My Document - Documentation
Transcription
My Document - Documentation
WorkflowGen 6.1 Guide technique Date de mise à jour : le 24 mai 2016 Copyright © Advantys 2016 www.workflowgen.com Table des matières Présentation 5 Configuration requise 6 Utilisateurs finaux Serveur web Serveur de base de données Méthodes d’authentification et synchronisation d’annuaires Notifications email et syndication XML Composants techniques du produit Aperçu Applications Web Application ASP.NET 4 principale de WorkflowGen Applications de workflow ASP.NET (\wfgen\wfapps) Services Windows WorkflowGen Service du moteur WorkflowGen Service de synchronisation des annuaires WorkflowGen Données WorkflowGen Données de fichiers Fichiers journaux (log) Modèles Base de données Configuration Préparation Généralités Installation sur la base de données Oracle 9i / 10g / 11g Configurations recommandées pour l’amélioration des performances sur Oracle Installation de WorkflowGen (installation d’InstallShield Wizard) Présentation Écran d'accueil Architecture des dossiers et des fichiers de WorkflowGen Espace disque requis Spécification du fichier d'application Web Spécification du dossier des services WorkflowGen Configuration de la base de données Configuration de MS SQL Server Configuration Oracle Installation de configuration du compte de l’administrateur WorkflowGen Configuration générale Prêt pour l’nstallation Installation terminée Installation de WorkflowGen (installation manuelle) Présentation Pack d’installation Architecture des fichiers et dossiers WorkflowGen Création de la base de données MS SQL Server Création de la base de données Oracle 6 6 7 8 8 9 9 9 9 10 10 10 10 11 11 11 11 11 12 12 12 12 14 15 15 15 15 15 16 16 16 16 18 18 19 19 19 19 19 19 20 20 22 Création du compte administrateur de WorkflowGen Fichier de configuration de WorkflowGen Installation des services Windows de WorkflowGen Configuration des droits d’accès aux fichiers Droits des fichiers Configuration de IIS Création du groupe d'applications Création du site Web (si WorkflowGen est configuré sur un nouveau site Web) Configuration du site Web Création de l'application WorkflowGen Création d'applications et de services de workflow Restrictions ISAPI et CGI Services Windows WorkflowGen Service du moteur WorkflowGen Service de synchronisation des annuaires WorkflowGen Activation de la licence Aperçu Comment activer WorkflowGen Licence par utilisateur Tests Adresses Web App Essai d'exemples de processus Paramétrages supplémentaires Sécurité Aperçu Quel mode d’authentification choisir ? Méthodes d’authentification Authentification Windows intégrée Authentification HTTP IIS de base Authentification HTTP WorkflowGen de base Authentification HTTP personnalisée de base Authentification par formulaires HTTPS : Utilisation de SSL avec WorkflowGen Aperçu Configuration de IIS Paramètres de l’application à modifier Liens vers WorkflowGen Configuration avancée Stockage des fichiers Aperçu Configuration de base Architecture Web Farm Aperçu Configuration Sauvegarde en ligne de la base de données Aperçu Configuration Utilisation Informations supplémentaires 22 22 23 24 24 24 24 24 25 25 25 26 26 26 26 26 26 27 27 28 28 28 28 29 29 29 30 30 30 30 31 32 33 33 33 33 33 34 34 34 34 35 35 35 36 36 36 37 37 Configuration de plusieurs instances de WorkflowGen Aperçu Installation et configuration Réplication de la base de données Aperçu Pré-requis Installation et configuration Réplication de la base de données dans WorkflowGen Références Opérations Sauvegarde Présentation Complet (données et applications) Données seulement Déplacer la base de données WorkflowGen Base de données du serveur SQL Base de données Oracle Déplacer l'application WorkflowGen Surveillance Espace de stockage Synchronisation des répertoires Services Windows Usage 38 38 38 41 41 41 41 43 44 45 45 45 45 45 45 45 46 46 47 47 47 47 47 Utilisation de la passerelle SMTP IIS 49 Synchroniser un annuaire par ligne de commande 50 Exemple de code pour un module HTTP 51 Aperçu Code source 51 51 WorkflowGen 6.1 Guide technique 5 Présentation Ce guide technique décrit toutes les procédures relatives à l’installation, la configuration et la maintenance de WorkflowGen. Il est destiné aux administrateurs système qui seront chargés de l’installation et de la maintenance de cette application. WorkflowGen 6.1 Guide technique Configuration requise Utilisateurs finaux Le portail WorkflowGen est une application entièrement Web (aucune composant ActiveX n'est requis). Systèmes d'exploitation l Windows Vista l Windows 7 l Windows 8 / 8.1 l Windows 10 l Mac OS X Navigateurs l Internet Explorer 9 ou supérieure Note : Pour afficher en Internet Explorer version 9 ou supérieure, le site Web WorkflowGen doit être configuré comme suit : Zone de sécurité configuré à Intranet local ou Sites de confiance, et soit exclus ou enlevé de la liste Affichage de compatibilité, parce que WorkflowGen est seulement supporté en mode Edge. Voir http://support.microsoft.com/kb/174360 and http://support.microsoft.com/kb/2536204 pour en savoir plus. l Edge l Firefox l Safari l Chrome Affichage l Résolution 1280 × 800 ou supérieure l Pour l'éditeur de formulaire, la résolution minimale conseillée est 1366 × 768 Serveur web La configuration requise pour le serveur Web qui héberge WorkflowGen est la suivante : 6 WorkflowGen 6.1 Guide technique 7 Systèmes d'exploitation l Windows Server 2008 ou 2012 (toutes les versions) l Windows 7 / 8 / 8.1 / 10 (recommandé pour les environnements de développement seulement) Note : Si vous installez WorkflowGen sur un système d’exploitation 64-bit, assurez-vous que le WOW64 est installé sur la machine Windows. Serveur Web l Microsoft IIS 7 ou supérieure l .NET Framework 4 ou supérieure l Oracle Data Access Components (requis si Oracle Data Provider for .NET est le fournisseur de base de données) Configuration matérielle minimum requise l Processeur double cœur l 4 Go RAM l Disque dur SATA avec 40 Go de disponibles Référez-vous au guide WorkflowGen Fonctionnalités et prérequis techniques sur le site WorkflowGen Community pour les spécifications les plus à jour dépendamment des niveaux de services désirés. Serveur de base de données La configuration requise pour le serveur de base de données qui héberge la base de données WorkflowGen est comme suit : Caractéristiques du matériel l Processeur double cœur l 4 Go RAM l Disque dur SATA avec 40 Go de disponibles Serveurs de base de données pris en charge l Microsoft SQL Server 2005 and Express Edition l Microsoft SQL Server 2008, R2 and Express Edition l Microsoft SQL Server 2012, R2 and Express Edition l Microsoft SQL Server 2014 and Express Edition l Oracle 9i WorkflowGen 6.1 Guide technique l Oracle 10g l Oracle 11g et R2 l Oracle 12c 8 Référez-vous au guide WorkflowGen Fonctionnalités et prérequis techniques sur le site WorkflowGen Community pour les spécifications les plus à jour dépendamment des niveaux de services désirés. Méthodes d’authentification et synchronisation d’annuaires Méthodes d'authentification l Authentification Windows intégrée ou IIS Basic (Active Directory) l Applicative (WorkflowGen) l Authentification par formulaires l Personnalisée (SSO : « single sign-on ») Synchronisation d’annuaires l Active Directory l Annuaire compatible LDAP l Fichiers texte Notifications email et syndication XML Notifications email l Les notifications email sont envoyées par le protocole SMTP (Exchange et Lotus Notes sont compatibles) l Tout client email peut recevoir des notifications WorkflowGen l La mise en page et le contenu email peut être personnalisé en HTML ou texte brut Pour de meilleures performances, vous devrez utiliser la passerelle SMTP IIS (voir le chapitre Utilisation de la passerelle SMTP IIS). Syndication XML WorkflowGen fournit un fil RSS en XML (appelé « portlet ») pour incorporer les données WorkflowGen dans un portail Web existant. WorkflowGen 6.1 Guide technique 9 Composants techniques du produit Aperçu WorkflowGen est une application Microsoft Active Server Pages .NET (ASP.NET 4). WorkflowGen comprend : l Des fichiers « .aspx » l Des fichiers « .css », « .js », « .gif » et « .jpg » l Des librairies .NET (fichiers « .dll ») l Une base de données relationnelle (MS SQL Server ou Oracle) l Un service Windows pour la synchronisation des annuaires, gestion des actions en retard, etc... L’application WorkflowGen peut être installée sur un nouveau site Web IIS ou sur un site existant. Deux modules Web sont fournis avec WorkflowGen : l Une application Web pour les utilisateurs finaux l Une application Web pour les administrateurs et les gestionnaires de process Les actions de processus peuvent être traitées par certaines sous-applications Web, telles que eFormASPX pour afficher des formulaires Web .NET et stocker les données une fois les formulaires soumis. Ces applications peuvent être natives ou développées en suivant les pré-requis et spécifications du SDK (kit de développement logiciel). Applications Web Application ASP.NET 4 principale de WorkflowGen Cette application comporte l'application principale. Les modules utilisateurs (portail) et d’administration se trouvent dans cette application : l \wfgen : Portail utilisateur. l \wfgen\admin : Module d’administration. l \wfgen\bin : Comporte tous les fichiers mémoires qui sont nécessaires pour lancer WorkflowGen l l l \wfgen\App_GlobalResources : Comporte les fichiers .resx qui sont nécessaires pour la mondialisation. Si vous désirez ajouter d'autres langues prises en charge par WorkflowGen, vous devrez ajouter les fichiers .resx connexes présents dans ce dossier. \wfgen\js : Sert à stocker les fichiers JavaScript qui sont nécessaires pour lancer WorkflowGen. \wfgen\wfapps : Comporte tous les applications SDK, les formulaires Web ou les services Web utilisés par vos processus WorkflowGen. WorkflowGen 6.1 Guide technique l l l 10 \wfgen\swf : Comporte les fichiers Flash qui sont utilisés pour le suivi graphique et l'élaboration des processus dans le module d’administration. \wfgen\ws : Comporte l'API de service Web de WorkflowGen. \wfgen\App_Themes : Comporte les styles utilisateur et le module d'administration. Les styles sont entièrement personnalisables pour les deux modules. Chaque module possède son fichier CSS respectif. Pour créer votre habillage (skin) personnalisé, voir la documentation développeur de WorkflowGen. Pour changer l'habillage utilisé, voir le guide de référence du module d’administration WorkflowGen. Applications de workflow ASP.NET (\wfgen\wfapps) Applications de workflow Web Le dossier \wfgen\wfapps\webservices sert à stocker vos propres procédures SDK. Consultez la documentation développeur pour tout renseignement sur le SDK. Formulaires Web de workflow Le dossier \wfgen\wfapps\webforms sert à stocker les formulaires Web utilisés dans les processus. Services Windows WorkflowGen Service du moteur WorkflowGen Ces exécutions de tâches automatiques sont assurées par ce service Windows : l Gestion des exceptions d'actions en retard l Gestion des notifications l Suppressions des délégations inactives l Suppressions des activités fantômes (la liste des actions initiées mais jamais lancées) Ce service est installé par l'ensemble de configuration et est lancé automatiquement après l'installation. Le chemin d'installation suggéré par défaut se trouve sur « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgWorkflowEngineService.exe ». Service de synchronisation des annuaires WorkflowGen La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service est installé par le