webservices sert à stocker vos propres procédures SDK. Consultez la
documentation développeur pour tout renseignement sur le SDK.
Formulaires Web de workflow
Le dossier \wfgen\wfapps\webforms sert à stocker les formulaires Web utilisés dans les processus.
Ces exécutions de tâches automatiques sont assurées par ce service Windows :
l
Gestion des exceptions d'actions en retard
l
Gestion des notifications
l
Suppressions des délégations inactives
l
Suppressions des activités fantômes (la liste des actions initiées mais jamais lancées)
Ce service est installé par l'ensemble de configuration et est lancé automatiquement après l'installation.
Le chemin d'installation suggéré par défaut se trouve sur
« DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgWorkflowEngineService.exe ».
La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service
est installé par le pack d’installation et lancé automatiquement après l'installation.
« DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe ».
Le service de synchronisation peut aussi être exécuté à partir d'une ligne de commande (voir le chapitre
Synchroniser un annuaire par ligne de commande pour plus de renseignements).
11
Données WorkflowGen
Le dossier \wfgen\App_Data\files\runtime comporte les données relatives à chaque instance de processus.
Les données qui sont créés par les processus sont stockées dans ce dossier. Si l’option de « stockage de
données de processus » est sélectionnée pour stocker les fichiers dans la base de données, les données de
type « fichier » seront stockées directement dans la base de données et non dans la structure de répertoires
du serveur.
Le dossier \wfgen\App_Data\files\design comporte les données qui sont téléchargées directement dans la
définition de processus et, lorsque les processus sont instanciés, ces données sont copiées vers le dossier
d'exécution. Si l’option de « stockage de données de processus » est sélectionnée pour stocker les fichiers
dans la base de données alors les données de type « fichier » seront stockées directement dans la base de
données et non dans la structure de répertoires du serveur.
Le dossier \wfgen\App_Data\files\charts\images comporte les fichiers temporaires des graphiques.
Fichiers journaux (log)
Le dossier \wfgen\App_Data\LogFiles comporte les journaux créés par WorkflowGen (synchronisation de
répertoires, module d'authentification WorkflowGen).
Modèles
Le dossier \wfgen\App_Data\Templates comporte les modèles utilisés par WorkflowGen (notifications,
tableaux et graphiques, portlet, styles et outils utilisés par les formulaires intégrés, processus).
Base de données
La base de données de WorkflowGen comprend :
l
Utilisateurs et groupes (qui peuvent être synchronisés avec un annuaire existant)
l
La définition des processus et leurs exécutions
l
l
Les informations de suivi des demandes (en cours et clôturées) ainsi que les données associées
(accord, montant, documents, etc...)
Les informations de statistiques relatives aux demandes en cours ou clôturées
Les processus peuvent être importés ou exportés à partir de fichiers XML contenant la définition du processus
basée sur la norme XPDL 1.0 du WfMC (Workflow Management Coalition).
Tous les fichiers de données, y compris les projets de formulaires Web avec leurs données XML, modèles
PDF, valeurs de formulaires PDF, XML, et autres pièces jointes sont stockées sur le disque du serveur et
archivées automatiquement de façon chronologique.
12
Configuration
Préparation
Généralités
Vous devez être administrateur du serveur Web. Nous recommandons d'utiliser un compte administrateur
local. Vous devez connaître :
l
Le chemin (destination) sur le serveur Web où sera installée l'application Web WorkflowGen
l
Le chemin (destination) sur le serveur Web où seront installés les services Windows de WorkflowGen
l
L'URL du serveur Web où sera installé WorkflowGen
l
Base de données du serveur MS SQL :
l
l
le nom du serveur MS SQL
l
les justificatifs d'identité du compte AS
l
le chemin vers les fichiers de données du serveur SQL sur l'ordinateur où réside le serveur SQL
Base de données Oracle :
l
l
l
un nom de source de données Oracle existante
les justificatifs d'identité du compte utilisateur de la base de données qui possède une permission de
création sur l'instance Oracle spécifiée (référez-vous à la section suivante pour les paramètres
d'installation de la base de données Oracle)
Le nom ou l'adresse IP de la passerelle SMTP (nous recommandons d'utiliser la passerelle SMTP IIS;
voir la section Utilisation de la passerelle SMTP IIS)
l
L'adresse email de l'expéditeur par défaut pour les notifications
l
La méthode d'authentification que vous désirez utiliser pour l'application Web de WorkflowGen
Installation sur la base de données Oracle 9i / 10g / 11g
WorkflowGen et Oracle 9i sur le même serveur
l
National et Database Character Sets sont à UTF-8
l
Oracle Database 9i Release 2 (9.2.0.3) Standard et l’application Client installée
WorkflowGen et Oracle 9i sur des serveurs différents
l
l
Serveur Oracle : Oracle Database 9i Release 2 (9.2.0.3) Standard
l
13
Serveur WorkflowGen : Oracle Database 9i Release 2 Client pour Microsoft Windows
WorkflowGen et Oracle 10g sur le même serveur
l
l
Oracle Database 10g Release 2 (10.2.0.3/10.2.0.4) Standard
WorkflowGen et Oracle 10g sur des serveurs différents
l
l
Serveur Oracle : Oracle Database 10g Release 2 (10.2.0.3/10.2.0.4) Standard
l
Serveur WorkflowGen : Oracle Database 10g Client Release 2 (10.2.0.3)
WorkflowGen et Oracle 11g sur le même serveur
l
l
Oracle Database 11g Release 1 (11.1.0.6.0) Enterprise et l’application Client installée
WorkflowGen et Oracle 11g sur des serveurs différents
l
l
Serveur Oracle : Oracle Database 11g Release 1 (11.1.0.6.0) Enterprise
l
Serveur WorkflowGen : Oracle Database 11g Release 1 Client (11.1.0.6.0)
Méthode d'authentification
Vérifiez que le paramètre SQLNET.AUTHENTICATION_SERVICES du fichier
« DISQUE:\OraHome\network\ADMIN\SQLNET.ORA » est défini comme « NONE ». Ce fichier se trouve
sur votre serveur Web.
Créer un nouvel ensemble de tables (si WorkflowGen est configuré sur un ensemble de
tables vide)
1. Dans DBA studio ou à partir de SQL Plus, créez un nouvel ensemble de tables appelé WFGEN avec une
taille de fichier de 100 Mo minimum.
2. Lorsque l'ensemble de tables est créé, vous devrez définir le paramètre Database and National
Character Set à UTF-8.
3. Créez un compte utilisateur avec les paramètres suivants :
l
l
ensemble de tables temporaire et par défaut : WFGEN.
rôle : DBA ou un accès plus restrictif. Initialement, l'utilisateur doit avoir des droits de création sur le
schéma de structure (tables, index, contraintes, etc.). Mais, une fois la structure créée, seuls les
droits de lecture/écriture sont nécessaires.
14
Configurations recommandées pour l’amélioration des performances
sur Oracle
Mode « Optimizer »
Pour améliorer la performance de la base de données WorkflowGen, vérifiez le mode « Optimizer ». Si
« optimizer_mode » est réglé à « choose » (le mode par défaut sur Oracle 9i et 10g), vous devez analyser
fréquemment toutes les tables de vos bases de données. Cette opération générera des statistiques qui seront
utilisées par le « Optimizer » afin de choisir le meilleur mode (« RULE » au lieu de « all_rows ») pour exécuter
une requête SQL. Une autre solution est de régler le mode « Optimizer » à « RULE ».
Optimisation des tables systèmes
Le fournisseur de données System.Data.OracleClient utilisé par WorkflowGen génère des instructions SQL
sur certaines tables systèmes (« all_synonyms », « all_cons_columns » et « all_constraints »). Quand ces
tables contiennent beaucoup de données (par exemple, quand la base de données WorkflowGen partage les
mêmes instances Oracle avec d’autres bases de données), la performance peut être affectée quand vous
lancez ou complétez une demande ou une action.
Une solution pour améliorer le temps de réponse est de rediriger ces instructions SQL vers des vues/tables de
portée locale, qui sont des copies filtrées de ces tables systèmes. Ces changements sont transparents pour
WorkflowGen.
Pour ce faire, exécutez les instructions SQL ci-dessous (en remplaçant « WFGEN_USER » avec le nom du
compte utilisé pour se connecter à votre base de données WorkflowGen. (Si le compte contient d’autres
tables utilisées par d'autres applications, vous pouvez toujours suivre cette procédure si ces tables n’utilisent
pas des synonymes.)
Note : Nous vous suggérons de supprimer (« DROP ») ces vues et tables existantes (« all_synonyms »,
« all_cons_columns » et « all_constraints ») de votre base de données avant chaque mise à jour de
WorkflowGen, et ensuite les recréer après la procédure de mise à jour.
create or replace force view WFGEN_USER.all_synonyms (owner, synonym_
name, table_owner, table_name, db_link) as select null, null, null, null,
null from dual;
create table WFGEN_USER.all_cons_columns as select * from sys.all_cons_
columns where owner = 'WFGEN_USER';
create table WFGEN_USER.all_constraints as select owner, constraint_name,
constraint_type, table_name, r_owner, r_constraint_name, delete_rule,
status, deferrable, deferred, validated, generated, bad, rely, last_
change, index_owner, index_name, invalid, view_related from sys.all_
constraints where owner = 'WFGEN_USER'
15
Installation de WorkflowGen (installation
d’InstallShield Wizard)
Présentation
Les procédures qui suivent s’appliquent au pack d’installation utilisant l’InstallShield Wizard de WorkflowGen
6.1. Pour démarrer l’installation, double-cliquez sur le fichier d’exécution setup et suivez les instructions à
l'écran. L’installation peut être annulée à tout moment en cliquant sur Cancel.
