| Pré. | Proc. |
Pro Cloud Server utilisant IIS (facultatif)
Cette rubrique décrit l'utilisation d'Internet Information Server (IIS) de Microsoft pour remplacer le serveur Web intégré de Pro Cloud Server. IIS ne doit être utilisé que dans certaines conditions.
Arrière-plan
La possibilité d'utiliser IIS a été introduite dans une première version de Sparx Systems Cloud Services (le produit antérieur à Pro Cloud Server ) pour permettre aux utilisateurs Enterprise Architect d'implémenter une forme de base d'authentification unique (bien que l' prompt pour les informations d'identification de l'utilisateur n'ait pas été complètement éliminée à l'aide de cette méthode).
Dans la version 3 de Pro Cloud Server , support native de Windows Actif Directory et de l'authentification unique OpenID a été ajoutée, offrant une méthodologie d'authentification unique plus intégrée, robuste et sécurisée.
Limites
La principale limitation de l'utilisation d'IIS au lieu du serveur Web PCS intégré est que des fonctionnalités telles que le Floating License Server et les intégrations SBPI ne fonctionneront pas lorsque les utilisateurs Enterprise Architect se connectent via IIS. Les ports IIS ne prennent pas non plus support l'utilisation de « Fonctionnalités Pro » telles que l'accès OSLC et WebEA . En fait, la connexion IIS permet uniquement aux clients Enterprise Architect de lire les données d'un référentiel.
Recommandations
Compte tenu des informations ci-dessus, Sparx Systems recommande maintenant l'utilisation d'IIS uniquement lorsque les utilisateurs :
- Vous utilisez une version de Pro Cloud Server antérieure à la v3
- N'utilisez pas le composant Floating License Server
- N'utilisez pas les intégrations SBPI
- N'utilisez pas la fonctionnalité d'authentification unique native PCS
Configuration
Pour configurer IIS pour héberger le Pro Cloud Server , vous devez d'abord définir le fichier SparxCloudLink.sseap pour qu'il fasse référence au Pro Cloud Server , puis ouvrir le gestionnaire des services Internet (IIS) dans Windows et le configurer pour envoyer des requêtes au module approprié. Selon vos préférences, vous pouvez choisir un module HTTP ou un module ISAPI.
Avant de configurer HTTP ou ISAPI, ces paramètres doivent être définis dans IIS :
- Paramètres du pool d'applications
- Paramètres de Fonctionnalité
- Configurer un certificat
- Configurer HTTPS
Paramètres de configuration
Avant de configurer votre module HTTP ou ISAPI, vous devez d'abord vérifier que le fichier SSProCloud.config du service est configuré comme requis et note le port utilisé afin de pouvoir le spécifier lorsque vous configurez le fichier SparxCloudLink.sseap pour faire référence au Pro Cloud Server .
Le chemin du répertoire contenant le fichier ISAPI .dll aussi contient le fichier de configuration SparxCloudLink.sseap.
Le chemin devrait ressembler à cet exemple :
C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \ISAPI
Modifiez ce fichier dans un éditeur de texte, en tant qu'administrateur.
Le contenu par défaut est :
[ cloud ]
serveur=localhost
port=803
serveur:
L'adresse à laquelle rechercher la machine exécutant le Pro Cloud Server . Dans la plupart des cas, il est préférable d' exécuter le module HTTP et le Pro Cloud Server sur la même machine. Dans ce cas, la valeur par défaut de localhost peut être utilisée. Si le Pro Cloud Server s'exécute sur une autre machine, utilisez l'adresse IP ou le nom du serveur sur lequel le service s'exécute.
port:
Port sur lequel le Pro Cloud Server écoute les requêtes d'administration. Par défaut, la valeur est 803, mais elle doit être comparée à la configuration de votre service dans le fichier SSProCloud.config.
Paramètres optionnels
Ces points sont facultatifs. À des fins de test, vous préférerez peut-être attendre que les problèmes avec IIS soient résolus pour effectuer ces modifications.
- Dans le fichier SSProCloud.config, supprimez toutes les références aux ports autres que le port d'administration (par défaut 803). En d'autres termes, supprimez les entrées entre crochets (…) du fichier de configuration.
- Enregistrez le fichier SSProCloud.config.
- Redémarrez le service.
Paramètres du pool d'applications
HTTP ou ISAPI nécessite un pool d'applications 32 bits et non du code managé. Cette illustration montre les paramètres des applications 32 bits dans la vue Paramètres avancés des pools d'applications IIS.