pack d’installation et lancé automatiquement après l'installation. Le chemin d'installation suggéré par défaut se trouve sur « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe ». Le service de synchronisation peut aussi être exécuté à partir d'une ligne de commande (voir le chapitre Synchroniser un annuaire par ligne de commande pour plus de renseignements). WorkflowGen 6.1 Guide technique 11 Données WorkflowGen Données de fichiers Le dossier \wfgen\App_Data\files\runtime comporte les données relatives à chaque instance de processus. Les données qui sont créés par les processus sont stockées dans ce dossier. Si l’option de « stockage de données de processus » est sélectionnée pour stocker les fichiers dans la base de données, les données de type « fichier » seront stockées directement dans la base de données et non dans la structure de répertoires du serveur. Le dossier \wfgen\App_Data\files\design comporte les données qui sont téléchargées directement dans la définition de processus et, lorsque les processus sont instanciés, ces données sont copiées vers le dossier d'exécution. Si l’option de « stockage de données de processus » est sélectionnée pour stocker les fichiers dans la base de données alors les données de type « fichier » seront stockées directement dans la base de données et non dans la structure de répertoires du serveur. Le dossier \wfgen\App_Data\files\charts\images comporte les fichiers temporaires des graphiques. Fichiers journaux (log) Le dossier \wfgen\App_Data\LogFiles comporte les journaux créés par WorkflowGen (synchronisation de répertoires, module d'authentification WorkflowGen). Modèles Le dossier \wfgen\App_Data\Templates comporte les modèles utilisés par WorkflowGen (notifications, tableaux et graphiques, portlet, styles et outils utilisés par les formulaires intégrés, processus). Base de données La base de données de WorkflowGen comprend : l Utilisateurs et groupes (qui peuvent être synchronisés avec un annuaire existant) l La définition des processus et leurs exécutions l l Les informations de suivi des demandes (en cours et clôturées) ainsi que les données associées (accord, montant, documents, etc...) Les informations de statistiques relatives aux demandes en cours ou clôturées Les processus peuvent être importés ou exportés à partir de fichiers XML contenant la définition du processus basée sur la norme XPDL 1.0 du WfMC (Workflow Management Coalition). Tous les fichiers de données, y compris les projets de formulaires Web avec leurs données XML, modèles PDF, valeurs de formulaires PDF, XML, et autres pièces jointes sont stockées sur le disque du serveur et archivées automatiquement de façon chronologique. WorkflowGen 6.1 Guide technique 12 Configuration Préparation Généralités Vous devez être administrateur du serveur Web. Nous recommandons d'utiliser un compte administrateur local. Vous devez connaître : l Le chemin (destination) sur le serveur Web où sera installée l'application Web WorkflowGen l Le chemin (destination) sur le serveur Web où seront installés les services Windows de WorkflowGen l L'URL du serveur Web où sera installé WorkflowGen l Base de données du serveur MS SQL : l l le nom du serveur MS SQL l les justificatifs d'identité du compte AS l le chemin vers les fichiers de données du serveur SQL sur l'ordinateur où réside le serveur SQL Base de données Oracle : l l l un nom de source de données Oracle existante les justificatifs d'identité du compte utilisateur de la base de données qui possède une permission de création sur l'instance Oracle spécifiée (référez-vous à la section suivante pour les paramètres d'installation de la base de données Oracle) Le nom ou l'adresse IP de la passerelle SMTP (nous recommandons d'utiliser la passerelle SMTP IIS; voir la section Utilisation de la passerelle SMTP IIS) l L'adresse email de l'expéditeur par défaut pour les notifications l La méthode d'authentification que vous désirez utiliser pour l'application Web de WorkflowGen Installation sur la base de données Oracle 9i / 10g / 11g WorkflowGen et Oracle 9i sur le même serveur l National et Database Character Sets sont à UTF-8 l Oracle Database 9i Release 2 (9.2.0.3) Standard et l’application Client installée WorkflowGen et Oracle 9i sur des serveurs différents l National et Database Character Sets sont à UTF-8 l Serveur Oracle : Oracle Database 9i Release 2 (9.2.0.3) Standard WorkflowGen 6.1 Guide technique l 13 Serveur WorkflowGen : Oracle Database 9i Release 2 Client pour Microsoft Windows WorkflowGen et Oracle 10g sur le même serveur l National et Database Character Sets sont à UTF-8 l Oracle Database 10g Release 2 (10.2.0.3/10.2.0.4) Standard WorkflowGen et Oracle 10g sur des serveurs différents l National et Database Character Sets sont à UTF-8 l Serveur Oracle : Oracle Database 10g Release 2 (10.2.0.3/10.2.0.4) Standard l Serveur WorkflowGen : Oracle Database 10g Client Release 2 (10.2.0.3) WorkflowGen et Oracle 11g sur le même serveur l National et Database Character Sets sont à UTF-8 l Oracle Database 11g Release 1 (11.1.0.6.0) Enterprise et l’application Client installée WorkflowGen et Oracle 11g sur des serveurs différents l National et Database Character Sets sont à UTF-8 l Serveur Oracle : Oracle Database 11g Release 1 (11.1.0.6.0) Enterprise l Serveur WorkflowGen : Oracle Database 11g Release 1 Client (11.1.0.6.0) Méthode d'authentification Vérifiez que le paramètre SQLNET.AUTHENTICATION_SERVICES du fichier « DISQUE:\OraHome\network\ADMIN\SQLNET.ORA » est défini comme « NONE ». Ce fichier se trouve sur votre serveur Web. Créer un nouvel ensemble de tables (si WorkflowGen est configuré sur un ensemble de tables vide) 1. Dans DBA studio ou à partir de SQL Plus, créez un nouvel ensemble de tables appelé WFGEN avec une taille de fichier de 100 Mo minimum. 2. Lorsque l'ensemble de tables est créé, vous devrez définir le paramètre Database and National Character Set à UTF-8. 3. Créez un compte utilisateur avec les paramètres suivants : l l ensemble de tables temporaire et par défaut : WFGEN. rôle : DBA ou un accès plus restrictif. Initialement, l'utilisateur doit avoir des droits de création sur le schéma de structure (tables, index, contraintes, etc.). Mais, une fois la structure créée, seuls les droits de lecture/écriture sont nécessaires. WorkflowGen 6.1 Guide technique 14 Configurations recommandées pour l’amélioration des performances sur Oracle Mode « Optimizer » Pour améliorer la performance de la base de données WorkflowGen, vérifiez le mode « Optimizer ». Si « optimizer_mode » est réglé à « choose » (le mode par défaut sur Oracle 9i et 10g), vous devez analyser fréquemment toutes les tables de vos bases de données. Cette opération générera des statistiques qui seront utilisées par le « Optimizer » afin de choisir le meilleur mode (« RULE » au lieu de « all_rows ») pour exécuter une requête SQL. Une autre solution est de régler le mode « Optimizer » à « RULE ». Optimisation des tables systèmes Le fournisseur de données System.Data.OracleClient utilisé par WorkflowGen génère des instructions SQL sur certaines tables systèmes (« all_synonyms », « all_cons_columns » et « all_constraints »). Quand ces tables contiennent beaucoup de données (par exemple, quand la base de données WorkflowGen partage les mêmes instances Oracle avec d’autres bases de données), la performance peut être affectée quand vous lancez ou complétez une demande ou une action. Une solution pour améliorer le temps de réponse est de rediriger ces instructions SQL vers des vues/tables de portée locale, qui sont des copies filtrées de ces tables systèmes. Ces changements sont transparents pour WorkflowGen. Pour ce faire, exécutez les instructions SQL ci-dessous (en remplaçant « WFGEN_USER » avec le nom du compte utilisé pour se connecter à votre base de données WorkflowGen. (Si le compte contient d’autres tables utilisées par d'autres applications, vous pouvez toujours suivre cette procédure si ces tables n’utilisent pas des synonymes.) Note : Nous vous suggérons de supprimer (« DROP ») ces vues et tables existantes (« all_synonyms », « all_cons_columns » et « all_constraints ») de votre base de données avant chaque mise à jour de WorkflowGen, et ensuite les recréer après la procédure de mise à jour. create or replace force view WFGEN_USER.all_synonyms (owner, synonym_ name, table_owner, table_name, db_link) as select null, null, null, null, null from dual; create table WFGEN_USER.all_cons_columns as select * from sys.all_cons_ columns where owner = 'WFGEN_USER'; create table WFGEN_USER.all_constraints as select owner, constraint_name, constraint_type, table_name, r_owner, r_constraint_name, delete_rule, status, deferrable, deferred, validated, generated, bad, rely, last_ change, index_owner, index_name, invalid, view_related from sys.all_ constraints where owner = 'WFGEN_USER' WorkflowGen 6.1 Guide technique 15 Installation de WorkflowGen (installation d’InstallShield Wizard) Présentation Les procédures qui suivent s’appliquent au pack d’installation utilisant l’InstallShield Wizard de WorkflowGen 6.1. Pour démarrer l’installation, double-cliquez sur le fichier d’exécution setup et suivez les instructions à l'écran. L’installation peut être annulée à tout moment en cliquant sur Cancel. L’InstallShield Wizard réalisera les actions suivantes : l Installation de l’application Web l Installation des services Windows Note : L’utilisateur ou l’identité utilisé pour exécuter les services Windows de WorkflowGen doit être un administrateur, faire partie du groupe d’administrateurs, ou être un compte système de Windows (par exemple, « Local System »). Pour vérifier cela, exécutez « services.msc ». l Création de la structure et des contenus de la base de données SQL Serveur et du compte utilisateur associé de la base de données si MS SQL Serveur est choisi l Création de la structure et des contenus de la base de données Oracle si Oracle est choisi l Création du compte utilisateur Windows NT ou Domaine (Administrateur WorkflowGen par défaut) l Création d’un fichier de log dans l’annuaire où le fichier d’installation du set-up WorkflowGen est localisé. En cas de problème, l’erreur sera détaillée dedans. Nous recommandons le lancement du programme d’installation depuis votre serveur web. Note : Pour la procédure d’installation manuelle, passez à la section Installation de WorkflowGen (installation manuelle). Écran d'accueil Cliquer sur Next pour continuer. Le programme d’installation vous suggèrera d’arrêter les services IIS et toutes applications antivirus avant le démarrage de l’installation. Architecture des dossiers et des fichiers de WorkflowGen Il est suggéré que les fichiers et dossiers statiques résident sous le répertoire DISQUE:\Inetpub\wwwroot\wfgen qui contient les ressources telles que les images, les fichiers html et les données des process. Cliquez sur Next pour continuer. Espace disque requis L’application vous demandera de définir le disque physique local pour l’installation de WorkflowGen. Un espace disque minimal de 71 Mo est requis. WorkflowGen 6.1 Guide technique 16 Vérifiez l’espace disponible sur le disque de destination et cliquez sur Next pour continuer. Spécification du fichier d'application Web Définissez le chemin pour le dossier racine de l'application Web. Par défaut, le chemin suggéré est DISQUE:\Inetpub\wwwroot\wfgen. 1. Spécifiez le chemin des fichiers et dossier racine de l'application Web. Assurez-vous de spécifier le sous-dossier \wfgen. 2. Cliquez sur Change pour choisir un autre dossier de destination. Une nouvelle boîte de dialogue s’ouvrira pour vous permettre de choisir un autre dossier de destination. 