L’InstallShield Wizard réalisera les actions suivantes :
l
Installation de l’application Web
l
Installation des services Windows
Note : L’utilisateur ou l’identité utilisé pour exécuter les services Windows de WorkflowGen doit être un
administrateur, faire partie du groupe d’administrateurs, ou être un compte système de Windows (par
exemple, « Local System »). Pour vérifier cela, exécutez « services.msc ».
l
Création de la structure et des contenus de la base de données SQL Serveur et du compte utilisateur
associé de la base de données si MS SQL Serveur est choisi
l
Création de la structure et des contenus de la base de données Oracle si Oracle est choisi
l
Création du compte utilisateur Windows NT ou Domaine (Administrateur WorkflowGen par défaut)
l
Création d’un fichier de log dans l’annuaire où le fichier d’installation du set-up WorkflowGen est localisé.
En cas de problème, l’erreur sera détaillée dedans. Nous recommandons le lancement du programme
d’installation depuis votre serveur web.
Note : Pour la procédure d’installation manuelle, passez à la section Installation de WorkflowGen
(installation manuelle).
Écran d'accueil
Cliquer sur Next pour continuer. Le programme d’installation vous suggèrera d’arrêter les services IIS et
toutes applications antivirus avant le démarrage de l’installation.
Architecture des dossiers et des fichiers de WorkflowGen
Il est suggéré que les fichiers et dossiers statiques résident sous le répertoire
DISQUE:\Inetpub\wwwroot\wfgen qui contient les ressources telles que les images, les fichiers html et les
données des process.
Cliquez sur Next pour continuer.
Espace disque requis
L’application vous demandera de définir le disque physique local pour l’installation de WorkflowGen. Un
espace disque minimal de 71 Mo est requis.
16
Vérifiez l’espace disponible sur le disque de destination et cliquez sur Next pour continuer.
Spécification du fichier d'application Web
Définissez le chemin pour le dossier racine de l'application Web. Par défaut, le chemin suggéré est
DISQUE:\Inetpub\wwwroot\wfgen.
1. Spécifiez le chemin des fichiers et dossier racine de l'application Web. Assurez-vous de spécifier le
sous-dossier \wfgen.
2. Cliquez sur Change pour choisir un autre dossier de destination. Une nouvelle boîte de dialogue s’ouvrira
pour vous permettre de choisir un autre dossier de destination.
3. Cliquez sur Next pour continuer.
4. Spécifiez le nom du dossier de destination. Assurez-vous de spécifier le sous-dossier \wfgen.
5. Cliquez sur OK pour confirmer.
Spécification du dossier des services WorkflowGen
Définissez le chemin pour le dossier des services WorkflowGen. Par défaut, le chemin suggéré est
DISQUE:\Program Files\Advantys\WorkflowGen.
Note : Cette installation écrasera vos services WorkflowGen existants si vous avez déjà une autre version de
WorkflowGen installée sur le même serveur. Si vous voulez préserver vos services WorkflowGen antérieurs,
nous vous suggerons de choisir un autre répertoire pour la version 6 (ex. : DISQUE:\Program Files
\Advantys\WorkflowGen v6). Quand cette installation est terminée, voir la section Configuration de
plusieurs instances de WorkflowGen afin d’obtenir les instructions sur la façon de réinstaller les services
antérieurs sur le même serveur.
1. Spécifiez le chemin pour les fichiers et dossier des services Windows. Assurez-vous d'inclure le sousdossier \wfgen.
2. Cliquez sur Change pour choisir un autre dossier de destination. Une bpôte de dialogue s'ouvrira pour
vous permettre de choisir un autre dossier de destination.
3. Cliquez sur Next pour poursuivre.
Configuration de la base de données
Sélectionnez MS SQL Server ou Oracle, puis cliquez sur Next.
Configuration de MS SQL Server
Important : Si vous choisissez de créer une nouvelle base de données avec le nom d’une base de données
existante, toutes les données seront supprimées et écrasées avec une base de données vierge. Pour
éviter la perte de données involontaire, assurez-vous de choisir un nom unique pour la base de données.
D’ailleurs, vous devriez sauvegarder votre base de données existante avant de continuer avec l’installation.
17
Prérequis MS SQL Server
l
l
Vous ne pouvez pas utiliser l’InstallShield Wizard avec SQL Server en mode d’authentification Windows.
Le serveur SQL doit prendre en charge l'authentification SQL. Si ce n'est déjà fait, activez ce paramètre
de sécurité dans votre configuration de serveur SQL.
Authentification MS SQL Server
L’application vous demandera les informations sur les paramètres de connexion à la base de données MS
SQL Server.
Paramètre
Définition
Créer une nouvelle instance de base Cette option créera une nouvelle structure et contenu de la base de
de données
données
Installez une instance de base de
données créée précédemment
Cette option créera seulement le contenu dans la structure d’une
base de données existante et vide
MS SQL Server
Nom du serveur MS SQL
Login ID
Ouverture de session de l’administrateur du SGDB
Mot de passe
Mot de passe de l’administrateur du SGBD
Nom de base de données
Nom de la base de données à utiliser / créer
1. Choisissez de créer une nouvelle base de données ou d’installer sur une base de données créée
précédemment.
Important : Si vous utilisez le même nom de base de données qu’un base de données existante,
l’installation supprimera toutes les données existantes.
2. Spécifiez le nom du serveur SQL ou cliquez sur Browse pour choisir parmi une liste de serveurs SQL.
3. Par défaut, le nom du serveur est « nom de la machine\nom de l’instance ». Spécifiez le nom
d’utilisateur et le mot de passe pour le compte SA et le nom de l’instance de la base de données.
Important : Dans SQL Server, il est important que le mot de passe de tous les utilisateurs de la base de
données respecte la stratégie de mot de passe du serveur. Dans le cas contraire, une erreur 5110 est
lancée.
Note : L'ID utilisateur « WFGEN_USER » (mot de passe : « Admin123! ») sera créé automatiquement avec
les rôles datareader et datawriter et incorporé à la base de données WorkflowGen. Ces paramètres seront
utilisés dans la chaîne de caractères de connexion pour accéder à la base de données WorkflowGen.
Configuration des fichiers de donées et journal WorkflowGen
Spécifiez les paramètres Data File (fichier de données) et Log File (fichier de journal).
Important :
l
l
18
Le chemin que vous inscrivez pour le fichier de données et le fichier journal doit être le chemin local vers
le serveur SQL, même si le serveur SQL est éloigné du serveur Web sur lequel s'exécute l'installation.
Le chemin spécifié doit déjà exister, sinon vous recevrez un message d'erreur « Error 5110: An error
occurred while connecting to database ‘WFGEN’… » (une erreur est survenue pendant la connexion à la
base de données « WFGEN »…).
Paramètre
Définition
Nom du fichier
Nom du fichier
Chemin
Chemin physique dans lequel le fichier est stocké
Taille
Taille initiale du fichier créé (en Mo)
Taille maximale
Taille maximale du fichier (en Mo)
Croissance des fichiers
Pas d’incrémentation de la taille du fichier (en Mo)
Important : Le chemin physique par défaut de SQL Server est DISQUE:\Program Files\Microsoft SQL
Server\MSSQL[X]\MSSQL\Data.
Spécifiez les paramètres pour les fichiers de données et log (nom du fichier, chemin, taille, taille maximale et
taille de croissance). Cliquez sur Next pour continuer.
Configuration Oracle
Note : L’instance de la base de données utilisée ici ne sera pas créée. Vous devez donc la créer
préalablement à l’utilisation du pack. Référez-vous à la section Configuration.
Paramètre
Définition
Data source
Nom de l’instance Oracle
ID utilisateur
Login d’un compte utilisateur ayant des droits de création sur
l’instance choisie
Mot de passe
Mot de passe d’un compte utilisateur ayant des droits de création
sur l’instance choisie
1. Spécifiez le nom de l’instance de la base de données Oracle.
2. Spécifiez le nom d’utilisateur et le mot de passe pour le compte administrateur.
Installation de configuration du compte de l’administrateur WorkflowGen
WorkflowGen requiert un compte Windows NT ou Active Directory valide. Ce compte est utilisé par
l’administrateur WorkflowGen, mais il n’a pas forcément le profil administrateur NT sur le serveur.
1. Spécifiez le nom du domaine si le compte de l’administrateur WorkflowGen qui sera créé fera partie d’un
domaine. Sinon ce compte sera créé sur la machine locale.
2. Spécifiez le nom d’utilisateur et le mot de passe pour le compte administrateur WorkflowGen.
19
3. Choisissez de créer le compte NT pour l’administrateur WorkflowGen ou de ne pas faire la création en
utilisant un compte existant (le nom d’utilisateur et le mot de passe sont requis).
Configuration générale
Paramètre
Définition
URL du site Web
L’URL de base à partir de laquelle l’URL complète de WorkflowGen
sera générée
SMTP Server
Le serveur SMTP, pour l’envoi des notifications
Par défaut Email Sender
L’email utilisé en tant qu’émetteur lors des notifications
automatiques
1. Spécifiez l'URL du site web WorkflowGen, le serveur SMTP et l’adresse d’email de l’expéditeur par
défaut.
Prêt pour l’nstallation
WorkflowGen est maintenant prêt à installer. S’il y a des changements à faire avant l’installation, vous pouvez
toujours revenir à chaque étape précédemment visualisée.
Cliquez sur Install pour démarrer l’installation.
Installation terminée
Cliquez sur Finish pour quitter le programme d’installation.
L’installation est terminée. Un fichier journal « WorkflowGen-6-1-setup.txt » retraçant les étapes a été généré
dans le même répertoire où se situe le programme d’installation.
Installation de WorkflowGen (installation manuelle)
Présentation
La procédure suivante s'applique à l'installation à l'aide du pack d'installation manuelle WorkflowGen 6.1.
Vous pouvez vous procurer le pack d'installation manuelle en le demandant à votre fournisseur WorkflowGen.
Note : Pour l’installation avec l’InstallShield Wizard, réferez-vous au chapitre Installation de WorkflowGen
(installation d’InstallShield Wizard).
Pack d’installation
Commencez par extraire le pack d’installation manuelle (.zip) dans un dossier temporaire du serveur web de
WorkflowGen (ex. : DISQUE:\temp).