Autorisations Fonctionnalité
Cette illustration montre le chemin d'accès et les mappages « Site Web par défaut | Gestionnaire » pour permettre l'exécution du script.
Configuration d'un certificat
Pour exécuter le service HTTPS, vous devez configurer un certificat de sécurité dans IIS. Dans le gestionnaire IIS :
- Sous « Connexions », sélectionnez la connexion racine (nom de la machine).
- Double-cliquez sur l'icône « Certificats de serveur ».
- Cliquez sur « Créer un certificat auto-signé ».
- Spécifiez un nom simple et convivial pour le certificat.
Configuration du HTTPS
Pour définir les liaisons via lesquelles HTTPS fonctionnera, vous devez inclure un port et un certificat dans les liaisons du site.
Dans le gestionnaire IIS :
- Sous « Connexions », sélectionnez l'option « Site Web par défaut »
- Sous « Actions », cliquez sur l'option « Liaisons »
- Dans la fenêtre Liaisons de site, cliquez sur « Ajouter »
Cela ouvrira la fenêtre Ajouter une liaison de site.
Définissez ces paramètres :
- Type : HTTPS
- Port: 443
- Certificat SSL : sélectionnez le certificat créé dans Configuration d'un certificat e
Module HTTP
Pour configurer le module HTTP dans le gestionnaire des services Internet (IIS) :
- Dans le panneau « Connexions », sélectionnez les propriétés de la machine (en haut de l’arborescence).
- Double-cliquez sur l’icône Modules dans le panneau du milieu.
Cela renvoie la liste « Modules » et la vue « Actions ». - Dans la liste « Actions », cliquez sur l’option « Configurer les modules natifs… ».
Cela ouvre la vue « Configurer les modules natifs ». - Cliquez sur le bouton Enregistrer pour ouvrir la dialogue « Enregistrer le module natif ».
Type le nom et le chemin du fichier SSCSIISHttpLink.dll. - Cliquez sur le bouton OK . La case à cocher « SSCloudServices » est maintenant sélectionnée.
- Cliquez sur le bouton OK pour fermer la dialogue « Configurer les modules natifs ».
- Dans le panneau « Connexions » (voir étape 1), cliquez sur votre site Web.
- Double-cliquez sur « Mappages de gestionnaires » dans le volet central.
Cela ouvre la vue Mappages de gestionnaires :
- Dans la liste « Actions », cliquez sur l'option « Ajouter un mappage de module » pour ouvrir la dialogue « Ajouter un mappage de module ».
- Comme illustré, définissez le « Chemin de la demande » et le « Nom ».
- Dans le champ « Module », cliquez sur la flèche déroulante et sélectionnez le module ajouté à l'étape 4.
- Cliquez sur le bouton « Demander des restrictions ». Dans la dialogue « Demander des restrictions », sélectionnez l'onglet « Accès ». Sélectionnez le bouton radio « Exécuter » pour activer l'autorisation d'exécution.
- Sélectionnez l'onglet « Mappings » et décochez la case « Invoquer le gestionnaire uniquement si la demande est mappée à ».
- Cliquez sur le bouton OK .
- Fermez la dialogue « Ajouter un mappage de module » en cliquant à nouveau sur le bouton OK .
Module ISAPI
Pour configurer un module ISAPI au lieu du module HTTP :
- Dans les « Connexions » panneau, sélectionnez les propriétés de la machine :
- Double-cliquez sur « Mappages de gestionnaires » icône:
- Dans les « Actions » liste, cliquez sur « Ajouter un mappage de module » option.
- Dans la dialogue « Ajouter un mappage de module », définissez « Chemin de la demande » sur « sparxCloudLink.sseap », « Module » sur « IsapiModule » et « Exécutable » sur « SSCSIISIsapiLink.dll », comme indiqué.
- Cliquez sur le bouton « Demander des restrictions ». Dans la dialogue « Demander des restrictions », sélectionnez l'onglet « Accès ». Sélectionnez le bouton radio « Exécuter » pour activer l'autorisation d'exécution.
- Sélectionnez l'onglet « Mappings » et décochez la case « Invoquer le gestionnaire uniquement si la demande est mappée à », puis cliquez sur le bouton OK pour fermer la dialogue « Restrictions de demande ».
- Cliquez sur OK bouton pour fermer la dialogue « Ajouter un mappage de module ». Vous devriez maintenant pouvoir vous connecter à un modèle à l'aide Enterprise Architect via votre serveur IIS à l'aide d'ISAPI.