3. Cliquez sur Next pour continuer. 4. Spécifiez le nom du dossier de destination. Assurez-vous de spécifier le sous-dossier \wfgen. 5. Cliquez sur OK pour confirmer. Spécification du dossier des services WorkflowGen Définissez le chemin pour le dossier des services WorkflowGen. Par défaut, le chemin suggéré est DISQUE:\Program Files\Advantys\WorkflowGen. Note : Cette installation écrasera vos services WorkflowGen existants si vous avez déjà une autre version de WorkflowGen installée sur le même serveur. Si vous voulez préserver vos services WorkflowGen antérieurs, nous vous suggerons de choisir un autre répertoire pour la version 6 (ex. : DISQUE:\Program Files \Advantys\WorkflowGen v6). Quand cette installation est terminée, voir la section Configuration de plusieurs instances de WorkflowGen afin d’obtenir les instructions sur la façon de réinstaller les services antérieurs sur le même serveur. 1. Spécifiez le chemin pour les fichiers et dossier des services Windows. Assurez-vous d'inclure le sousdossier \wfgen. 2. Cliquez sur Change pour choisir un autre dossier de destination. Une bpôte de dialogue s'ouvrira pour vous permettre de choisir un autre dossier de destination. 3. Cliquez sur Next pour poursuivre. Configuration de la base de données Sélectionnez MS SQL Server ou Oracle, puis cliquez sur Next. Configuration de MS SQL Server Important : Si vous choisissez de créer une nouvelle base de données avec le nom d’une base de données existante, toutes les données seront supprimées et écrasées avec une base de données vierge. Pour éviter la perte de données involontaire, assurez-vous de choisir un nom unique pour la base de données. D’ailleurs, vous devriez sauvegarder votre base de données existante avant de continuer avec l’installation. WorkflowGen 6.1 Guide technique 17 Prérequis MS SQL Server l l Vous ne pouvez pas utiliser l’InstallShield Wizard avec SQL Server en mode d’authentification Windows. Le serveur SQL doit prendre en charge l'authentification SQL. Si ce n'est déjà fait, activez ce paramètre de sécurité dans votre configuration de serveur SQL. Authentification MS SQL Server L’application vous demandera les informations sur les paramètres de connexion à la base de données MS SQL Server. Paramètre Définition Créer une nouvelle instance de base Cette option créera une nouvelle structure et contenu de la base de de données données Installez une instance de base de données créée précédemment Cette option créera seulement le contenu dans la structure d’une base de données existante et vide MS SQL Server Nom du serveur MS SQL Login ID Ouverture de session de l’administrateur du SGDB Mot de passe Mot de passe de l’administrateur du SGBD Nom de base de données Nom de la base de données à utiliser / créer 1. Choisissez de créer une nouvelle base de données ou d’installer sur une base de données créée précédemment. Important : Si vous utilisez le même nom de base de données qu’un base de données existante, l’installation supprimera toutes les données existantes. 2. Spécifiez le nom du serveur SQL ou cliquez sur Browse pour choisir parmi une liste de serveurs SQL. 3. Par défaut, le nom du serveur est « nom de la machine\nom de l’instance ». Spécifiez le nom d’utilisateur et le mot de passe pour le compte SA et le nom de l’instance de la base de données. Important : Dans SQL Server, il est important que le mot de passe de tous les utilisateurs de la base de données respecte la stratégie de mot de passe du serveur. Dans le cas contraire, une erreur 5110 est lancée. 4. Cliquez sur Next pour continuer. Note : L'ID utilisateur « WFGEN_USER » (mot de passe : « Admin123! ») sera créé automatiquement avec les rôles datareader et datawriter et incorporé à la base de données WorkflowGen. Ces paramètres seront utilisés dans la chaîne de caractères de connexion pour accéder à la base de données WorkflowGen. Configuration des fichiers de donées et journal WorkflowGen Spécifiez les paramètres Data File (fichier de données) et Log File (fichier de journal). Important : WorkflowGen 6.1 Guide technique l l 18 Le chemin que vous inscrivez pour le fichier de données et le fichier journal doit être le chemin local vers le serveur SQL, même si le serveur SQL est éloigné du serveur Web sur lequel s'exécute l'installation. Le chemin spécifié doit déjà exister, sinon vous recevrez un message d'erreur « Error 5110: An error occurred while connecting to database ‘WFGEN’… » (une erreur est survenue pendant la connexion à la base de données « WFGEN »…). Paramètre Définition Nom du fichier Nom du fichier Chemin Chemin physique dans lequel le fichier est stocké Taille Taille initiale du fichier créé (en Mo) Taille maximale Taille maximale du fichier (en Mo) Croissance des fichiers Pas d’incrémentation de la taille du fichier (en Mo) Important : Le chemin physique par défaut de SQL Server est DISQUE:\Program Files\Microsoft SQL Server\MSSQL[X]\MSSQL\Data. Spécifiez les paramètres pour les fichiers de données et log (nom du fichier, chemin, taille, taille maximale et taille de croissance). Cliquez sur Next pour continuer. Configuration Oracle Note : L’instance de la base de données utilisée ici ne sera pas créée. Vous devez donc la créer préalablement à l’utilisation du pack. Référez-vous à la section Configuration. Paramètre Définition Data source Nom de l’instance Oracle ID utilisateur Login d’un compte utilisateur ayant des droits de création sur l’instance choisie Mot de passe Mot de passe d’un compte utilisateur ayant des droits de création sur l’instance choisie 1. Spécifiez le nom de l’instance de la base de données Oracle. 2. Spécifiez le nom d’utilisateur et le mot de passe pour le compte administrateur. 3. Cliquez sur Next pour continuer. Installation de configuration du compte de l’administrateur WorkflowGen WorkflowGen requiert un compte Windows NT ou Active Directory valide. Ce compte est utilisé par l’administrateur WorkflowGen, mais il n’a pas forcément le profil administrateur NT sur le serveur. 1. Spécifiez le nom du domaine si le compte de l’administrateur WorkflowGen qui sera créé fera partie d’un domaine. Sinon ce compte sera créé sur la machine locale. 2. Spécifiez le nom d’utilisateur et le mot de passe pour le compte administrateur WorkflowGen. WorkflowGen 6.1 Guide technique 19 3. Choisissez de créer le compte NT pour l’administrateur WorkflowGen ou de ne pas faire la création en utilisant un compte existant (le nom d’utilisateur et le mot de passe sont requis). 4. Cliquez sur Next pour continuer. Configuration générale Paramètre Définition URL du site Web L’URL de base à partir de laquelle l’URL complète de WorkflowGen sera générée SMTP Server Le serveur SMTP, pour l’envoi des notifications Par défaut Email Sender L’email utilisé en tant qu’émetteur lors des notifications automatiques 1. Spécifiez l'URL du site web WorkflowGen, le serveur SMTP et l’adresse d’email de l’expéditeur par défaut. 2. Cliquez sur Next pour continuer. Prêt pour l’nstallation WorkflowGen est maintenant prêt à installer. S’il y a des changements à faire avant l’installation, vous pouvez toujours revenir à chaque étape précédemment visualisée. Cliquez sur Install pour démarrer l’installation. Installation terminée Cliquez sur Finish pour quitter le programme d’installation. L’installation est terminée. Un fichier journal « WorkflowGen-6-1-setup.txt » retraçant les étapes a été généré dans le même répertoire où se situe le programme d’installation. Installation de WorkflowGen (installation manuelle) Présentation La procédure suivante s'applique à l'installation à l'aide du pack d'installation manuelle WorkflowGen 6.1. Vous pouvez vous procurer le pack d'installation manuelle en le demandant à votre fournisseur WorkflowGen. Note : Pour l’installation avec l’InstallShield Wizard, réferez-vous au chapitre Installation de WorkflowGen (installation d’InstallShield Wizard). Pack d’installation Commencez par extraire le pack d’installation manuelle (.zip) dans un dossier temporaire du serveur web de WorkflowGen (ex. : DISQUE:\temp). WorkflowGen 6.1 Guide technique 20 Contenu du pack d’installation : l l l ManualInstall-6-1\Databases contient les scripts d’installation de bases de données pour SQL Server et Oracle ManualInstall-6-1\Inetpub : contient les fichiers de l’application WorkflowGen ManualInstall-6-1\Program Files : contient les fichiers des applications des services Windows de WorkflowGen Architecture des fichiers et dossiers WorkflowGen La structure recommandée du répertoire physique pour les fichiers et dossiers de l’application Web WorkflowGen devrait être sous DISQUE:\Inetpub\wwwroot\wfgen. Ce dossier contient les ressources statiques comme les images, les fichiers HTML, les données des processus et les applications utilisés par WorkflowGen. 1. Copiez le contenu du dossier source ManualInstall-6-1\Inetpub dans votre dossier de destination DISQUE:\Inetpub\wwwroot\wfgen. 2. Copiez le contenu du dossier source ManualInstall-6-1\Program Files\Advantys dans votre dossier de destination DISQUE:\Program Files (ex. : DISQUE:\Program Files\Advantys\WorkflowGen \Services\bin). Note : Si vous avez déjà une autre version de WorkflowGen installée sur le même serveur et que vous voulez préserver vos services WorkflowGen antérieurs, nous vous suggerons de choisir un autre répertoire pour la version 6 (ex. : DISQUE:\Program Files\Advantys\WorkflowGen v6). Création de la base de données MS SQL Server Script CreateWFGSQLDatabase.vbs 1. Exécutez le script VBS de création de la base de données « DRIVE:\temp\pack\Databases\MsSQLServer\CreateWFGSQLDatabase.vbs ». 2. Cliquez sur Yes pour confirmer la création de la base de données. 3. Cliquez sur No si vous souhaitez utiliser SQL Server 2005/2008/2008 R2/2012. 4. Cliquez sur Yes pour SQL Server 2005 ou No pour SQL Server 2008/2008 R2/2012. 5. Cliquez sur Yes pour SQL Server 2008 ou No for SQL Server 2008 R2/2012. 6. Cliquez sur Yes pour SQL Server 2008 R2 ou No pour SQL Server 2012. 7. Saisissez le nom de l’instance MS SQL Server. 8. Saisissez le nom du catalogue (ex : « WFGEN »). 9. Saisissez le nom d’utilisateur d’un compte administrateur MS SQL Server (ex : « SA »). 10. Saississez son mot de passe. WorkflowGen 6.1 Guide technique 21 11. Saisissez le chemin pour les fichiers de données (« .mdf ») et les logs (« .ldf ») (ex. : DISQUE:\Program Files\Microsoft SQL Server\MSSQL[X]\MSSQL\DATA). 12. Saisissez la taille maximale des fichiers de données et des logs (ex. : 1000). Il est conseillé de modifier cette valeur plus tard dans MS SQL Server Management Studio pour ne pas limiter la taille. 13. Cliquez OK pour lancer la création de la base de données. Note : Un compte utilisateur SQL server nommé « WFGEN_USER » avec le mot de passe « Admin123! » sera créé. Ce compte possèdera les permissions db_datareader et db_datawriter sur la base de données de WorkflowGen. Il sera utilisé par la chaine de connexion de l’application WorkflowGen pour se connecter à la base de données. Manuel 1. Ouvrez une console MS SQL Server Management Studio. 2. Connectez-vous à votre instance MS SQL Server avec un compte administrateur. 3. Dans l’arborescence de gauche, faites un clic droit sur Base de données et sélectionnez Nouvelle base de données. 4. Saisissez le nom de la base de données (ex. : « WFGEN »). 5. Choisissez une croissance automatique pour les données et les logs. 6. Cliquez OK pour créer la base de données. 7. Dans l’arborescence de gauche, ouvrez Sécurité. Sur Connexions, faites un clic droit sur Nouvelle connexion… et saisissez un nom (ex. : « WFGEN_USER »). 