20
Contenu du pack d’installation :
l
l
l
ManualInstall-6-1\Databases contient les scripts d’installation de bases de données pour SQL Server et
Oracle
ManualInstall-6-1\Inetpub : contient les fichiers de l’application WorkflowGen
ManualInstall-6-1\Program Files : contient les fichiers des applications des services Windows de
WorkflowGen
Architecture des fichiers et dossiers WorkflowGen
La structure recommandée du répertoire physique pour les fichiers et dossiers de l’application Web
WorkflowGen devrait être sous DISQUE:\Inetpub\wwwroot\wfgen. Ce dossier contient les ressources
statiques comme les images, les fichiers HTML, les données des processus et les applications utilisés par
WorkflowGen.
1. Copiez le contenu du dossier source ManualInstall-6-1\Inetpub dans votre dossier de destination
DISQUE:\Inetpub\wwwroot\wfgen.
2. Copiez le contenu du dossier source ManualInstall-6-1\Program Files\Advantys dans votre dossier de
destination DISQUE:\Program Files (ex. : DISQUE:\Program Files\Advantys\WorkflowGen
\Services\bin).
Note : Si vous avez déjà une autre version de WorkflowGen installée sur le même serveur et que vous
voulez préserver vos services WorkflowGen antérieurs, nous vous suggerons de choisir un autre
répertoire pour la version 6 (ex. : DISQUE:\Program Files\Advantys\WorkflowGen v6).
Création de la base de données MS SQL Server
Script CreateWFGSQLDatabase.vbs
1. Exécutez le script VBS de création de la base de données
« DRIVE:\temp\pack\Databases\MsSQLServer\CreateWFGSQLDatabase.vbs ».
2. Cliquez sur Yes pour confirmer la création de la base de données.
3. Cliquez sur No si vous souhaitez utiliser SQL Server 2005/2008/2008 R2/2012.
4. Cliquez sur Yes pour SQL Server 2005 ou No pour SQL Server 2008/2008 R2/2012.
5. Cliquez sur Yes pour SQL Server 2008 ou No for SQL Server 2008 R2/2012.
6. Cliquez sur Yes pour SQL Server 2008 R2 ou No pour SQL Server 2012.
7. Saisissez le nom de l’instance MS SQL Server.
8. Saisissez le nom du catalogue (ex : « WFGEN »).
9. Saisissez le nom d’utilisateur d’un compte administrateur MS SQL Server (ex : « SA »).
10. Saississez son mot de passe.
21
11. Saisissez le chemin pour les fichiers de données (« .mdf ») et les logs (« .ldf ») (ex. : DISQUE:\Program
Files\Microsoft SQL Server\MSSQL[X]\MSSQL\DATA).
12. Saisissez la taille maximale des fichiers de données et des logs (ex. : 1000). Il est conseillé de modifier
cette valeur plus tard dans MS SQL Server Management Studio pour ne pas limiter la taille.
13. Cliquez OK pour lancer la création de la base de données.
Note : Un compte utilisateur SQL server nommé « WFGEN_USER » avec le mot de passe « Admin123! »
sera créé. Ce compte possèdera les permissions db_datareader et db_datawriter sur la base de données de
WorkflowGen. Il sera utilisé par la chaine de connexion de l’application WorkflowGen pour se connecter à la
base de données.
Manuel
1. Ouvrez une console MS SQL Server Management Studio.
2. Connectez-vous à votre instance MS SQL Server avec un compte administrateur.
3. Dans l’arborescence de gauche, faites un clic droit sur Base de données et sélectionnez Nouvelle
base de données.
4. Saisissez le nom de la base de données (ex. : « WFGEN »).
5. Choisissez une croissance automatique pour les données et les logs.
6. Cliquez OK pour créer la base de données.
7. Dans l’arborescence de gauche, ouvrez Sécurité. Sur Connexions, faites un clic droit sur Nouvelle
connexion… et saisissez un nom (ex. : « WFGEN_USER »).
8. Choisissez Windows authentication (vous devrez avoir un compte local ou de domaine valide) ou SQL
Server authentication.
9. Si vous avez choisi une authentification SQL Server, saisissez son mot de passe (ex. : « Admin123! »).
10. Dans Mappage de l’utilisateur, cochez la nouvelle base de données « WFGEN ».
11. Assignez les permissions « db_datareader » et « db_datawriter » à cet utilisateur.
12. Cliquez OK pour créer l’utilisateur.
13. Ouvrez le dossier DISQUE:\temp\pack\Databases\MsSQLServer puis exécutez les scripts ci-dessous
sur la nouvelle base de données dans l’ordre suivant :
i. Create_WFG-V6-0_SQL_Tables.sql
ii. Create_WFG-V6-0_SQL_PKeys.sql
iii. Create_WFG-V6-0_SQL_FKeys.sql
iv. Create_WFG-V6-0_SQL_Indexes.sql
v. Create_WFG-V6-0_SQL_Triggers.sql
vi. Create_WFG-V6-0_SQL_Const.sql
22
Création de la base de données Oracle
Note : Le script fourni ne créé pas l’instance Oracle. Vous devez créer préalablement une base de données.
Référez-vous à la section Configuration.
Script CreateWFGOracleDatabase.vbs
1. Lancez le script « DRIVE:\temp\pack\Databases\Oracle\CreateWFGOracleDatabase.vbs ».
2. Cliquez Yes pour confirmer la création de la base de données.
3. Saisissez l’instance Oracle (ex. : « WFGEN »).
4. Saisissez le compte administrateur (ex. : « WFGEN_USER »).
5. Saisissez son mot de passe.
6. Cliquez OK pour lancer la création de la base de données.
Manuel
1. Ouvrez DBA studio, SQL Plus ou SQL Developer.
2. Connectez vous à l’instance Oracle avec le compte administrateur que vous avez créé.
3. Ouvrez le dossier DISQUE:\temp\pack\Databases\Oracle et exécutez les scripts dans l’ordre suivant :
i. Create_WFG-V6-0_Oracle_Crebas.sql
ii. Create_WFG-V6-0_Oracle_Const.sql
Création du compte administrateur de WorkflowGen
WorkflowGen nécessite un compte Windows NT ou Active Directory valide. Ce compte sera utilisé pour
administrer WorkflowGen mais ne nécessite pas de droit d’administration NT ou Active Directory.
l
l
Vous pouvez utliser un compte existant ou en créer un nouveau (ex. : « Domain\wfgen_admin »).
Si vous utilisez un compte différent que « wfgen_admin », vous devrez modifier sa valeur dans la base
de données pour l’utilisateur « WorkflowGen Administrator ». Ouvrez le contenu de la table Users,
retrouvez l’enregistrement avec la valeur « wfgen_admin » pour la colonne « USERNAME », puis
changez sa valeur avec le nom d’utilisateur que vous aurez choisi.
Fichier de configuration de WorkflowGen
1. Ouvrez et éditez le fichier de configuration de WorkflowGen
« DRIVE:\Inetpub\wwwroot\wfgen\web.config ».
2. Mettez à jour la chaîne de connexion à la base de données.
l
MS SQL Server : <add name="MainDbSource" connectionString="Data
Source=localhost;Initial Catalog=WFGEN;User ID=WFGEN_
USER;Password=Admin123!;" providerName="System.Data.SqlClient" />
l
23
Oracle : <add name="MainDbSource" connectionString="Data
Source=WFGEN;User ID=WFGEN_USER;Password=Admin123!;"
providerName="System.Data.OracleClient" />
3. Mettez à jour le nom d’utilisateur du compte « WorkflowGen Administrator » pour autoriser l’accès au
panneau de configuration (ex. : <add key="ApplicationConfigAllowedUsersLogin"
value="wfgen_admin" />).
4. Indiquez un serveur SMTP ou la passerelle SMTP (ex. : <add key="ApplicationSmtpServer"
value="smtpservername" />).
5. Indiquez l’adresse de l’application (ex. : <add key="ApplicationUrl" value=
"http://yoursite/wfgen" />).
6. Indiquez une adresse par défaut pour l’expéditeur des notifications (ex. : <add key=
"EngineNotificationDefaultSender" value="[email protected]" />).
Installation des services Windows de WorkflowGen
Notes
l
l
l
L’utilisateur ou l’identité utilisé pour exécuter les services Windows de WorkflowGen doit être un
administrateur, faire partie du groupe d’administrateurs, ou être un compte système de Windows (par
exemple, « Local System »). Pour vérifier cela, exécutez « services.msc ».
Si vous avez spécifié un chemin d’installation personnalisé, vous devez changer le chemin dans le script
« DISQUE:\Program Files\Advantys\[CustomWorkflowGen]\Services\bin\winsvc-install.cmd » (ex. :
%windir%\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /i "C:\Program Files\Advantys\]
Custom WorkflowGen]Services\bin\WfgDirectoriesSyncService.exe").
Si vous installez ces services avec des services WorkflowGen antérieurs sur le même servur, vous
devez spécifier un nouveau nom pour le servce (ex. : « WorkflowGenEngineServiceV6 ») pour les
services Engine et Directory dans leurs fichiers de configuration
(« [WfgWorkflowEngineService.exe].config » : <add key="ServiceName"
value="WorkflowGenEnginerServiceV6"></add>) et fichiers script (« winsvcinstall.cmd » : renommez tous les instances de « [WorkflowGenEngineService] » à
« [WorkflowGenEngineServiceV6] »). (Voir la section Configuration de plusieurs instances de
WorkflowGen pour plus de renseignements et des instructions pour configurer plusieurs instances de
WorkflowGen sur le même serveur.)
1. Éditez le fichier de configuration du service Engine « DISQUE:\Program
Files\Advantys\WorkflowGen\Services\bin\WfgWorkflowEngineService.exe.config ».
2. Indiquez le chemin du fichier de configuration de WorkflowGen (ex. : <add key="WebConfigPath"
value="DISQUE:\inetpub\wwwroot\wfgen\web.config"/>).
3. Éditez le fichier de configuration du service de synchronisation d’annuaire « DISQUE:\Program
Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe.config ».
