| Pré. | Proc. |
Utilisation de HTTPS (SSL)
Pour que le Pro Cloud Server puisse utiliser un port HTTPS (SSL), un certificat SSL valide est requis. Après avoir obtenu un certificat valide, le fichier de certificat et votre fichier de clé privée doivent être concaténés pour créer un fichier server.pem . Le fichier server.pem doit ensuite être ajouté au dossier « Service » de l'installation du Pro Cloud Server (par exemple, C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service).
Note sur SSO (authentification Windows et OpenID)
Par défaut, l'option « Authentification Modèle » est activée sur le port HTTPS. Lors d'une connexion à l'aide de l'authentification SSO (authentification de domaine Windows Actif Directory ou OpenID), cela signifie que l'utilisateur est authentifié par le Pro Cloud Server et non par le client Enterprise Architect .
Pour que cela fonctionne, le service Pro Cloud Server doit avoir accès au fournisseur d’authentification ;
- Authentification Windows : le service doit avoir accès et autorisations au contrôleur de domaine. Par défaut, le service s'exécute en tant que système local, qui héritera des autorisations de l'utilisateur connecté. Si l'utilisateur connecté est membre du domaine, il aura accès par défaut, mais dans des environnements de domaine plus restrictifs, il peut être nécessaire de configurer le service pour qu'il exécuter en tant que membre du domaine et non en tant que système local.
- OpenID : pour qu'OpenID fonctionne, il faut un accès Internet aux URL du fournisseur OpenID utilisées pour l'authentification. S'il existe une connexion proxy, celle-ci doit être définie pour le compte qui exécute le service Pro Cloud Server . Par défaut, il s'agit du système local. La configuration du proxy via les options Internet n'est donc pas suffisante et doit être définie sur une ligne de commande élevée à l'aide de commandes telles que : netsh winhttp set proxy 10.0.0.1:8080
Configuration du Pro Cloud Server pour utiliser HTTPS
Étape |
Description |
Voir aussi |
|---|---|---|
|
1 |
Obtenez un certificat SSL signé. Pour le Pro Cloud Server vous aurez besoin du fichier de certificat et de votre fichier de clé privée (les deux doivent être codés en base64). Note : il s'agit du même processus utilisé pour obtenir un certificat SSL pour un site Web qui utilise HTTPS. Il existe de nombreuses façons d'y parvenir, et les détails spécifiques dépassent le cadre de cette documentation. En général, il est préférable d'utiliser un certificat signé par une autorité de certification (CA) racine reconnue à l'échelle mondiale. Certaines autorités de certification proposent un service de signature de certificats SSL payant. Il existe également des options gratuites telles que « Let's Encrypt ». Dans certains cas (par exemple, à des fins de test ou pour des configurations entièrement au sein d'un réseau fermé), vous pouvez envisager d'utiliser un certificat auto-signé ou de créer votre propre autorité de certification et de l'utiliser pour signer votre/vos certificat(s). Consultez les Certificats SSL auto-signés et Utilisation de votre propre autorité de certification (CA) Rubriques d'aide pour plus de détails. |
Certificats SSL auto-signés Utilisation de votre propre autorité de certification (CA) |
|
2 |
Créez un fichier server.pem en concaténant votre fichier de clé privée et votre fichier de certificat . Par exemple, utilisez cette commande : Windows : copier /b cloud +cloud.mycompany.com.crt server.pem Linux : chat cloud .mycompany.com.key cloud .mycompany.com.crt > server.pem |
|
|
3 |
Copiez le fichier server.pem dans le dossier « Service » de l'installation de Pro Cloud Server (par exemple C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service). |
|
|
4 |
Si vous ne l'avez pas déjà fait, configurez un port Pro Cloud Server dont le protocole est défini sur HTTPS (pour une nouvelle installation, le port 805 est défini pour utiliser HTTPS par défaut). Pour plus d'informations, consultez la rubrique d'aide Ajouter une définition de port . |
Ajouter une définition de port |
|
5 |
Redémarrez le service Pro Cloud Server . |
|
|
6 |
Vérifiez le fichier log Pro Cloud Server (par exemple, C:\Program Files (x86)\ Sparx Systems \ Pro Cloud Server \Service\Logs\SSProCloudServerLog-1. log ) et confirmez que le port s'est ouvert avec succès. Par exemple : 2022-01-01 15:00:03 [INFO] : Thread X SUCCESS Bound et écoute sur le port soap 805 (https) |