8. Choisissez Windows authentication (vous devrez avoir un compte local ou de domaine valide) ou SQL Server authentication. 9. Si vous avez choisi une authentification SQL Server, saisissez son mot de passe (ex. : « Admin123! »). 10. Dans Mappage de l’utilisateur, cochez la nouvelle base de données « WFGEN ». 11. Assignez les permissions « db_datareader » et « db_datawriter » à cet utilisateur. 12. Cliquez OK pour créer l’utilisateur. 13. Ouvrez le dossier DISQUE:\temp\pack\Databases\MsSQLServer puis exécutez les scripts ci-dessous sur la nouvelle base de données dans l’ordre suivant : i. Create_WFG-V6-0_SQL_Tables.sql ii. Create_WFG-V6-0_SQL_PKeys.sql iii. Create_WFG-V6-0_SQL_FKeys.sql iv. Create_WFG-V6-0_SQL_Indexes.sql v. Create_WFG-V6-0_SQL_Triggers.sql vi. Create_WFG-V6-0_SQL_Const.sql WorkflowGen 6.1 Guide technique 22 Création de la base de données Oracle Note : Le script fourni ne créé pas l’instance Oracle. Vous devez créer préalablement une base de données. Référez-vous à la section Configuration. Script CreateWFGOracleDatabase.vbs 1. Lancez le script « DRIVE:\temp\pack\Databases\Oracle\CreateWFGOracleDatabase.vbs ». 2. Cliquez Yes pour confirmer la création de la base de données. 3. Saisissez l’instance Oracle (ex. : « WFGEN »). 4. Saisissez le compte administrateur (ex. : « WFGEN_USER »). 5. Saisissez son mot de passe. 6. Cliquez OK pour lancer la création de la base de données. Manuel 1. Ouvrez DBA studio, SQL Plus ou SQL Developer. 2. Connectez vous à l’instance Oracle avec le compte administrateur que vous avez créé. 3. Ouvrez le dossier DISQUE:\temp\pack\Databases\Oracle et exécutez les scripts dans l’ordre suivant : i. Create_WFG-V6-0_Oracle_Crebas.sql ii. Create_WFG-V6-0_Oracle_Const.sql Création du compte administrateur de WorkflowGen WorkflowGen nécessite un compte Windows NT ou Active Directory valide. Ce compte sera utilisé pour administrer WorkflowGen mais ne nécessite pas de droit d’administration NT ou Active Directory. l l Vous pouvez utliser un compte existant ou en créer un nouveau (ex. : « Domain\wfgen_admin »). Si vous utilisez un compte différent que « wfgen_admin », vous devrez modifier sa valeur dans la base de données pour l’utilisateur « WorkflowGen Administrator ». Ouvrez le contenu de la table Users, retrouvez l’enregistrement avec la valeur « wfgen_admin » pour la colonne « USERNAME », puis changez sa valeur avec le nom d’utilisateur que vous aurez choisi. Fichier de configuration de WorkflowGen 1. Ouvrez et éditez le fichier de configuration de WorkflowGen « DRIVE:\Inetpub\wwwroot\wfgen\web.config ». 2. Mettez à jour la chaîne de connexion à la base de données. l MS SQL Server : <add name="MainDbSource" connectionString="Data Source=localhost;Initial Catalog=WFGEN;User ID=WFGEN_ USER;Password=Admin123!;" providerName="System.Data.SqlClient" /> WorkflowGen 6.1 Guide technique l 23 Oracle : <add name="MainDbSource" connectionString="Data Source=WFGEN;User ID=WFGEN_USER;Password=Admin123!;" providerName="System.Data.OracleClient" /> 3. Mettez à jour le nom d’utilisateur du compte « WorkflowGen Administrator » pour autoriser l’accès au panneau de configuration (ex. : <add key="ApplicationConfigAllowedUsersLogin" value="wfgen_admin" />). 4. Indiquez un serveur SMTP ou la passerelle SMTP (ex. : <add key="ApplicationSmtpServer" value="smtpservername" />). 5. Indiquez l’adresse de l’application (ex. : <add key="ApplicationUrl" value= "http://yoursite/wfgen" />). 6. Indiquez une adresse par défaut pour l’expéditeur des notifications (ex. : <add key= "EngineNotificationDefaultSender" value="[email protected]" />). Installation des services Windows de WorkflowGen Notes l l l L’utilisateur ou l’identité utilisé pour exécuter les services Windows de WorkflowGen doit être un administrateur, faire partie du groupe d’administrateurs, ou être un compte système de Windows (par exemple, « Local System »). Pour vérifier cela, exécutez « services.msc ». Si vous avez spécifié un chemin d’installation personnalisé, vous devez changer le chemin dans le script « DISQUE:\Program Files\Advantys\[CustomWorkflowGen]\Services\bin\winsvc-install.cmd » (ex. : %windir%\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe /i "C:\Program Files\Advantys\] Custom WorkflowGen]Services\bin\WfgDirectoriesSyncService.exe"). Si vous installez ces services avec des services WorkflowGen antérieurs sur le même servur, vous devez spécifier un nouveau nom pour le servce (ex. : « WorkflowGenEngineServiceV6 ») pour les services Engine et Directory dans leurs fichiers de configuration (« [WfgWorkflowEngineService.exe].config » : <add key="ServiceName" value="WorkflowGenEnginerServiceV6"></add>) et fichiers script (« winsvcinstall.cmd » : renommez tous les instances de « [WorkflowGenEngineService] » à « [WorkflowGenEngineServiceV6] »). (Voir la section Configuration de plusieurs instances de WorkflowGen pour plus de renseignements et des instructions pour configurer plusieurs instances de WorkflowGen sur le même serveur.) 1. Éditez le fichier de configuration du service Engine « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgWorkflowEngineService.exe.config ». 2. Indiquez le chemin du fichier de configuration de WorkflowGen (ex. : <add key="WebConfigPath" value="DISQUE:\inetpub\wwwroot\wfgen\web.config"/>). 3. Éditez le fichier de configuration du service de synchronisation d’annuaire « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe.config ». 4. Indiquez le chemin du fichier de configuration de WorkflowGen (ex : <add key="WebConfigPath" value="DISQUE:\inetpub\wwwroot\wfgen\web.config"/>). Note : Il se peut que « WfgWorkflowEngineService.exe » et « WfgDirectoriesSyncService.exe » soient WorkflowGen 6.1 Guide technique 24 bloqués. Pour vérifier, faites un clic droit sur eux et choisissez Propriétés. Si la section Sécurité est affichée en bas dans l’onglet Général, ces exécutables sont bloqués; dans ce cas, cliquez sur Débloquer. 5. Exécutez le fichier « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\winsvcinstall.cmd » en tant qu’administrateur. Configuration des droits d’accès aux fichiers Droits des fichiers Les droits des fichiers peuvent être configurés de la manière suivante pour les utilisateurs de WorkflowGen : l répertoire DRIVE:\Inetpub\wwwroot\wfgen : permission de modification pour tous les utilisateurs Selon votre méthode d'authentification (voir le chapitre Sécurité), l'identité de l'application WorkflowGen peut être : l les utilisateurs Windows correspondants l l'identité de l'application groupe ASP.NET ou IIS Configuration de IIS Création du groupe d'applications On recommande d’isoler WorkflowGen d’autres applications en créant son propre groupe d’applications et en associant toutes les applications déclarées avec le nouveau groupe d’applications. IIS 7 / 7.5 / 8.0 1. Cliquez sur Application pools. Dans le volet de droite, faites un clic droit sur Add application pool, sélectionnez-le et donnez-lui un nom (ex. : « WorkflowGen »). 2. Sélectionnez la version .NET Framework 4. 3. Sélectionnez Integrated pipeline mode. 4. Cliquez sur OK. Création du site Web (si WorkflowGen est configuré sur un nouveau site Web) IIS 7 / 7.5 / 8.0 1. Lancez IIS Manager et déployez l'arborescence sous le nom du serveur IIS sur lequel sera créé le nouveau site. WorkflowGen 6.1 Guide technique 25 2. Faites un clic droit sur l'icône Sites et sélectionnez Add Web Site. Inscrivez le nom du site, sélectionnez son groupe d'applications (s'il ne s'agit pas du groupe par défaut), et inscrivez le chemin du répertoire racine (cliquez sur Browse et sélectionnez le dossier \wwwroot, habituellement DISQUE:\Inetpub\wwwroot\wfgen). 3. Sélectionnez le lien comme http ou https (https nécessite un certificat SSL). Sélectionnez un port (80 par défaut) et (ou) un port hôte. Veuillez contacter l'administrateur IIS pour revoir vos options pour la configuration appropriée du site Web. Configuration du site Web IIS 7 / 7.5 / 8.0 Document par défaut Le type de document par défaut « default.aspx » doit être créé s'il n'existe pas. Par défaut, ce document devrait exister sur un serveur IIS exécutant .NET. Pour vérifier ceci, cliquez sur l'icône du site, et assurez-vous que le volet de droite affiche Features view (un onglet au bas du volet vous permet de basculer entre Features et Content). Double-cliquez sur l'icône Default document. Si « default.aspx » est absent de la liste, ajoutez-le au début de la liste à séparations par virgules affichées. Pour améliorer les performances, vous pouvez déplacer « default.aspx » vers le haut de la liste, s'il n'y est pas déjà. Authentification 1. Cliquez sur l'icône du site, et assurez-vous que le volet de droite affiche Features view. 2. Double-cliquez sur l'icône Authentication. 3. Faites un clic droit sur Anonymous authentication et sélectionnez Disable. 4. Faites un clic droit sur Basic authentication et sélectionnez Enable. Vous pourrez changer la méthode d'authentification en suivant les instructions du chapitre Sécurité. Création de l'application WorkflowGen IIS 7 / 7.5 / 8.0 1. Dans le répertoire \wwwroot, faites un clic droit sur wfgen et sélectionnez Convert to application. 2. Sélectionnez le groupe d'applications WorkflowGen s'il n'est pas la valeur par défaut, puis cliquez sur OK. Création d'applications et de services de workflow Les applications \wfgen\ws et \wfgen\WfApps\WebForms doivent être créées. Répétez les étapes que vous avez suivi pour \wfgen dans la section précédente. WorkflowGen 6.1 Guide technique 26 Restrictions ISAPI et CGI Si vous utilisez IIS 7 ou plus et si votre groupe d’applications est configuré en mode Classic Managed Pipeline, assurez-vous que ASP.NET v4.0.30319 est réglé sur « Allowed » dans la liste ISAPI and CGI Restrictions dans IIS. Services Windows WorkflowGen Service du moteur WorkflowGen L'exécution automatique des tâches (par exemple, la gestion des exceptions et notifications de retard) est assurée par ce service Windows. Ce service est installé par l’InstallShield Wizard d’installation et il est démarré automatiquement après l’installation. (Référez-vous à la section Installation de WorkflowGen (installation manuelle) en cas d’utilisation de la procédure manuelle d’installation.) Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs / Application. Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et ouvrez WorkflowGen Engine (WorkflowGenEngineService). Service de synchronisation des annuaires WorkflowGen La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service est installé par l’InstallShield Wizard d’installation et il est démarré automatiquement après l’installation. (Référez-vous à la section Installation de WorkflowGen (installation manuelle) en cas d’utilisation de la procédure manuelle d’installation.) Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs / Application. Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et ouvrez WorkflowGen Directory Sync (WorkflowGenDirSyncService). Activation de la licence Aperçu Il vous faudra une licence d’essai, Développeur ou Entreprise pour activer la licence de WorkflowGen. Il vous faudra un numéro de série pour activer les versions Développeur et Entreprise de WorkflowGen. Si vous n'en disposez pas, veuillez contacter votre revendeur. WorkflowGen 6.1 Guide technique 27 Comment activer WorkflowGen Installer le fichier de licence 1. Supprimez tous les fichiers « .lic » existants du dossier DISQUE:\Inetpub\wwwroot\wfgen\bin. 2. Copiez votre fichier « .lic » dans le dossier DISQUE:\Inetpub\wwwroot\wfgen\bin. 3. Assurez-vous que le fichier « .lic » hérite des paramètres de sécurité. Ajouter le numéro de série au fichier « web.config » Pour les versions Développeur et Entreprise de WorkflowGen, vous devez modifier le fichier « web.config » qui se trouve dans le répertoire DRIVE:\Inetpub\wwwroot\wfgen. 