4. Indiquez le chemin du fichier de configuration de WorkflowGen (ex : <add key="WebConfigPath"
value="DISQUE:\inetpub\wwwroot\wfgen\web.config"/>).
Note : Il se peut que « WfgWorkflowEngineService.exe » et « WfgDirectoriesSyncService.exe » soient
24
bloqués. Pour vérifier, faites un clic droit sur eux et choisissez Propriétés. Si la section Sécurité est
affichée en bas dans l’onglet Général, ces exécutables sont bloqués; dans ce cas, cliquez sur
Débloquer.
5. Exécutez le fichier « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\winsvcinstall.cmd » en tant qu’administrateur.
Configuration des droits d’accès aux fichiers
Droits des fichiers
Les droits des fichiers peuvent être configurés de la manière suivante pour les utilisateurs de WorkflowGen :
l
répertoire DRIVE:\Inetpub\wwwroot\wfgen : permission de modification pour tous les utilisateurs
Selon votre méthode d'authentification (voir le chapitre Sécurité), l'identité de l'application WorkflowGen peut
être :
l
les utilisateurs Windows correspondants
l
l'identité de l'application groupe ASP.NET ou IIS
Création du groupe d'applications
On recommande d’isoler WorkflowGen d’autres applications en créant son propre groupe d’applications et en
associant toutes les applications déclarées avec le nouveau groupe d’applications.
IIS 7 / 7.5 / 8.0
1. Cliquez sur Application pools. Dans le volet de droite, faites un clic droit sur Add application pool,
sélectionnez-le et donnez-lui un nom (ex. : « WorkflowGen »).
2. Sélectionnez la version .NET Framework 4.
3. Sélectionnez Integrated pipeline mode.
4. Cliquez sur OK.
Création du site Web (si WorkflowGen est configuré sur un nouveau site
Web)
IIS 7 / 7.5 / 8.0
1. Lancez IIS Manager et déployez l'arborescence sous le nom du serveur IIS sur lequel sera créé le
nouveau site.
25
2. Faites un clic droit sur l'icône Sites et sélectionnez Add Web Site. Inscrivez le nom du site,
sélectionnez son groupe d'applications (s'il ne s'agit pas du groupe par défaut), et inscrivez le chemin du
répertoire racine (cliquez sur Browse et sélectionnez le dossier \wwwroot, habituellement
DISQUE:\Inetpub\wwwroot\wfgen).
3. Sélectionnez le lien comme http ou https (https nécessite un certificat SSL). Sélectionnez un port (80
par défaut) et (ou) un port hôte. Veuillez contacter l'administrateur IIS pour revoir vos options pour la
configuration appropriée du site Web.
Configuration du site Web
IIS 7 / 7.5 / 8.0
Document par défaut
Le type de document par défaut « default.aspx » doit être créé s'il n'existe pas. Par défaut, ce document
devrait exister sur un serveur IIS exécutant .NET.
Pour vérifier ceci, cliquez sur l'icône du site, et assurez-vous que le volet de droite affiche Features view (un
onglet au bas du volet vous permet de basculer entre Features et Content). Double-cliquez sur l'icône
Default document. Si « default.aspx » est absent de la liste, ajoutez-le au début de la liste à séparations par
virgules affichées. Pour améliorer les performances, vous pouvez déplacer « default.aspx » vers le haut de la
liste, s'il n'y est pas déjà.
Authentification
1. Cliquez sur l'icône du site, et assurez-vous que le volet de droite affiche Features view.
2. Double-cliquez sur l'icône Authentication.
3. Faites un clic droit sur Anonymous authentication et sélectionnez Disable.
4. Faites un clic droit sur Basic authentication et sélectionnez Enable. Vous pourrez changer la méthode
d'authentification en suivant les instructions du chapitre Sécurité.
Création de l'application WorkflowGen
IIS 7 / 7.5 / 8.0
1. Dans le répertoire \wwwroot, faites un clic droit sur wfgen et sélectionnez Convert to application.
2. Sélectionnez le groupe d'applications WorkflowGen s'il n'est pas la valeur par défaut, puis cliquez sur
OK.
Création d'applications et de services de workflow
Les applications \wfgen\ws et \wfgen\WfApps\WebForms doivent être créées. Répétez les étapes que
vous avez suivi pour \wfgen dans la section précédente.
26
Restrictions ISAPI et CGI
Si vous utilisez IIS 7 ou plus et si votre groupe d’applications est configuré en mode Classic Managed
Pipeline, assurez-vous que ASP.NET v4.0.30319 est réglé sur « Allowed » dans la liste ISAPI and CGI
Restrictions dans IIS.
L'exécution automatique des tâches (par exemple, la gestion des exceptions et notifications de retard) est
assurée par ce service Windows. Ce service est installé par l’InstallShield Wizard d’installation et il est
démarré automatiquement après l’installation. (Référez-vous à la section Installation de WorkflowGen
(installation manuelle) en cas d’utilisation de la procédure manuelle d’installation.)
Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de
Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de
Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs /
Application.
Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et
ouvrez WorkflowGen Engine (WorkflowGenEngineService).
est installé par l’InstallShield Wizard d’installation et il est démarré automatiquement après l’installation.
(Référez-vous à la section Installation de WorkflowGen (installation manuelle) en cas d’utilisation de la
procédure manuelle d’installation.)
Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de
Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de
Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs /
Application.
Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et
ouvrez WorkflowGen Directory Sync (WorkflowGenDirSyncService).
Activation de la licence
Aperçu
Il vous faudra une licence d’essai, Développeur ou Entreprise pour activer la licence de WorkflowGen.
Il vous faudra un numéro de série pour activer les versions Développeur et Entreprise de WorkflowGen. Si
vous n'en disposez pas, veuillez contacter votre revendeur.
27
Comment activer WorkflowGen
Installer le fichier de licence
1. Supprimez tous les fichiers « .lic » existants du dossier DISQUE:\Inetpub\wwwroot\wfgen\bin.
2. Copiez votre fichier « .lic » dans le dossier DISQUE:\Inetpub\wwwroot\wfgen\bin.
3. Assurez-vous que le fichier « .lic » hérite des paramètres de sécurité.
Ajouter le numéro de série au fichier « web.config »
Pour les versions Développeur et Entreprise de WorkflowGen, vous devez modifier le fichier « web.config »
qui se trouve dans le répertoire DRIVE:\Inetpub\wwwroot\wfgen.
1. Modifiez le fichier « \inetpub\wwwroot\wfgen\web.config ».
2. Inscrivez votre numéro de série sous la valeur du paramètre « ApplicationSerialNumber ».
Licence par utilisateur
Si vous avez une licence par utilisateur, vous ne pouvez pas dépasser le nombre d’utilisateurs supporté par
votre licence sinon un message d’erreur sera affiché, mais la gestion des utilisateurs du module
d’administration est toujours accessible.
Dans le cas où vous souhaiteriez importer des utilisateurs depuis votre annuaire d’entreprise (Active
Directory, LDAP, etc...) et parce qu’uniquement les utilisateurs avec le statut Actif sont prises en compte,
vous pouvez choisir selon les différents cas de figure ci-dessous :
l
l
Si votre annuaire d’entreprise contient moins d’utilisateurs que le maximum d’utilisateurs supportés par
votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par
défaut d’un nouvel utilisateur définit comme Actif.
Si votre annuaire d’entreprise contient plus d’utilisateurs que le maximum d’utilisateurs supportés par
votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par
défaut d’un nouvel utilisateur définit comme Inactif et décider d’opter pour l’une des deux options
suivantes :
l
l
Si vous désirez activer manuellement les utilisateurs autorisés à utiliser WorkflowGen, vous devez
décocher l’option Auto-activation. Dans ce cas, aucun utilisareur ne sera capable d’accéder à
WorkflowGen tant que son compte ne sera pas activé depuis le module d’admnistration de
WorkflowGen.
Si vous ne voulez pas vous soucier de l’activation des comptes, vous pouvez laisser l’option Autoactivation cochée. Dans ce cas, les utilisateurs qui se connecteront pour la première fois seront
activés jusqu’à ce que le maximum d’utilisateurs autorisés par la licence WorkflowGen ne soit
atteint.
28
Tests
Adresses Web App
Vérifiez si les liens suivants aboutissent avec le compte utilisateur « wfgen_admin » :
l
Portail utilisateur : http://[votresite]/wfgen
l
Module d’administration : http://[votresite]/wfgen/admin
S'il ne vous est pas possible d'ouvrir une session, vérifiez le fichier « web.config » dans le dossier racine de
l'application WorkflowGen (habituellement DISQUE:\Inetpub\wwwroot\wfgen) et validez que la chaîne de
caractères de connexion « MainDbSource » comporte les informations de connexion correctes de la base de
données, y compris le serveur, le nom de la base de données, l'ID utilisateur et le mot de passe.
Essai d'exemples de processus
Vous pouvez créer un nouveau processus à partir des exemples de processus intégrés.
Paramétrages supplémentaires
Vous pouvez modifier la configuration de la sécurité (comme la méthode d’authentification) en suivant le
chapitre Sécurité de ce document.
Notes
l
l
l
l
Tous les paramètres de configuration requis de WorkflowGen ne sont pas définis dans cette
configuration. Il est recommandé de mettre à jour tous les autres paramètres dans le panneau de
configuration de WorkflowGen via le module d'administration après cette installation. Pour plus
d’information, référez-vous au guide de référence du module d’administration sur le site Community de
WorkflowGen.
Vous pouvez configurer le fuseau horaire et la langue des nouveaux utilisateurs via le panneau de
configuration du module d'administration. Vous pouvez également accéder à la configuration des
modules directement via l'URL « http: //[VOTRESITE]/wfgen/admin/Config.aspx » une fois l'installation
terminée.
Le fuseau horaire affecté aux nouveaux utilisateurs peut être modifié depuis l’onglet Général du
Panneau de configuration de WorkflowGen.
La langue par défaut des nouveaux utilisateurs peut être modifiée depuis l’onglet Administration du
Panneau de configuration de WorkflowGen.