1. Modifiez le fichier « \inetpub\wwwroot\wfgen\web.config ». 2. Inscrivez votre numéro de série sous la valeur du paramètre « ApplicationSerialNumber ». Licence par utilisateur Si vous avez une licence par utilisateur, vous ne pouvez pas dépasser le nombre d’utilisateurs supporté par votre licence sinon un message d’erreur sera affiché, mais la gestion des utilisateurs du module d’administration est toujours accessible. Dans le cas où vous souhaiteriez importer des utilisateurs depuis votre annuaire d’entreprise (Active Directory, LDAP, etc...) et parce qu’uniquement les utilisateurs avec le statut Actif sont prises en compte, vous pouvez choisir selon les différents cas de figure ci-dessous : l l Si votre annuaire d’entreprise contient moins d’utilisateurs que le maximum d’utilisateurs supportés par votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par défaut d’un nouvel utilisateur définit comme Actif. Si votre annuaire d’entreprise contient plus d’utilisateurs que le maximum d’utilisateurs supportés par votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par défaut d’un nouvel utilisateur définit comme Inactif et décider d’opter pour l’une des deux options suivantes : l l Si vous désirez activer manuellement les utilisateurs autorisés à utiliser WorkflowGen, vous devez décocher l’option Auto-activation. Dans ce cas, aucun utilisareur ne sera capable d’accéder à WorkflowGen tant que son compte ne sera pas activé depuis le module d’admnistration de WorkflowGen. Si vous ne voulez pas vous soucier de l’activation des comptes, vous pouvez laisser l’option Autoactivation cochée. Dans ce cas, les utilisateurs qui se connecteront pour la première fois seront activés jusqu’à ce que le maximum d’utilisateurs autorisés par la licence WorkflowGen ne soit atteint. WorkflowGen 6.1 Guide technique 28 Tests Adresses Web App Vérifiez si les liens suivants aboutissent avec le compte utilisateur « wfgen_admin » : l Portail utilisateur : http://[votresite]/wfgen l Module d’administration : http://[votresite]/wfgen/admin S'il ne vous est pas possible d'ouvrir une session, vérifiez le fichier « web.config » dans le dossier racine de l'application WorkflowGen (habituellement DISQUE:\Inetpub\wwwroot\wfgen) et validez que la chaîne de caractères de connexion « MainDbSource » comporte les informations de connexion correctes de la base de données, y compris le serveur, le nom de la base de données, l'ID utilisateur et le mot de passe. Essai d'exemples de processus Vous pouvez créer un nouveau processus à partir des exemples de processus intégrés. Paramétrages supplémentaires Vous pouvez modifier la configuration de la sécurité (comme la méthode d’authentification) en suivant le chapitre Sécurité de ce document. Notes l l l l Tous les paramètres de configuration requis de WorkflowGen ne sont pas définis dans cette configuration. Il est recommandé de mettre à jour tous les autres paramètres dans le panneau de configuration de WorkflowGen via le module d'administration après cette installation. Pour plus d’information, référez-vous au guide de référence du module d’administration sur le site Community de WorkflowGen. Vous pouvez configurer le fuseau horaire et la langue des nouveaux utilisateurs via le panneau de configuration du module d'administration. Vous pouvez également accéder à la configuration des modules directement via l'URL « http: //[VOTRESITE]/wfgen/admin/Config.aspx » une fois l'installation terminée. Le fuseau horaire affecté aux nouveaux utilisateurs peut être modifié depuis l’onglet Général du Panneau de configuration de WorkflowGen. La langue par défaut des nouveaux utilisateurs peut être modifiée depuis l’onglet Administration du Panneau de configuration de WorkflowGen. WorkflowGen 6.1 Guide technique 29 Sécurité Aperçu Ce chapitre décrit les différentes méthodes d'authentification des utilisateurs de WorkflowGen : l Authentification Windows intégrée (assurée par IIS) l Authentification HTTP IIS de base (assurée par IIS) l Authentification HTTP WorkflowGen de base (assurée par HttpModule) l Authentification HTTP personnalisée de base (assurée par HttpModule) l Authentification par formulaires (assurée par .NET) Choisissez l’une d’elles selon vos exigences et appliquez les paramètres requis pour l’implémenter avec votre instance WorkflowGen. Quel mode d’authentification choisir ? Si vous ne connaissez pas lequel de ces modes d'authentification choisir, vous pouvez répondre aux questions suivantes. 1. Si tous les utilisateurs de WorkflowGen sont gérés dans un annuaire Active Directory, et que cet annuaire peut être atteint à partir du serveur Web qui héberge WorkflowGen, vous pouvez donc choisir l'un des modes d'authentification suivants : l Authentification Windows intégrée (assurée par IIS) l Authentification HTTP IIS de base (assurée par IIS) 2. Si l’article 1 ci-dessus correspond à votre situation et que vous voulez assurer une authentification transparente en utilisant la session Windows courante des utilisateurs, vous pouvez donc choisir le mode d'authentification suivant : l Authentification Windows intégrée (assurée par IIS) 3. Si l’article 1 ci-dessus ne correspond pas à votre situation, et que tous les utilisateurs de WorkflowGen sont gérés dans une application externe telle qu'une base de données ou authentifiés par une solution SSO, vous pouvez donc choisir l'un des modes d'authentification suivants : l Authentification HTTP personnalisée de base (assurée par HttpModule) l Authentification par formulaires (assurée par .NET) 4. Si ni l’article 1 ni l’article 3 ne correspondent à votre situation parce que vous ne disposez d'aucun annuaire ou d'aucune autres solutions d'authentification, le seul choix de mode d'authentification est le suivant : WorkflowGen 6.1 Guide technique l 30 Authentification HTTP WorkflowGen de base (assurée par HttpModule) Note : Pour tous les modes d'authentification HTTP de base et par formulaires, nous vous recommandons fortement d'utiliser SSL du fait que les mots de passe ne sont pas encryptés. Méthodes d’authentification Authentification Windows intégrée Paramètres IIS et WorkflowGen 1. Ouvrez le panneau de configuration de WorkflowGen. Sous Authentification dans l’onglet Général, sélectionnez le mode IIS. 2. Activez l’accès à l’authentification Windows intégrée sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications. Authentification HTTP IIS de base Paramètres IIS et WorkflowGen 1. Activez l'accès à l'authentification de base sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications. 2. Ouvrez le panneau de configuration de WorkflowGen. Sous Authentification dans l’onglet Général, sélectionnez le mode IIS. Authentification HTTP WorkflowGen de base Paramètres IIS et WorkflowGen 1. Ouvrez le Panneau de configuration de WorkflowGen et changez les paramètres sous Authentification comme suit : i. Sélectionnez le mode Applicatif. ii. Selectionnez la méthode WorkflowGen. iii. Saisissez le nom d’utilisateur et le mot de passe du compte système associé iv. Choisissez le mode de gestion des mots de passe : le mode Version 5 utilise le même mode de gestion des mots de passe que les versions antérieures de WorkflowGen, tandis que le mode One-way Hashing (hachage à sens unique) stocke les mots de passe cryptés dans la base de données de WorkflowGen pour une sécurité améliorée. v. Saisissez le nombre maximum de tentatives de connexion infructueuses avant que le compte d’utilisateur ne soit verouillé. vi. Saisissez la longueur minimum (en caractères) du mot de passe. WorkflowGen 6.1 Guide technique 31 2. Activez l'accès anonyme sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications. 3. Les fichiers « Advantys.My.dll » et « Advantys.Security.dll » doivent être copiés dans tous les répertoires \bin des applications sous WorkflowGen, telles que eFormASPX, eFormPDF, ainsi que dans tous les dossiers Webform et WebApps. Les WebServices doit continuer d'utiliser l'authentification de base ou intégrée. 4. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Classic Managed Pipeline, le suivant sera ajouté au « web.config » : <configuration> <system.web> <httpModules> <add name="ApplicationSecurityAuthenticationModule" type="Advantys.Security.Http.AuthenticationModule" /> </httpModules> </configuration> 5. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Integrated Managed Pipeline, le suivant sera ajouté au « web.config » : <configuration> <system.webServer> <modules> <add name="ApplicationSecurityAuthenticationModule" type="Advantys.Security.Http.AuthenticationModule" /> </modules> </system.webServer> </configuration> Authentification HTTP personnalisée de base Paramètres IIS et WorkflowGen 1. Au moyen de l’exemple de code donné dans le chapitre Exemple de code pour un module HTTP créez une nouvelle classe pour le HttpModule que vous créez. 2. Modifiez l'exemple de code pour valider les justificatifs d’identité utilisés pour HTTP de base selon le référentiel de configuration externe. 3. Élaborez le module et copiez le fichier DLL d’assembly dans les répertoires \wfgen\bin et \wfgen\wfapps\webforms\bin. 4. Le fichier DLL d’assembly doit être copié dans tous les répertoires \bin de vos formulaires Web. Vos services Web peuvent utiliser l’authentification de base ou intégrée, ou votre module HTTP personnalisée. 5. Ouvrez le Panneau de configuration de WorkflowGen et changez les paramètres sous Authentification comme suit : i. Sélectionnez le mode Applicatif. ii. Selectionnez la méthode Custom. WorkflowGen 6.1 Guide technique 32 iii. Saisissez le nom du module HTTP. 6. Activez l'accès anonyme sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications. 7. Si vous utilisez utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Classic Managed Pipeline, le suivant sera ajouté au « web.config » : <configuration> <system.web> <httpModules> <add name="ApplicationSecurityAuthenticationModule" type="MyCompany.Hosting.Samples.CustomAuthModule" /> </httpModules> </system.web> </configuration> 8. Si vous utilisez IIS 7 ou supérieur avec un groupe d’applications en mode Integrated Managed Pipeline, le suivant sera ajouté au « web.config » : <configuration> <system.webServer> <modules> <add name="ApplicationSecurityAuthenticationModule" type="MyCompany.Hosting.Samples.CustomAuthModule" /> </modules> </system.webServer> </configuration> Authentification par formulaires Paramètres IIS et WorkflowGen 1. Modifiez le code de « login.aspx » pour valider les justificatifs d'identité utilisés pour HTTP de base selon le référentiel de configuration externe. Si vous ne disposez pas d'un référentiel de configuration externe, vous pouvez ajouter des utilisateurs directement dans le « web.config » de WorkflowGen (veuillez consulter la documentation .NET). 2. Le fichier « login.aspx » doit être copié dans tous les répertoires Web forms. Les services Web doivent continuer d'utiliser l'authentification de base ou intégrée; ainsi, la page « login.aspx » ne peut être utilisée pour celles-ci. 3. Dans le « web.config » de WorkflowGen, enregistrez le formulaire d'authentification : <configuration> <system.web> <authentication mode="Forms"> <forms name="401kApp" timeout="30" loginUrl="/wfgen/login.aspx" cookieless="AutoDetect" defaultUrl="/wfgen/default.aspx" protection="None" /> </authentication> <authorization> <deny users="?" /> </authorization> WorkflowGen 6.1 Guide technique 33 </system.web> </configuration> Note : Dans le « web.config » de WorkflowGen, configurez la protection d'attributs à None ou protection à All au nœud « forms ». Si « All » est utilisé, l'attribut et la valeur machineKey doivent être ajoutés aussi. (Pour plus d’informations sur l’authentification par formulaire, voir http://quickstarts.asp.net/QuickStartv20/aspnet/doc/security/formsauth.aspx. 4. Définissez l'authentification à Windows pour chaque application WebService de WorkflowGen dans le fichier web.config et remettez les paramètres de sécurité à Basic ou Integrated dans IIS pour ces dossiers. 5. Activez l'accès anonyme sur le site Web de WorkflowGen et désactivez tous les mécanismes d'accès embarqués. Appliquez ce paramétrage à toutes les sous-applications. HTTPS : Utilisation de SSL avec WorkflowGen Aperçu Cette section décrit comment configurer WorkflowGen pour utiliser un niveau de connexion de sécurité SSL sur le site Web. Configuration de IIS Activez l’authentification SSL sur votre site WorkflowGen. Paramètres de l’application à modifier Vous devez modifier les paramètres suivants dans la configuration de WorkflowGen (cliquez sur le Panneau de configuration de la page d’accueil de WorkflowGen). l URL de l'application : vous devez modifier le protocole de l’application afin d’utiliser https:// Liens vers WorkflowGen Changez les liens vers WorkflowGen (favoris, etc...) avec https:// à la place de http://. WorkflowGen 6.1 Guide technique 34 Configuration avancée Stockage des fichiers Aperçu WorkflowGen stocke les fichiers (p.ex., pièces jointes d'une requête) dans une arborescence. Par défaut, ces fichiers sont stockés sur le serveur Web dans le dossier spécifié dans le fichier de configuration (« web.config »), paramètre « ApplicationDataPath » (p.ex., « <add key="ApplicationDataPath" value="\\SERVER\SHARE$" /> »). La valeur par défaut est vide; donc elle pointera vers le répertoire DISQUE:\Inetpub\wwwroot\wfgen\App_ Data. L'option par défaut est de garder tous les fichiers sur le serveur Web. Vous aurez peut-être à déplacer ce fichier de stockage vers un serveur de fichiers dédié, pour les raisons suivantes : l Gros volume (pièces jointes volumineuses, archivage de documents, niveau d'utilisation élevé) l Implantation de l'architecture Web Farm (voir le chapitre Architecture Web Farm) La configuration de base vous permet de déplacer facilement ces fichiers mais, avec un niveau de sécurité inférieur. Configuration de base Suivez ces étapes pour configurer votre serveur Web : 1. Créez le fichier de stockage sur le serveur de fichiers DISQUE:\DOSSIER (ex. : D:\fichierpub). 2. Recréez l'arborescence relative à l'emplacement du stockage des fichiers : l DISQUE:\DOSSIER\wfgen\App_Data l DISQUE:\DOSSIER\wfgen\App_Data\Files\EFormASPX l DISQUE:\DOSSIER\wfgen\App_Data\Files\XmlToDatabase l DISQUE:\DOSSIER\wfgen\App_Data\LogFiles\XmlTo\Database l DISQUE:\DOSSIER\wfgen\App_Data\Files\XmlTrans l DISQUE:\DOSSIER\wfgen\App_Data\LogFiles\XmlTrans 3. Copiez les fichiers et dossiers existants à partir de leur emplacement initial vers les nouveaux emplacements (qui devraient observer la même structure). 4. Créez un espace partagé sur le dossier DISQUE:\DOSSIER. Ce dossier devrait donc être accessible par un nom UNC de type « \\SERVER\SHARE$ ». WorkflowGen 6.1 Guide technique 35 5. Attribuez des permissions de modification NTFS sur l'espace partagé, ainsi que sur tous ses dossiers et sous-dossiers, pour tous les utilisateurs de WorkflowGen. 6. Modifiez le paramètre ApplicationDataPath dans « DRIVE:\Inetpub\wwwroot\wfgen\web.config » à « <add key="ApplicationDataPath" value="\\SERVER\SHARE$\wfgen\App_Data" /> ». La raison est que WorkflowGen utilisera le chemin spécifié dans ApplicationDataPath pour stocker les dossiers \Files, \LogFiles et \Templates. Architecture Web Farm Aperçu Pour permettre un plus haut niveau de performance et de disponibilité de l’application, il est possible d’installer WorkflowGen en architecture de type « Web Farm ». L’application est alors installée sur plusieurs serveurs, mais la base de données et le répertoire de stockage sont centralisés sur un serveur dédié. Les requêtes des utilisateurs sont alors automatiquement dirigées vers des serveurs différents en fonction de la charge et de l’occupation des différents serveurs. Vous pouvez choisir parmi différentes méthodes de « load balancing » telles que le DNS Round Robin ou l’installation d’un répartiteur de charge (« load balancer »). Configuration Pré-requis l WorkflowGen sur tous les serveurs Web l Délocalisation et centralisation du répertoire de stockage des fichiers l Dossier WebForms partagé pour tous les serveurs Web l Configuration identique pour tous les serveurs WorkflowGen Répertoire de stockage La délocalisation du répertoire de stockage est détaillée dans le chapitre Configuration. Appliquez la configuration de base de ce chapitre, avant de modifier la configuration de WorkflowGen. Configuration de WorkflowGen Vérifiez que tous les serveurs Web présentent la même configuration pour l'application WorkflowGen et pour toutes les applications de workflow. Les fichiers « web.config » doivent tous être identiques. Le service WorkflowGen Engine est un service Windows qui est installé avec WorkflowGen et devrait être exécuté à partir d'un seul serveur Web. Les autres serveurs devraient exécuter ce service uniquement comme réserve (backup) si le service principal devait faire défaut. La sauvegarde des données et applications se fait de la même façon, sauf qu'elle influe uniquement sur le serveur de fichiers (pour les données de type fichier) et un serveur Web, puisqu'elles présentent des configurations identiques (en ce qui a trait aux applications). WorkflowGen 6.1 Guide technique 36 Configuration d’un dossier WebForms partagé Si vous avez configuré plusieurs instances de WorkflowGen sur des serveurs Web différents dans une configuration Web Farm, vous devez partager le même dossier WebForms pour tous les serveurs. Pour ce faire : 1. Partagez votre dossier WebForms. Celui-ci peut être soit le dossier WebForms local de votre site WorkflowGen principal soit un dossier WebForms sur un serveur de fichiers en réseau. 2. Si vous utilisez un serveur de fichiers en réseau et que vous avez du contenu dans le dossier WebForms de votre site WorkflowGen principal, nous vous suggérons de copier ce contenu au dossier WebForms partagé. 3. Une fois le dossier partagé, copiez le chemin UNC. 4. Procédez comme suit pour chaque instance de WorkflowGen : i. Dans IIS, naviguez au dossier d’application WebForms. ii. Faites un clic droit sur le dossier, puis choisissez Gérer une application / Paramètres avancés. iii. Remplacez le chemin physique avec le chemin UNC que vous avez copié dans la troisième étape. 5. Assurez-vous que les permissions requises (modification, lecture et exécution, affichage du contenu du dossier, lecture, écriture) soient bien appliquées au dossier WebForms partagé pour le pool d’applications IIS utilisé par l’application WebForms. Sauvegarde en ligne de la base de données Aperçu Cette fonctionnalité vous permet de stocker les données de type fichier (fichiers joints inclus) dans la base de données afin de permettre une sauvegarde de la base de données sans interruptions de service (les utilisateurs peuvent continuer à travailler). Configuration WorkflowGen configuration Web Réglez le paramètre « ApplicationDefaultProcessDataFileStorageMethod » à File pour stocker les donées de processus de type fichier dans la structure de répertoires du serveur, ou à Database pour stockers les données de processus de type fichier dans la base de données. Ce paramètre définit la méthode de sauvegarde des fichiers sélectionné par défaut en créant a nouveau processus ou en important un processus XPDL d’une version précédente. WorkflowGen 6.1 Guide technique 37 Utilisation Chaque version d’un processus peut avoir la méthode de stockage de données de processus configurée indépendamment, permettant les différent processus d’utiliser soit le stockage des fichiers dans la base de données ou dans la structure de répertoires. Nouveau processus Dans l’onglet Infos : l l Pour le Stockage de données de processus, cochez l’option Stocker le contenu des fichiers dans la base de données pour activer le stockage des fichiers dans la base de données. Pour le Stockage de données de processus, décochez l’option Stocker le contenu des fichiers dans la base de données pour utiliser la méthode du système de fichiers. Processus existant Dans l’onglet Infos : l Pour le Stockage de données de processus, décochez l’option Stocker le contenu des fichiers dans la base de données pour utiliser la méthode du système de fichiers. Il est possible de changer la méthode de Stockage de données de processus mais il faut respecter les règles suivantes : l l Il ne devrait pas avoir des demandes qui utilisent la méthode précédente de stockage de données pour la même version. Vous pouvez supprimer les demandes existantes où créer une nouvelle version du processus. Il ne devrait pas avoir des données existant de type « Fichier » avec un fichier par défaut qui a été défini avec la méthode précédente de stockage de données pour la même version. Vous pouvez supprimer tous les fichiers téléchargés comme valeur par défaut, changer la méthode de stockage de données de processus et télécharger les fichiers de nouveau pour les données de type « Fichier ». Informations supplémentaires Fichiers temporaires Pour une architecture Web Farm, le stockage de fichier doit être centralisé dans un chemin avec un accès partagé. Les paramètres dans la section Stockage des fichiers doivent êtres appliqués pour les fichiers temporaires. Même avec stockage de données dans la base, WorkflowGen créera toujours des fichiers temporaires dans le répertoire \wfgen\App_Data (« ApplicationDataPath ») et utilisé par les demandes et actions durant l’initialisation. Ces fichiers temporaires seront automatiquement supprimés quand les demandes ou actions seront complétées. WorkflowGen 6.1 Guide technique 38 Actions de système asynchrones Pour s’assurer de l’intégrité des données et permettre un temps d’opération de 7 jours / 24 heures avec la méthode de stockage de fichier dans la base de données, les actions systèmes asynchrones qui reçoivent des paramètres d’entrées de type « FILE » doivent sauvegarder le contenu de ces fichiers dans sa propre base de données afin qu’ils puissent être référencés ultérieurement par l’action système asynchrone. Cette solution s’assurera que le fichier existe toujours et pourra être utilisé par votre action système asynchrone. Configuration de plusieurs instances de WorkflowGen Aperçu La section décrit comment configurer des instances multiples de WorkflowGen sur un seul serveur Web, applicable seulement à la version de WorkflowGen 5.1.6 et supérieure. Chaque instance de WorkflowGen exige aussi une licence dédiée. Cette section part du fait que vous avez déjà installé des instances séparéss de WorkflowGen tel qu’indiqué dans le chapitre Configuration. Note : Pour des instructions sur la configuration de plusieurs instances de WorkflowGen sur des serveurs Web différents dans une configuration Web Farm, voir le chapitre Architecture Web Farm. Installation et configuration Pour configurer des instances multiples de WorkflowGen sur un seul serveur, exécuter les étapes ci-dessous. Il est tout à fait possible