29
Sécurité
Aperçu
Ce chapitre décrit les différentes méthodes d'authentification des utilisateurs de WorkflowGen :
l
Authentification Windows intégrée (assurée par IIS)
l
Authentification HTTP IIS de base (assurée par IIS)
l
Authentification HTTP WorkflowGen de base (assurée par HttpModule)
l
Authentification HTTP personnalisée de base (assurée par HttpModule)
l
Authentification par formulaires (assurée par .NET)
Choisissez l’une d’elles selon vos exigences et appliquez les paramètres requis pour l’implémenter avec votre
instance WorkflowGen.
Quel mode d’authentification choisir ?
Si vous ne connaissez pas lequel de ces modes d'authentification choisir, vous pouvez répondre aux
questions suivantes.
1. Si tous les utilisateurs de WorkflowGen sont gérés dans un annuaire Active Directory, et que cet
annuaire peut être atteint à partir du serveur Web qui héberge WorkflowGen, vous pouvez donc choisir
l'un des modes d'authentification suivants :
l
l
Authentification HTTP IIS de base (assurée par IIS)
2. Si l’article 1 ci-dessus correspond à votre situation et que vous voulez assurer une authentification
transparente en utilisant la session Windows courante des utilisateurs, vous pouvez donc choisir le
mode d'authentification suivant :
l
3. Si l’article 1 ci-dessus ne correspond pas à votre situation, et que tous les utilisateurs de WorkflowGen
sont gérés dans une application externe telle qu'une base de données ou authentifiés par une solution
SSO, vous pouvez donc choisir l'un des modes d'authentification suivants :
l
Authentification HTTP personnalisée de base (assurée par HttpModule)
l
Authentification par formulaires (assurée par .NET)
4. Si ni l’article 1 ni l’article 3 ne correspondent à votre situation parce que vous ne disposez d'aucun
annuaire ou d'aucune autres solutions d'authentification, le seul choix de mode d'authentification est le
suivant :
l
30
Authentification HTTP WorkflowGen de base (assurée par HttpModule)
Note : Pour tous les modes d'authentification HTTP de base et par formulaires, nous vous recommandons
fortement d'utiliser SSL du fait que les mots de passe ne sont pas encryptés.
Méthodes d’authentification
Authentification Windows intégrée
Paramètres IIS et WorkflowGen
1. Ouvrez le panneau de configuration de WorkflowGen. Sous Authentification dans l’onglet Général,
sélectionnez le mode IIS.
2. Activez l’accès à l’authentification Windows intégrée sur le site Web de WorkflowGen et désactivez tous
les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications.
Authentification HTTP IIS de base
1. Activez l'accès à l'authentification de base sur le site Web de WorkflowGen et désactivez tous les
mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications.
2. Ouvrez le panneau de configuration de WorkflowGen. Sous Authentification dans l’onglet Général,
sélectionnez le mode IIS.
Authentification HTTP WorkflowGen de base
1. Ouvrez le Panneau de configuration de WorkflowGen et changez les paramètres sous
Authentification comme suit :
i. Sélectionnez le mode Applicatif.
ii. Selectionnez la méthode WorkflowGen.
iii. Saisissez le nom d’utilisateur et le mot de passe du compte système associé
iv. Choisissez le mode de gestion des mots de passe : le mode Version 5 utilise le même mode de
gestion des mots de passe que les versions antérieures de WorkflowGen, tandis que le mode
One-way Hashing (hachage à sens unique) stocke les mots de passe cryptés dans la base de
données de WorkflowGen pour une sécurité améliorée.
v. Saisissez le nombre maximum de tentatives de connexion infructueuses avant que le compte
d’utilisateur ne soit verouillé.
vi. Saisissez la longueur minimum (en caractères) du mot de passe.
31
2. Activez l'accès anonyme sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès
embarqués. Appliquez ce paramétrage à toutes les sous-applications.
3. Les fichiers « Advantys.My.dll » et « Advantys.Security.dll » doivent être copiés dans tous les
répertoires \bin des applications sous WorkflowGen, telles que eFormASPX, eFormPDF, ainsi que dans
tous les dossiers Webform et WebApps. Les WebServices doit continuer d'utiliser l'authentification de
base ou intégrée.
4. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Classic Managed Pipeline, le
suivant sera ajouté au « web.config » :
<configuration>
<system.web>
<httpModules>
<add name="ApplicationSecurityAuthenticationModule"
type="Advantys.Security.Http.AuthenticationModule" />
</httpModules>
</configuration>
5. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Integrated Managed
Pipeline, le suivant sera ajouté au « web.config » :
<configuration>
<system.webServer>
<modules>
type="Advantys.Security.Http.AuthenticationModule" />
</modules>
</system.webServer>
</configuration>
Authentification HTTP personnalisée de base
1. Au moyen de l’exemple de code donné dans le chapitre Exemple de code pour un module HTTP
créez une nouvelle classe pour le HttpModule que vous créez.
2. Modifiez l'exemple de code pour valider les justificatifs d’identité utilisés pour HTTP de base selon le
référentiel de configuration externe.
3. Élaborez le module et copiez le fichier DLL d’assembly dans les répertoires \wfgen\bin et
\wfgen\wfapps\webforms\bin.
4. Le fichier DLL d’assembly doit être copié dans tous les répertoires \bin de vos formulaires Web. Vos
services Web peuvent utiliser l’authentification de base ou intégrée, ou votre module HTTP
personnalisée.
5. Ouvrez le Panneau de configuration de WorkflowGen et changez les paramètres sous
Authentification comme suit :
i. Sélectionnez le mode Applicatif.
ii. Selectionnez la méthode Custom.
32
iii. Saisissez le nom du module HTTP.
7. Si vous utilisez utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Classic Managed
<configuration>
<system.web>
<httpModules>
type="MyCompany.Hosting.Samples.CustomAuthModule" />
</httpModules>
</system.web>
</configuration>
8. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Integrated Managed
<configuration>
<system.webServer>
<modules>
type="MyCompany.Hosting.Samples.CustomAuthModule" />
</modules>
</system.webServer>
</configuration>
1. Modifiez le code de « login.aspx » pour valider les justificatifs d'identité utilisés pour HTTP de base selon
le référentiel de configuration externe. Si vous ne disposez pas d'un référentiel de configuration externe,
vous pouvez ajouter des utilisateurs directement dans le « web.config » de WorkflowGen (veuillez
consulter la documentation .NET).
2. Le fichier « login.aspx » doit être copié dans tous les répertoires Web forms. Les services Web doivent
continuer d'utiliser l'authentification de base ou intégrée; ainsi, la page « login.aspx » ne peut être utilisée
pour celles-ci.
3. Dans le « web.config » de WorkflowGen, enregistrez le formulaire d'authentification :
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" timeout="30"
loginUrl="/wfgen/login.aspx" cookieless="AutoDetect"
defaultUrl="/wfgen/default.aspx" protection="None" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
33
</system.web>
</configuration>
Note : Dans le « web.config » de WorkflowGen, configurez la protection d'attributs à None ou
protection à All au nœud « forms ». Si « All » est utilisé, l'attribut et la valeur machineKey doivent être
ajoutés aussi. (Pour plus d’informations sur l’authentification par formulaire, voir
http://quickstarts.asp.net/QuickStartv20/aspnet/doc/security/formsauth.aspx.
4. Définissez l'authentification à Windows pour chaque application WebService de WorkflowGen dans le
fichier web.config et remettez les paramètres de sécurité à Basic ou Integrated dans IIS pour ces
dossiers.
HTTPS : Utilisation de SSL avec WorkflowGen
Aperçu
Cette section décrit comment configurer WorkflowGen pour utiliser un niveau de connexion de sécurité SSL
sur le site Web.
Activez l’authentification SSL sur votre site WorkflowGen.
Paramètres de l’application à modifier
Vous devez modifier les paramètres suivants dans la configuration de WorkflowGen (cliquez sur le Panneau
de configuration de la page d’accueil de WorkflowGen).
l
URL de l'application : vous devez modifier le protocole de l’application afin d’utiliser https://
Liens vers WorkflowGen
Changez les liens vers WorkflowGen (favoris, etc...) avec https:// à la place de http://.
34
Configuration avancée
Stockage des fichiers
Aperçu
WorkflowGen stocke les fichiers (p.ex., pièces jointes d'une requête) dans une arborescence. Par défaut, ces
fichiers sont stockés sur le serveur Web dans le dossier spécifié dans le fichier de configuration
(« web.config »), paramètre « ApplicationDataPath » (p.ex., « <add key="ApplicationDataPath"
value="\\SERVER\SHARE$" /> »).
La valeur par défaut est vide; donc elle pointera vers le répertoire DISQUE:\Inetpub\wwwroot\wfgen\App_
Data. L'option par défaut est de garder tous les fichiers sur le serveur Web.
Vous aurez peut-être à déplacer ce fichier de stockage vers un serveur de fichiers dédié, pour les raisons
suivantes :
l
Gros volume (pièces jointes volumineuses, archivage de documents, niveau d'utilisation élevé)
l
Implantation de l'architecture Web Farm (voir le chapitre Architecture Web Farm)
La configuration de base vous permet de déplacer facilement ces fichiers mais, avec un niveau de sécurité
inférieur.
Configuration de base
Suivez ces étapes pour configurer votre serveur Web :
1. Créez le fichier de stockage sur le serveur de fichiers DISQUE:\DOSSIER (ex. : D:\fichierpub).
2. Recréez l'arborescence relative à l'emplacement du stockage des fichiers :
l
DISQUE:\DOSSIER\wfgen\App_Data
l
DISQUE:\DOSSIER\wfgen\App_Data\Files\EFormASPX
l
DISQUE:\DOSSIER\wfgen\App_Data\Files\XmlToDatabase
l
DISQUE:\DOSSIER\wfgen\App_Data\LogFiles\XmlTo\Database
l
DISQUE:\DOSSIER\wfgen\App_Data\Files\XmlTrans
l
DISQUE:\DOSSIER\wfgen\App_Data\LogFiles\XmlTrans
3. Copiez les fichiers et dossiers existants à partir de leur emplacement initial vers les nouveaux
emplacements (qui devraient observer la même structure).