d’installer plus de deux instances sur le même serveur, mais la procédure suivante vous présente un exemple d’installation de deux instances. Avant de modifier les services WorkflowGen, vous devez désinstaller les services existants en utilisant le script « winsvc-uninstall.cmd » qui se trouve dans le dossier \bin de l'installation des services WorkflowGen (ex. : « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\winsvc-uninstall.cmd »). Soyez certain que vous êtes l'administrateur du serveur avant de lancer le script. Service de synchronisation des annuaires WorkflowGen Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au fichier de configuration de service de synchronisation des annuaires WorkflowGen « WfgDirectoriesSyncService.exe.config ». Instance 1 : DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe.config <add key="ServiceName" value="WorkflowGenDirSyncService1"/> Instance 2 : DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgDirectoriesSyncService.exe.config <add key="ServiceName" value="WorkflowGenDirSyncService2"/> WorkflowGen 6.1 Guide technique 39 Service du moteur WorkflowGen Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au dossier de configuration de service du moteur WorkflowGen « WfgWorkflowEngineService.exe.config ». Instance 1 : DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgWorkflowEngineService exe.config <add key="ServiceName" value="WorkflowGenEngineService1"/> Instance 2 : DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgWorkflowEngineService exe.config <add key="ServiceName" value="WorkflowGenEngineService2"/> Scripts de commandes Windows NT (services d’installation et de désinstallation) Pour les deux instances de WorkflowGen, vous aurez besoin de modifier les « shell scripts » de Windows qui sont utilisés pour installer et désinstaller les services de « Windows WfgDirectoriesSyncService » et « WfgWorkflowEngineService » comme traités ci-dessus. Instance 1 : Script d’installation DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-install.cmd Basée sur la valeur donnée pour le paramètre de « ServiceName » défini dans les sections des services de synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre « winsvc-install.cmd » devrait apparaître comme suit : SC query WorkflowGenDirSyncService1 |Find.exe "does not exist" IF %ERRORLEVEL% EQU 0 ( %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /i "C:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe" net start WorkflowGenDirSyncService1 ) ELSE ( %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe" ) Script de désinstallation DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-uninstall.cmd Basée sur la valeur donnée pour le paramètre de « ServiceName » défini dans les sections des services de synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre winsvc-uninstall.cmd devrait apparaître comme suit : WorkflowGen 6.1 Guide technique 40 %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe" /LogFile= Instance 2 : Script d’installation DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-install.cmd Basée sur la valeur donnée pour le paramètre de « ServiceName » défini dans les sections des services de synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre « winsvc-install.cmd » devrait apparaître comme suit : %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe" /LogFile= %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgWorkflowEngineService.exe" /LogFile= Script de déinstallation DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-uninstall.cmd Basée sur la valeur donnée pour le paramètre de « ServiceName » défini dans les sections des services de synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre winsvc-uninstall.cmd devrait apparaître comme suit : %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgDirectoriesSyncService.exe" /LogFile= %windir%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /u "C:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgWorkflowEngineService.exe" /LogFile= Installation des services Windows Pour les deux instances, vous devez exécuter les deux programmes d’installation qui ont été modifiés dans la section précédente. Instance 1 : DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-install.cmd Instance 2 : DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-install.cmd WorkflowGen 6.1 Guide technique 41 Réplication de la base de données Aperçu La fonctionnalité de réplication de la base de données permet l’addition des serveurs de bases de données dans le but d’améliorer de façon dramatique la performance des serveurs et les temps de réponses. Les serveurs de base de données « slave » additionnelles seront utilisés comme serveurs dédiés à lecture seule (requête SQL SELECT). Les serveurs de base de données « slave » sont répliqués du serveur de base de données existante ou serveur « master » en utilisant le service de réplication de SQL Server. Note : Cette fonctionnalité s’applique uniquement à MS SQL Server. Pré-requis Aperçu l l l SQL Server 2005 ou supérieure pour tous les serveurs de base de données La fonctionnalité de réplication de la base de données SQL Server doit être installée sur toutes les instances de SQL Server SQL Server Agent doit aussi être installé et configuré sur toutes les instances de SQL Server Installation et configuration Aperçu Cette section présente une procédure générale pour configurer le service de réplication de SQL Server pour toutes les instances de SQL Server et d’activer la fonctionnalité de la réplication de la base de données de WorkflowGen. Cet exemple de procédure est basé sur une seule instance de WorkflowGen avec deux instances de base de données. Si votre architecture actuelle diffère de cet exemple, vous pouvez adapter la procédure et certaines options de configuration spécifiques selon vos besoins. Nous supposons que votre environnement de WorkflowGen actuelle répond aux conditions préalables suivantes : l La base de données « WFGEN » est déjà installée comme base de données « master ». l L’instance « slave » ne contient pas de base de données « WFGEN » existante. l Le serveur web WorkflowGen est entièrement configuré et l’accès au module d’administration est possible avec un compte d’administrateur WorkflowGen. Options de configuration de la base de données SQL Server Il est obligatoire de mettre à jour l’option de configuration « max text repl size » sur les serveurs SQL avec une valeur plus élevée pour que la réplication de bases de données fonctionne correctement. Nous recommandons de régler la valeur maximale de 2147483647 et non pas la valeur par défaut de 65536. WorkflowGen 6.1 Guide technique 42 Exécutez la requête suivante dans la source (« master ») ainsi que dans la base de données de destination (lecture-seule) : EXEC sp_configure "max text repl size", 2147483647; GO RECONFIGURE; GO Pour plus de renseignements référez-vous au site https://msdn.microsoft.com/frfr/library/ms186225%28v=sql.90%29.aspx. Services de réplications de SQL Server Établir un « publication » sur la base de données « master » : 1. Ouvrez SQL Server Management Studio 2008. 2. Connectez-vous à la base de données « master ». 3. Ouvrez le nœud de réplication. 4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant ouvrira. Cliquez sur Next. 5. Sélectionnez WFGEN dans la liste. Cliquez sur Next. 6. Sélectionnez Transactional publication dans la liste. Cliquez sur Next. 7. Cochez toutes les tables et les vues (facultatif si le module de reporting WorkflowGen est installé dans l’instance de base actuel) dans la liste. Cliquez sur Next. 8. La boîte de dialogue Article Issues s’ouvrira si vous avez selectionné Views dans l’étape précédente. Cliquez sur Next. 9. La boîte de dialogue Filter Table Rows s’ouvrira. Pas besoin de filtrer les données dans la publication. Cliquez sur Next. 10. La boîte de dialogue Snapshot Agent ouvrira. Cochez Create a snapshot immediately and keep the snapshot available to initialize subscriptions. Cliquez sur Next. 11. Dans Snapshot Agent Security, fournissez une identité valide d’un compte de service Windows ou d’administrateur. Cliquez sur Next. 12. Cochez Create the publication. Cliquez sur Next. 13. Donnez un nom de publication « WFGEN_PUB ». 14. Cliquez sur Finish. Si tout est réussi, fermez l’assistant. Établir un « Subscription » sur la base de données « slave » : 1. Ouvrez SQL Server Management Studio 2008. 2. Connectez-vous à la base de données « slave ». 3. Ouvrez le nœud de réplication. WorkflowGen 6.1 Guide technique 43 4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant s’ouvrira. Cliquez sur Next. 5. Sélectionnez <Find SQL Server Publisher…>. 6. Connectez-vous à l’instance maîtres. 7. Sélectionnez WFGEN_PUB parmi la liste Database and publications. Cliquez sur Next. 8. Sélectionnez Run each agent at its Subscriber (pull subscriptions). Cliquez sur Next. 9. Dans la liste des suscriptions, sélectionnez <New database…>. 10. Donnez un nom à la base de données « WFGEN » et cliquez sur OK. Cliquez sur Next. 11. Dans les options de configuration Distribution Agent Security fournissez une identité valide d’un compte de service Windows ou d’administrateur. Cliquez sur Next. 12. Sélectionnez Run continuously parmi les options disponibles dans la liste Synchronization Schedule. Cliquez sur Next. 13. Sélectionnez Immediately parmi les options dans la liste Initialize Subscriptions. 14. Sélectionnez Create the subscription(s). Cliquez sur Next. 15. Cliquez sur Finish. Si tout est réussi, fermez l’assistant. 16. Créez et ajoutez l’utilisateur SQL « WFGEN_USER » à la base de données « slave » avec les autorisations db_datareader et db_datawriter. Note : Le compte WFGEN_USER sera utilisé dans WorkflowGen comme chaîne de connexion pour la base « slave » WFGEN. Réplication de la base de données dans WorkflowGen Activer le mode multi-base de données dans WorkflowGen : 1. Ouvrez le module d'administration de WorkflowGen. 2. Dans le panneau de configuration, sélectionnez l’onglet Général. 3. Dans le champ Chaîne de connexion de la base de données Lecture seule précisez la chaîne de connexion WFGEN pour la base de données « slave ». 4. Cochez la case Multi-base de données pour activer la fonction de réplication. 5. Vérifier chacune des pages du portail et des modules : l Si non coché WorkflowGen utilisera la base de données « master ». l Si coché WorkflowGen utilisera la base de données « Lecture seule ». 6. Enregistrez et fermez. WorkflowGen 6.1 Guide technique 44 Références l l Pour plus de renseignements sur la réplication SQL Serveur, référez-vous au site https://msdn.microsoft.com/fr-fr/library/ms151198.aspx et sélectionnez votre version de SQL Server dans la liste. Pour plus de renseignements sur l’option « max text repl size », référez-vous au site https://msdn.microsoft.com/fr-fr/library/ms186225%28v=sql.90%29.aspx et sélectionnez votre version de SQL Server parmi la liste. WorkflowGen 6.1 Guide technique 45 Opérations Sauvegarde Présentation Vous devrez sauvegarder régulièrement les données et fichiers de base de données afin de préserver la fiabilité des processus et les données connexes. Notes l l Nous recommandons fortement de faire la sauvegarde de la base de données et des fichiers en même temps. Pour assurer l'intégrité des données, nous recommandons aussi d'arrêter les services IIS et de base de données. Les procédures suivantes s’appliquent uniquement à SQL Server. Pour la sauvegarde d’une base de données Oracle, contactez votre DBA Oracle. Complet (données et applications) Application et fichiers de données Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen. Si vous avez appliqué le stockage de fichiers sauvegardez le dossier tel qu’indiqué dans le paramètre « ApplicationDataPath » dans le fichier « web.config ». Base de données Sauvegardez la base de données SQL avec les outils fournis avec votre SGBD. Données seulement Base de données Sauvegardez la base de données SQL avec les outils fournis avec votre SGBD. Fichiers de données Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen\App_Data. Déplacer la base de données WorkflowGen Base de données du serveur SQL Prenez les mesures suivantes pour déplacer la base de données du serveur SQL de WorkflowGen d'un serveur à un autre : WorkflowGen 6.1 Guide technique 46 1. Arrêtez les services IIS sur le serveur de production. 2. Déconnectez la base de données WorkflowGen. 3. Copiez les fichiers .mdf et .ldf vers le nouvel emplacement. 4. Rattachez le fichier au nouveau serveur de base de données. 5. Mettez à jour la chaîne de caractères de connexion à partir du Panneau de configuration. 6. Redémarrez vos services IIS. Base de données Oracle Veuillez vous référer à votre DBA pour le déplacement d'une base de données. Déplacer l'application WorkflowGen Prenez les mesures suivantes pour déplacer l'installation de WorkflowGen d'un serveur à un autre : 1. Arrêtez les services IIS sur le serveur de production. 2. Configurez la même version de WorkflowGen sur le nouveau serveur. 3. Copiez le contenu du répertoire DISQUE:\Inetpub\wwwroot\wfgen\App_Data de l'ancien serveur vers le nouveau serveur. 4. Si vous avez créé votre propres formulaires Web, applications SDK ou services Web : i. Copiez leurs dossiers dans l'arborescence correspondante du nouveau serveur. Par exemple, si vous avez créé un service Web nommé « MonServiceWeb » qui est situé dans « /wfgen/wfapps/WebServices/MonServiceWeb », vous devrez copier le dossier entier vers le même emplacement sur le nouveau serveur. ii. Créez l’application IIS avec les mêmes options de sécurité de répertoire sur le nouveau serveur pour les applications que vous avez copiées. iii. Pour les services Web ou applications SDK, assurez-vous de mettre à jour l'URL de l'application dans le module d'administration. iv. Pour les formulaires Web, assurez-vous de mettre à jour les données FORM_URL data dans la définition des processus pour pointer vers le nouveau lien URL. v. Répétez cette démarche pour chaque application personnalisée que vous avez créée. 5. Mettez à jour l'URL de l'application à partir du module de configuration. WorkflowGen 6.1 Guide technique 47 Surveillance Espace de stockage Données de fichiers Le seul répertoire à surveiller pour l'espace de stockage est DISQUE:\Inetpub\wwwroot\wfgen\App_Data. Les autres répertoires devraient conserver toujours la même taille puisque tout ce qui est créé dans le temps est stocké dans ce répertoire. Base de données Vous pouvez surveiller la taille de la base de données à travers les fichiers .mdf et .ldf si vous utilisez le serveur SQL ou, le faire aussi au moyen des outils DBMS. Les besoins d’espace mémoire peuvent varier dépendamment de l’option choisie pour le stockage de données de processus, notamment l’option de stocker le contenu des fichiers dans la base de données. Synchronisation des répertoires Les fichiers journaux de synchronisation des répertoires se trouvent dans le répertoire \wfgen\App_ Data\LogFiles\Dir\Synchro. Vous pouvez consulter et gérer l'historique des journaux directement dans le module d’administration de WorkflowGen, au lieu de parcourir les fichiers directement. Services Windows Les services Windows devraient toujours fonctionner automatiquement lorsque le serveur démarre. Périodiquement, les service Windows effectueront les tâches nécessaires : l Signaler les exceptions en retard l Envoyer les notifications d'actions en retard l Supprimer les délégations inactives l Supprimer les activités fantômes (des activités initiées mais jamais lancées) Usage Requêtes/actions par jour Un module de statistiques est fourni dans le module portail pour voir des rapports détaillés sur les requêtes et actions. On peut appliquer plusieurs filtres aux différents rapports, et un service d'organigrammes est aussi fourni. Taille des fichiers joints Les fichiers joints qui seront créés pour vos processus en utilisant des formulaires Web seront enregistrés dans le répertoire temporaire DISQUE:\Inetpub\wwwroot\wfgenApp_Data\Files\EFormASPX et seront automatiquement supprimés après 24 heures. WorkflowGen 6.1 Guide technique 48 WorkflowGen copie ces fichiers vers une destination permanente. Si l’option de stockage de données des processus est sélectionnée, les fichiers joints seront stockés directement dans la base de données en temps réel. Sinon, ils sont stockés dans le système de fichiers tel que spécifié dans le paramètre ApplicationDataPath (ex. : \App_Data\Files\DataSet\runtime). Si vous savez qu'un processus occupe trop d'espace disque ou trop d’espace dans la base de données dû aux données afférentes, vous pouvez désactiver l'option Archiver les résultats des actions dans la définition du processus. Ceci empêchera la conservation du fichier joint pour chaque action reliée à chaque requête. Seules les données présentes après la dernière action seront conservées sur le disque et dans la base de données. WorkflowGen 6.1 Guide technique 49 Utilisation de la passerelle SMTP IIS Pour de meilleures performances, vous devrez utiliser la passerelle SMTP IIS. Dans cette configuration tous les emails seront redirigés vers un « Smart host » (hôte intelligent). Note : Le service SMTP doit être installé sur le serveur Windows utilisé comme la passerelle SMTP IIS. Pour configurer la passerelle SMTP IIS : 1. Dans IIS, modifiez les propriétés du Default SMTP virtual server. 2. Dans l'onglet Access, cliquez sur Relay 3. Cliquez sur le bouton radio All except the list below. 4. Cliquez sur Apply et fermez cette fenêtre. (Pour un niveau de sécurité plus élevé, accordez uniquement l'accès à l'adresse IP du serveur Web.) 5. Dans l'onglet Delivery, cliquez sur le bouton Advanced. 6. Dans le champ Smart host, saisissez l'adresse de votre passerelle SMTP (IP ou nom d'hôte). 7. Cliquez sur Apply. WorkflowGen 6.1 Guide technique 50 Synchroniser un annuaire par ligne de commande La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service est installé par l'ensemble de configuration et lancé automatiquement après l'installation. Le chemin d'installation suggéré par défaut se trouve sur « DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe ». Le service de synchronisation peut être aussi exécuté à partir d'une ligne de commande. Vous devez spécifier le paramètre « /c » ou « /console ». Les paramètres suivants sont facultatifs : l /p[ath]:location : Emplacement du fichier web.config utilisé pour la synchronisation (habituellement le fichier web.config de WorkflowGen). l /d[irectories]:list : Liste des annuaires à synchroniser (« , » ou « ; » comme séparateur). l /s[ilence] : Aucun message ne sera généré dans la console l l /f[orce] : La synchronisation ignorera les renseignements de calendrier et le paramètre « automatic/manual » de l’annuaire /h[elp] ou /? : Affichage de l'aide pour l'exécution par la console Note : Lorsqu’une erreur intervient, un code de sortie 1 est retourné, sinon 0 est retourné. Exemple 1 : Cet exemple lance la synchronisation des annuaires de l'instance WorkflowGen installée dans le dossier D:\inetpub\wwwroot\wfgen : WfgDirectoriesSyncService.exe /c /p:D:\inetpub\wwwroot\wfgen\web.config Exemple 2 : Cet exemple force la synchronisation des annuaires MonRep de l'instance WorkflowGen installée dans le dossier D:\inetpub\wwwroot\wfgen : WfgDirectoriesSyncService.exe /c /p:D:\inetpub\wwwroot\wfgen\web.config /d:MonRep /f WorkflowGen 6.1 Guide technique Exemple de code pour un module HTTP Aperçu Cet exemple de module HTTP utilise une authentification HTTP. Vous devez insérer votre propre méthode d'authentification des utilisateurs. Pour de plus amples détails sur le développement de modules HTTP personnalisés, veuillez consulter la documentation .NET de Microsoft. Code source //********************************************************************* // © Tous droits réservés. // // Objectif : // Exemple de code pour un module HTTP // //********************************************************************* using System; using System.Web; using System.Security.Principal; using System.Text; using System.Diagnostics; namespace MyCompany.Hosting.Samples { ///<summary> /// Description sommaire pour CustomAuthModule ///<summary> publicclassCustomAuthModule : IHttpModule { ///<summary> /// Constructeur ///<summary> public CustomAuthModule() { 51 WorkflowGen 6.1 Guide technique 52 } #region IHttpModule Members ///<summary> /// Libérer toute ressource ///<summary> publicvoid Dispose() { } ///<summary> /// Initialisation du module ///<summary> ///<param name="context"></param> publicvoid Init(HttpApplication application) { application.AuthenticateRequest += newEventHandler(application_ AuthenticateRequest); } ///<summary> /// Déléguer pour authentifier une requête ///<summary> ///<param name="context"></param> ///<param name="context"></param> void application_AuthenticateRequest(object sender, EventArgs e) { HttpApplication application = sender asHttpApplication; Debug.Assert(application != null); // Le client a-t-il envoyé les renseignements d'autorisation // if (application.Context.Request.ServerVariables["HTTP_AUTHORIZATION"] == null) { // Redirige le client pour envoyer les justificatifs d'identité HTTP de base // application.Response.StatusCode = 401; application.Response.AddHeader("WWW-Authenticate", "Basic"); application.Response.End(); } WorkflowGen 6.1 Guide technique 53 else { // Récupérer la chaîne d'authentification // string authString = application.Request.ServerVariables["HTTP_ AUTHORIZATION"]; // Si la méthode d'authentification est de base // if (authString.StartsWith("basic", StringComparison.InvariantCultureIgnoreCase)) { string[] justificatifs d'identité; bool isValidutilisateur = false; // Décoder les justificatifs d'identité // credentials = DecodeBase64String(authString.Substring(6)).Split(':'); // Les justificatifs d'identité devraient présenter deux cellules // // credentials[0] est le nom d'utilisateur // credentials[1] est le mot de passe Debug.Assert(credentials.Length == 2); // // **************************** // Effectuer la vérification ici // **************************** // // isValidUser = VotreMéthodeIdentificaation(credentials[0], credentials[1]); if (isValidUser) { // Créer un utilisateur // GenericPrincipal user = newGenericPrincipal( newGenericIdentity(credentials[0], authString), newstring[] { "role_name" }); // Définir cet utilisateur pour la session // application.Context.User = user; } WorkflowGen 6.1 Guide technique } } } ///<summary> /// Décode une chaîne chiffrée Base64 ///<summary> ///<param name="base64EncodedString"> </param> ///<returns></returns> privatestring DecodeBase64String(string base64EncodedString) { try { UTF-8Encoding encoder = newUTF-8Encoding(); Decoder decoder = encoder.GetDecoder(); byte[] bytesToDecode = Convert.FromBase64String(base64EncodedString); int charCount = decoder.GetCharCount(bytesToDecode, 0, bytesToDecode.Length); char[] decodedChars = newchar[charCount]; decoder.GetChars(bytesToDecode, 0, bytesToDecode.Length, decodedChars, 0); returnnewString(decodedChars); } catch (Exception e) { thrownewException("Error dans DecodeBase64String : " + e.Message); } } #endregion } } 54