4. Créez un espace partagé sur le dossier DISQUE:\DOSSIER. Ce dossier devrait donc être accessible
par un nom UNC de type « \\SERVER\SHARE$ ».
35
5. Attribuez des permissions de modification NTFS sur l'espace partagé, ainsi que sur tous ses dossiers et
sous-dossiers, pour tous les utilisateurs de WorkflowGen.
6. Modifiez le paramètre ApplicationDataPath dans « DRIVE:\Inetpub\wwwroot\wfgen\web.config » à
« <add key="ApplicationDataPath" value="\\SERVER\SHARE$\wfgen\App_Data"
/> ». La raison est que WorkflowGen utilisera le chemin spécifié dans ApplicationDataPath pour stocker
les dossiers \Files, \LogFiles et \Templates.
Architecture Web Farm
Aperçu
Pour permettre un plus haut niveau de performance et de disponibilité de l’application, il est possible d’installer
WorkflowGen en architecture de type « Web Farm ». L’application est alors installée sur plusieurs serveurs,
mais la base de données et le répertoire de stockage sont centralisés sur un serveur dédié.
Les requêtes des utilisateurs sont alors automatiquement dirigées vers des serveurs différents en fonction de
la charge et de l’occupation des différents serveurs. Vous pouvez choisir parmi différentes méthodes de
« load balancing » telles que le DNS Round Robin ou l’installation d’un répartiteur de charge (« load
balancer »).
Configuration
Pré-requis
l
WorkflowGen sur tous les serveurs Web
l
Délocalisation et centralisation du répertoire de stockage des fichiers
l
Dossier WebForms partagé pour tous les serveurs Web
l
Configuration identique pour tous les serveurs WorkflowGen
Répertoire de stockage
La délocalisation du répertoire de stockage est détaillée dans le chapitre Configuration. Appliquez la
configuration de base de ce chapitre, avant de modifier la configuration de WorkflowGen.
Configuration de WorkflowGen
Vérifiez que tous les serveurs Web présentent la même configuration pour l'application WorkflowGen et pour
toutes les applications de workflow. Les fichiers « web.config » doivent tous être identiques.
Le service WorkflowGen Engine est un service Windows qui est installé avec WorkflowGen et devrait être
exécuté à partir d'un seul serveur Web. Les autres serveurs devraient exécuter ce service uniquement
comme réserve (backup) si le service principal devait faire défaut.
La sauvegarde des données et applications se fait de la même façon, sauf qu'elle influe uniquement sur le
serveur de fichiers (pour les données de type fichier) et un serveur Web, puisqu'elles présentent des
configurations identiques (en ce qui a trait aux applications).
36
Configuration d’un dossier WebForms partagé
Si vous avez configuré plusieurs instances de WorkflowGen sur des serveurs Web différents dans une
configuration Web Farm, vous devez partager le même dossier WebForms pour tous les serveurs. Pour ce
faire :
1. Partagez votre dossier WebForms. Celui-ci peut être soit le dossier WebForms local de votre site
WorkflowGen principal soit un dossier WebForms sur un serveur de fichiers en réseau.
2. Si vous utilisez un serveur de fichiers en réseau et que vous avez du contenu dans le dossier WebForms
de votre site WorkflowGen principal, nous vous suggérons de copier ce contenu au dossier WebForms
partagé.
3. Une fois le dossier partagé, copiez le chemin UNC.
4. Procédez comme suit pour chaque instance de WorkflowGen :
i. Dans IIS, naviguez au dossier d’application WebForms.
ii. Faites un clic droit sur le dossier, puis choisissez Gérer une application / Paramètres avancés.
iii. Remplacez le chemin physique avec le chemin UNC que vous avez copié dans la troisième
étape.
5. Assurez-vous que les permissions requises (modification, lecture et exécution, affichage du contenu du
dossier, lecture, écriture) soient bien appliquées au dossier WebForms partagé pour le pool
d’applications IIS utilisé par l’application WebForms.
Sauvegarde en ligne de la base de données
Aperçu
Cette fonctionnalité vous permet de stocker les données de type fichier (fichiers joints inclus) dans la base de
données afin de permettre une sauvegarde de la base de données sans interruptions de service (les
utilisateurs peuvent continuer à travailler).
Configuration
WorkflowGen configuration Web
Réglez le paramètre « ApplicationDefaultProcessDataFileStorageMethod » à File pour stocker les donées de
processus de type fichier dans la structure de répertoires du serveur, ou à Database pour stockers les
données de processus de type fichier dans la base de données.
Ce paramètre définit la méthode de sauvegarde des fichiers sélectionné par défaut en créant a nouveau
processus ou en important un processus XPDL d’une version précédente.
37
Utilisation
Chaque version d’un processus peut avoir la méthode de stockage de données de processus configurée
indépendamment, permettant les différent processus d’utiliser soit le stockage des fichiers dans la base de
données ou dans la structure de répertoires.
Nouveau processus
Dans l’onglet Infos :
l
l
Pour le Stockage de données de processus, cochez l’option Stocker le contenu des fichiers dans
la base de données pour activer le stockage des fichiers dans la base de données.
Pour le Stockage de données de processus, décochez l’option Stocker le contenu des fichiers
dans la base de données pour utiliser la méthode du système de fichiers.
Processus existant
Dans l’onglet Infos :
l
Pour le Stockage de données de processus, décochez l’option Stocker le contenu des fichiers
dans la base de données pour utiliser la méthode du système de fichiers.
Il est possible de changer la méthode de Stockage de données de processus mais il faut respecter les
règles suivantes :
l
l
Il ne devrait pas avoir des demandes qui utilisent la méthode précédente de stockage de données pour la
même version. Vous pouvez supprimer les demandes existantes où créer une nouvelle version du
processus.
Il ne devrait pas avoir des données existant de type « Fichier » avec un fichier par défaut qui a été défini
avec la méthode précédente de stockage de données pour la même version. Vous pouvez supprimer
tous les fichiers téléchargés comme valeur par défaut, changer la méthode de stockage de données de
processus et télécharger les fichiers de nouveau pour les données de type « Fichier ».
Informations supplémentaires
Fichiers temporaires
Pour une architecture Web Farm, le stockage de fichier doit être centralisé dans un chemin avec un accès
partagé. Les paramètres dans la section Stockage des fichiers doivent êtres appliqués pour les fichiers
temporaires.
Même avec stockage de données dans la base, WorkflowGen créera toujours des fichiers temporaires dans
le répertoire \wfgen\App_Data (« ApplicationDataPath ») et utilisé par les demandes et actions durant
l’initialisation.
Ces fichiers temporaires seront automatiquement supprimés quand les demandes ou actions seront
complétées.
38
Actions de système asynchrones
Pour s’assurer de l’intégrité des données et permettre un temps d’opération de 7 jours / 24 heures avec la
méthode de stockage de fichier dans la base de données, les actions systèmes asynchrones qui reçoivent
des paramètres d’entrées de type « FILE » doivent sauvegarder le contenu de ces fichiers dans sa propre
base de données afin qu’ils puissent être référencés ultérieurement par l’action système asynchrone.
Cette solution s’assurera que le fichier existe toujours et pourra être utilisé par votre action système
asynchrone.
Configuration de plusieurs instances de
WorkflowGen
Aperçu
La section décrit comment configurer des instances multiples de WorkflowGen sur un seul serveur Web,
applicable seulement à la version de WorkflowGen 5.1.6 et supérieure. Chaque instance de WorkflowGen
exige aussi une licence dédiée. Cette section part du fait que vous avez déjà installé des instances séparéss
de WorkflowGen tel qu’indiqué dans le chapitre Configuration.
Note : Pour des instructions sur la configuration de plusieurs instances de WorkflowGen sur des serveurs
Web différents dans une configuration Web Farm, voir le chapitre Architecture Web Farm.
Pour configurer des instances multiples de WorkflowGen sur un seul serveur, exécuter les étapes ci-dessous.
Il est tout à fait possible d’installer plus de deux instances sur le même serveur, mais la procédure suivante
vous présente un exemple d’installation de deux instances.
Avant de modifier les services WorkflowGen, vous devez désinstaller les services existants en utilisant le
script « winsvc-uninstall.cmd » qui se trouve dans le dossier \bin de l'installation des services WorkflowGen
(ex. : « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\winsvc-uninstall.cmd »). Soyez
certain que vous êtes l'administrateur du serveur avant de lancer le script.
Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au fichier de
configuration de service de synchronisation des annuaires WorkflowGen
« WfgDirectoriesSyncService.exe.config ».
Instance 1 :
DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe.config
<add key="ServiceName" value="WorkflowGenDirSyncService1"/>
Instance 2 :
DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgDirectoriesSyncService.exe.config
<add key="ServiceName" value="WorkflowGenDirSyncService2"/>
39
Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au dossier de
configuration de service du moteur WorkflowGen « WfgWorkflowEngineService.exe.config ».
Instance 1 :
DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgWorkflowEngineService exe.config
<add key="ServiceName" value="WorkflowGenEngineService1"/>
Instance 2 :
DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgWorkflowEngineService exe.config
<add key="ServiceName" value="WorkflowGenEngineService2"/>
Scripts de commandes Windows NT (services d’installation et de désinstallation)
Pour les deux instances de WorkflowGen, vous aurez besoin de modifier les « shell scripts » de Windows qui
sont utilisés pour installer et désinstaller les services de « Windows WfgDirectoriesSyncService » et
« WfgWorkflowEngineService » comme traités ci-dessus.
Instance 1 :
Script d’installation
DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-install.cmd
Basée sur la valeur donnée pour le paramètre de « ServiceName » défini dans les sections des services de
synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre « winsvc-install.cmd » devrait
apparaître comme suit :
SC query WorkflowGenDirSyncService1 |Find.exe "does not exist"
IF %ERRORLEVEL% EQU 0 (
%windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /i
"C:\Program
Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe"
net start WorkflowGenDirSyncService1
) ELSE (
%windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u
"C:\Program
)
Script de désinstallation
DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-uninstall.cmd
synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre winsvc-uninstall.cmd devrait
40
"C:\Program
/LogFile=
Instance 2 :
Script d’installation
synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre « winsvc-install.cmd » devrait
"C:\Program
/LogFile=
"C:\Program
Files\Advantys\WorkflowGen1\Services\bin\WfgWorkflowEngineService.exe"
/LogFile=
Script de déinstallation
DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-uninstall.cmd
synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre winsvc-uninstall.cmd devrait
"C:\Program
/LogFile=
"C:\Program
Files\Advantys\WorkflowGen2\Services\bin\WfgWorkflowEngineService.exe"
/LogFile=
Installation des services Windows
Pour les deux instances, vous devez exécuter les deux programmes d’installation qui ont été modifiés dans la
section précédente.
Instance 1 :
Instance 2 :
41
Réplication de la base de données
Aperçu
La fonctionnalité de réplication de la base de données permet l’addition des serveurs de bases de données
dans le but d’améliorer de façon dramatique la performance des serveurs et les temps de réponses. Les
serveurs de base de données « slave » additionnelles seront utilisés comme serveurs dédiés à lecture seule
(requête SQL SELECT). Les serveurs de base de données « slave » sont répliqués du serveur de base de
données existante ou serveur « master » en utilisant le service de réplication de SQL Server.
Note : Cette fonctionnalité s’applique uniquement à MS SQL Server.
Pré-requis
Aperçu
l
l
l
SQL Server 2005 ou supérieure pour tous les serveurs de base de données
La fonctionnalité de réplication de la base de données SQL Server doit être installée sur toutes les
instances de SQL Server
SQL Server Agent doit aussi être installé et configuré sur toutes les instances de SQL Server
Aperçu
Cette section présente une procédure générale pour configurer le service de réplication de SQL Server pour
toutes les instances de SQL Server et d’activer la fonctionnalité de la réplication de la base de données de
WorkflowGen. Cet exemple de procédure est basé sur une seule instance de WorkflowGen avec deux
instances de base de données.
Si votre architecture actuelle diffère de cet exemple, vous pouvez adapter la procédure et certaines options de
configuration spécifiques selon vos besoins.
Nous supposons que votre environnement de WorkflowGen actuelle répond aux conditions préalables
suivantes :
l
La base de données « WFGEN » est déjà installée comme base de données « master ».
l
L’instance « slave » ne contient pas de base de données « WFGEN » existante.
l
Le serveur web WorkflowGen est entièrement configuré et l’accès au module d’administration est
possible avec un compte d’administrateur WorkflowGen.
Options de configuration de la base de données SQL Server
Il est obligatoire de mettre à jour l’option de configuration « max text repl size » sur les serveurs SQL avec une
valeur plus élevée pour que la réplication de bases de données fonctionne correctement. Nous
recommandons de régler la valeur maximale de 2147483647 et non pas la valeur par défaut de 65536.
42
Exécutez la requête suivante dans la source (« master ») ainsi que dans la base de données de destination
(lecture-seule) :
EXEC sp_configure "max text repl size", 2147483647;
GO
RECONFIGURE;
GO
Pour plus de renseignements référez-vous au site https://msdn.microsoft.com/frfr/library/ms186225%28v=sql.90%29.aspx.
Services de réplications de SQL Server
Établir un « publication » sur la base de données « master » :
1. Ouvrez SQL Server Management Studio 2008.
2. Connectez-vous à la base de données « master ».
3. Ouvrez le nœud de réplication.
4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant ouvrira. Cliquez
sur Next.
5. Sélectionnez WFGEN dans la liste. Cliquez sur Next.
6. Sélectionnez Transactional publication dans la liste. Cliquez sur Next.
7. Cochez toutes les tables et les vues (facultatif si le module de reporting WorkflowGen est installé dans
l’instance de base actuel) dans la liste. Cliquez sur Next.
8. La boîte de dialogue Article Issues s’ouvrira si vous avez selectionné Views dans l’étape précédente.
Cliquez sur Next.
9. La boîte de dialogue Filter Table Rows s’ouvrira. Pas besoin de filtrer les données dans la publication.
Cliquez sur Next.
10. La boîte de dialogue Snapshot Agent ouvrira. Cochez Create a snapshot immediately and keep the
snapshot available to initialize subscriptions. Cliquez sur Next.
11. Dans Snapshot Agent Security, fournissez une identité valide d’un compte de service Windows ou
d’administrateur. Cliquez sur Next.
12. Cochez Create the publication. Cliquez sur Next.
13. Donnez un nom de publication « WFGEN_PUB ».
14. Cliquez sur Finish. Si tout est réussi, fermez l’assistant.
Établir un « Subscription » sur la base de données « slave » :
1. Ouvrez SQL Server Management Studio 2008.
2. Connectez-vous à la base de données « slave ».
3. Ouvrez le nœud de réplication.
43
4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant s’ouvrira.
Cliquez sur Next.
5. Sélectionnez <Find SQL Server Publisher…>.
6. Connectez-vous à l’instance maîtres.
7. Sélectionnez WFGEN_PUB parmi la liste Database and publications. Cliquez sur Next.
8. Sélectionnez Run each agent at its Subscriber (pull subscriptions). Cliquez sur Next.
9. Dans la liste des suscriptions, sélectionnez <New database…>.
10. Donnez un nom à la base de données « WFGEN » et cliquez sur OK. Cliquez sur Next.
11. Dans les options de configuration Distribution Agent Security fournissez une identité valide d’un
compte de service Windows ou d’administrateur. Cliquez sur Next.
12. Sélectionnez Run continuously parmi les options disponibles dans la liste Synchronization
Schedule. Cliquez sur Next.
13. Sélectionnez Immediately parmi les options dans la liste Initialize Subscriptions.
14. Sélectionnez Create the subscription(s). Cliquez sur Next.
15. Cliquez sur Finish. Si tout est réussi, fermez l’assistant.
16. Créez et ajoutez l’utilisateur SQL « WFGEN_USER » à la base de données « slave » avec les
autorisations db_datareader et db_datawriter.
Note : Le compte WFGEN_USER sera utilisé dans WorkflowGen comme chaîne de connexion pour la base
« slave » WFGEN.
Réplication de la base de données dans WorkflowGen
Activer le mode multi-base de données dans WorkflowGen :
1. Ouvrez le module d'administration de WorkflowGen.
2. Dans le panneau de configuration, sélectionnez l’onglet Général.
3. Dans le champ Chaîne de connexion de la base de données Lecture seule précisez la chaîne de
connexion WFGEN pour la base de données « slave ».
4. Cochez la case Multi-base de données pour activer la fonction de réplication.
5. Vérifier chacune des pages du portail et des modules :
l
Si non coché WorkflowGen utilisera la base de données « master ».
l
Si coché WorkflowGen utilisera la base de données « Lecture seule ».
6. Enregistrez et fermez.
44
Références
l
l
Pour plus de renseignements sur la réplication SQL Serveur, référez-vous au site
https://msdn.microsoft.com/fr-fr/library/ms151198.aspx et sélectionnez votre version de SQL Server
dans la liste.
Pour plus de renseignements sur l’option « max text repl size », référez-vous au site
https://msdn.microsoft.com/fr-fr/library/ms186225%28v=sql.90%29.aspx et sélectionnez votre version
de SQL Server parmi la liste.
45
Opérations
Sauvegarde
Présentation
Vous devrez sauvegarder régulièrement les données et fichiers de base de données afin de préserver la
fiabilité des processus et les données connexes.
Notes
l
l
Nous recommandons fortement de faire la sauvegarde de la base de données et des fichiers en même
temps. Pour assurer l'intégrité des données, nous recommandons aussi d'arrêter les services IIS et de
base de données.
Les procédures suivantes s’appliquent uniquement à SQL Server. Pour la sauvegarde d’une base de
données Oracle, contactez votre DBA Oracle.
Complet (données et applications)
Application et fichiers de données
Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen.
Si vous avez appliqué le stockage de fichiers sauvegardez le dossier tel qu’indiqué dans le paramètre
« ApplicationDataPath » dans le fichier « web.config ».
Base de données
Sauvegardez la base de données SQL avec les outils fournis avec votre SGBD.
Données seulement
Base de données
Sauvegardez la base de données SQL avec les outils fournis avec votre SGBD.
Fichiers de données
Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen\App_Data.
Déplacer la base de données WorkflowGen
Base de données du serveur SQL
Prenez les mesures suivantes pour déplacer la base de données du serveur SQL de WorkflowGen d'un
serveur à un autre :
46
1. Arrêtez les services IIS sur le serveur de production.
2. Déconnectez la base de données WorkflowGen.
3. Copiez les fichiers .mdf et .ldf vers le nouvel emplacement.
4. Rattachez le fichier au nouveau serveur de base de données.
5. Mettez à jour la chaîne de caractères de connexion à partir du Panneau de configuration.
6. Redémarrez vos services IIS.
Base de données Oracle
Veuillez vous référer à votre DBA pour le déplacement d'une base de données.
Déplacer l'application WorkflowGen
Prenez les mesures suivantes pour déplacer l'installation de WorkflowGen d'un serveur à un autre :
1. Arrêtez les services IIS sur le serveur de production.
2. Configurez la même version de WorkflowGen sur le nouveau serveur.
3. Copiez le contenu du répertoire DISQUE:\Inetpub\wwwroot\wfgen\App_Data de l'ancien serveur vers
le nouveau serveur.
4. Si vous avez créé votre propres formulaires Web, applications SDK ou services Web :
i. Copiez leurs dossiers dans l'arborescence correspondante du nouveau serveur. Par exemple, si
vous avez créé un service Web nommé « MonServiceWeb » qui est situé dans
« /wfgen/wfapps/WebServices/MonServiceWeb », vous devrez copier le dossier entier vers le
même emplacement sur le nouveau serveur.
ii. Créez l’application IIS avec les mêmes options de sécurité de répertoire sur le nouveau serveur
pour les applications que vous avez copiées.
iii. Pour les services Web ou applications SDK, assurez-vous de mettre à jour l'URL de l'application
dans le module d'administration.
iv. Pour les formulaires Web, assurez-vous de mettre à jour les données FORM_URL data dans la
définition des processus pour pointer vers le nouveau lien URL.
v. Répétez cette démarche pour chaque application personnalisée que vous avez créée.
5. Mettez à jour l'URL de l'application à partir du module de configuration.
47
Surveillance
Espace de stockage
Le seul répertoire à surveiller pour l'espace de stockage est DISQUE:\Inetpub\wwwroot\wfgen\App_Data.
Les autres répertoires devraient conserver toujours la même taille puisque tout ce qui est créé dans le temps
est stocké dans ce répertoire.
Base de données
Vous pouvez surveiller la taille de la base de données à travers les fichiers .mdf et .ldf si vous utilisez le
serveur SQL ou, le faire aussi au moyen des outils DBMS.
Les besoins d’espace mémoire peuvent varier dépendamment de l’option choisie pour le stockage de données
de processus, notamment l’option de stocker le contenu des fichiers dans la base de données.
Synchronisation des répertoires
Les fichiers journaux de synchronisation des répertoires se trouvent dans le répertoire \wfgen\App_
Data\LogFiles\Dir\Synchro. Vous pouvez consulter et gérer l'historique des journaux directement dans le
module d’administration de WorkflowGen, au lieu de parcourir les fichiers directement.
Services Windows
Les services Windows devraient toujours fonctionner automatiquement lorsque le serveur démarre.
Périodiquement, les service Windows effectueront les tâches nécessaires :
l
Signaler les exceptions en retard
l
Envoyer les notifications d'actions en retard
l
Supprimer les délégations inactives
l
Supprimer les activités fantômes (des activités initiées mais jamais lancées)
Usage
Requêtes/actions par jour
Un module de statistiques est fourni dans le module portail pour voir des rapports détaillés sur les requêtes et
actions. On peut appliquer plusieurs filtres aux différents rapports, et un service d'organigrammes est aussi
fourni.
Taille des fichiers joints
Les fichiers joints qui seront créés pour vos processus en utilisant des formulaires Web seront enregistrés
dans le répertoire temporaire DISQUE:\Inetpub\wwwroot\wfgenApp_Data\Files\EFormASPX et seront
automatiquement supprimés après 24 heures.
48
WorkflowGen copie ces fichiers vers une destination permanente. Si l’option de stockage de données des
processus est sélectionnée, les fichiers joints seront stockés directement dans la base de données en temps
réel. Sinon, ils sont stockés dans le système de fichiers tel que spécifié dans le paramètre
ApplicationDataPath (ex. : \App_Data\Files\DataSet\runtime).
Si vous savez qu'un processus occupe trop d'espace disque ou trop d’espace dans la base de données dû
aux données afférentes, vous pouvez désactiver l'option Archiver les résultats des actions dans la
définition du processus. Ceci empêchera la conservation du fichier joint pour chaque action reliée à chaque
requête. Seules les données présentes après la dernière action seront conservées sur le disque et dans la
base de données.
49
Utilisation de la passerelle SMTP IIS
Pour de meilleures performances, vous devrez utiliser la passerelle SMTP IIS. Dans cette configuration tous
les emails seront redirigés vers un « Smart host » (hôte intelligent).
Note : Le service SMTP doit être installé sur le serveur Windows utilisé comme la passerelle SMTP IIS.
Pour configurer la passerelle SMTP IIS :
1. Dans IIS, modifiez les propriétés du Default SMTP virtual server.
2. Dans l'onglet Access, cliquez sur Relay
3. Cliquez sur le bouton radio All except the list below.
4. Cliquez sur Apply et fermez cette fenêtre. (Pour un niveau de sécurité plus élevé, accordez uniquement
l'accès à l'adresse IP du serveur Web.)
5. Dans l'onglet Delivery, cliquez sur le bouton Advanced.
6. Dans le champ Smart host, saisissez l'adresse de votre passerelle SMTP (IP ou nom d'hôte).
7. Cliquez sur Apply.
50
Synchroniser un annuaire par ligne de
commande
est installé par l'ensemble de configuration et lancé automatiquement après l'installation.
« DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe ».
Le service de synchronisation peut être aussi exécuté à partir d'une ligne de commande.
Vous devez spécifier le paramètre « /c » ou « /console ».
Les paramètres suivants sont facultatifs :
l
/p[ath]:location : Emplacement du fichier web.config utilisé pour la synchronisation (habituellement le
fichier web.config de WorkflowGen).
l
/d[irectories]:list : Liste des annuaires à synchroniser (« , » ou « ; » comme séparateur).
l
/s[ilence] : Aucun message ne sera généré dans la console
l
l
/f[orce] : La synchronisation ignorera les renseignements de calendrier et le paramètre
« automatic/manual » de l’annuaire
/h[elp] ou /? : Affichage de l'aide pour l'exécution par la console
Note : Lorsqu’une erreur intervient, un code de sortie 1 est retourné, sinon 0 est retourné.
Exemple 1 :
Cet exemple lance la synchronisation des annuaires de l'instance WorkflowGen installée dans le dossier
D:\inetpub\wwwroot\wfgen :
WfgDirectoriesSyncService.exe /c /p:D:\inetpub\wwwroot\wfgen\web.config
Exemple 2 :
Cet exemple force la synchronisation des annuaires MonRep de l'instance WorkflowGen installée dans le
dossier D:\inetpub\wwwroot\wfgen :
WfgDirectoriesSyncService.exe /c /p:D:\inetpub\wwwroot\wfgen\web.config
/d:MonRep /f
Exemple de code pour un module
HTTP
Aperçu
Cet exemple de module HTTP utilise une authentification HTTP. Vous devez insérer votre propre méthode
d'authentification des utilisateurs.
Pour de plus amples détails sur le développement de modules HTTP personnalisés, veuillez consulter la
documentation .NET de Microsoft.
Code source
//*********************************************************************
// © Tous droits réservés.
//
// Objectif :
// Exemple de code pour un module HTTP
//
//*********************************************************************
using System;
using System.Web;
using System.Security.Principal;
using System.Text;
using System.Diagnostics;
namespace MyCompany.Hosting.Samples
{
///<summary>
/// Description sommaire pour CustomAuthModule
///<summary>
publicclassCustomAuthModule : IHttpModule
{
///<summary>
/// Constructeur
///<summary>
public CustomAuthModule()
{
51
52
}
#region IHttpModule Members
///<summary>
/// Libérer toute ressource
///<summary>
publicvoid Dispose()
{
}
///<summary>
/// Initialisation du module
///<summary>
///<param name="context"></param>
publicvoid Init(HttpApplication application)
{
application.AuthenticateRequest += newEventHandler(application_
AuthenticateRequest);
}
///<summary>
/// Déléguer pour authentifier une requête
///<summary>
void application_AuthenticateRequest(object sender, EventArgs e)
{
HttpApplication application = sender asHttpApplication;
Debug.Assert(application != null);
// Le client a-t-il envoyé les renseignements d'autorisation
//
if (application.Context.Request.ServerVariables["HTTP_AUTHORIZATION"] == null)
{ // Redirige le client pour envoyer les justificatifs d'identité HTTP de
base
//
application.Response.StatusCode = 401;
application.Response.AddHeader("WWW-Authenticate", "Basic");
application.Response.End();
}
53
else
{
// Récupérer la chaîne d'authentification
//
string authString = application.Request.ServerVariables["HTTP_
AUTHORIZATION"];
// Si la méthode d'authentification est de base
//
if (authString.StartsWith("basic",
StringComparison.InvariantCultureIgnoreCase))
{
string[] justificatifs d'identité;
bool isValidutilisateur = false;
// Décoder les justificatifs d'identité
//
credentials = DecodeBase64String(authString.Substring(6)).Split(':');
// Les justificatifs d'identité devraient présenter deux cellules
//
// credentials[0] est le nom d'utilisateur
// credentials[1] est le mot de passe
Debug.Assert(credentials.Length == 2);
//
// ****************************
// Effectuer la vérification ici
// ****************************
//
// isValidUser = VotreMéthodeIdentificaation(credentials[0],
credentials[1]);
if (isValidUser)
{
// Créer un utilisateur
//
GenericPrincipal user =
newGenericPrincipal(
newGenericIdentity(credentials[0], authString),
newstring[] { "role_name" });
// Définir cet utilisateur pour la session
//
application.Context.User = user;
}
}
}
}
///<summary>
/// Décode une chaîne chiffrée Base64
///<summary>
///<param name="base64EncodedString"> </param>
///<returns></returns>
privatestring DecodeBase64String(string base64EncodedString)
{
try
{
UTF-8Encoding encoder = newUTF-8Encoding();
Decoder decoder = encoder.GetDecoder();
byte[] bytesToDecode = Convert.FromBase64String(base64EncodedString);
int charCount = decoder.GetCharCount(bytesToDecode, 0,
bytesToDecode.Length);
char[] decodedChars = newchar[charCount];
decoder.GetChars(bytesToDecode, 0,
bytesToDecode.Length, decodedChars, 0);
returnnewString(decodedChars);
}
catch (Exception e)
{
thrownewException("Error dans DecodeBase64String : " + e.Message);
}
}
#endregion
}
}
54

My Document - Documentation

Transcription

Documents pareils

Le site Web WorkflowGen d`Advantys conçu par 8 Bis Branding

Communiqué de presse

La Étude de cas

Recrutement d`un Technicien d`Exploitation Informatique Société

Formation PL-SQL Plan de cours

Objectif

CV - Stéphane Breisse

Fiche Technique IMAGénie logiciel

SQL Server : Le langage Transact-SQL

LE ROQUAIS Christophe