Documentation

Section : Gestion scolaire / GPI

Mise à jour 8.0.146.9

Serveurs et technologies impliquées

Dernier changement: dim, 09/29/2013 - 11:09
Par Équipe GPI | Produit GPI | Audience(s)

Application Internet

Vous devez avoir installé un serveur Web selon les modalités suivantes :

–    Posséder les droits d’administrateur

–    Windows Server 2008 R2 (français ou anglais)

–    Dernier « Service Pack » et autres correctifs

–    Microsoft .NET Framework 4.0 avec les derniers correctifs

–    IIS (Internet Information Service) 7.5

–    Sur un serveur 2008 R2

      -    Créer un pool d’applications et utiliser l’identité « ApplicationPoolIdentity »

      -    Configurer le pool d’application en mode de pipeline géré en Intégré

      -    Compatibilité avec la métabase de données IIS 6

–    Web Services Enhancements (WSE) 2.0 SP3

Si Microsoft .NET Framework ou Web Services Enhancements (WSE) ne sont pas présents, référez- vous au site des babillards de la Société GRICS à l’adresse suivante : https://babillard.grics.qc.ca dans la section « Général – Applications Internet – Téléchargement ».

Télécommunication

La communication entre les différents serveurs, surtout entre les serveurs Web et SQL, doit pouvoir se faire le plus rapidement possible.

Comme l’application Suivi personnalisé Internet envoie des courriels, il faut s’assurer que les liens entre le serveur de courriel et le serveur de l’application sont toujours fonctionnels.

Port de communication

Voici la liste des ports utilisés entre les différents serveurs :

 

25 SMTP:   

Entre le serveur Web et le serveur de courrier pour l’envoi de courriels.

80 http:   

Dans plusieurs de nos applications il y a :

Un serveur Web (situé dans une DMZ) où sont installées les applications

Un serveur de services Web (situé sur un segment privé de votre réseau) où sont installés les services Web

Entre le poste de l’utilisateur et l’application

Entre le serveur web et le serveur de services Web

443 https :  

Entre le poste de l’utilisateur et l’application

Entre le serveur web et le serveur de services Web

 

Numéro de ports utilisés par SQL:

Quand on doit identifier une instance SQL dans une chaîne de connexion on doit fournir normalement le nom du serveur et le nom d’instance. Si le nom d’instance n’a pas été fourni    à  l’installation, c’est l’instance par défaut, dans ce cas seul le nom du serveur doit être précisé.

Par exemple si on veut communiquer avec l’instance Adm du serveur SrvProd on écrit comme identification de serveur SrvProd\Adm.  Si on a installé SQL Server sans nom d’instance, on écrit seulement SrvProd.  Dans les deux cas, on peut aussi spécifier l’adresse IP de SrvProd, au lieu de son nom. Toutefois, par défaut, l’attribution de port est dynamique.

Pour que le client SQL arrive à identifier le port spécifique à l’instance, il essaie de communiquer le nom d’instance (ou son absence) au service SQL Browser, via le port 1434.  Ce service identifie le numéro de port de l’instance, et le retourne au client SQL qui a alors toutes les informations requises pour compléter sa connexion.

Si le port du service SQL Browser (le port 1434) est fermé, ce mécanisme ne fonctionne plus. On peut contourner cette limitation en fixant dans premier temps le port de l’instance via le Gestionnaire de configuration SQL.  Ensuite il devient possible de spécifier dans la chaîne de connexion le numéro de port ainsi fixé, en accolant au nom du serveur une virgule et le numéro de port.

Par exemple, si j’ai fixé le port 2433 pour l’instance Adm du serveur SrvProd, on écrit dans la chaîne de connexion SrvProd,2433 comme identification de ce serveur. Là encore on peut aussi, au lieu du nom de serveur SrvProd,  spécifier son adresse IP.

Pour de plus amples informations sur la configuration SQL, notamment comment fixer le port d’une instance, et comment ajuster la chaîne de connexion correspondante, vous pouvez consulter le guide d’installation de SQL qui est sur notre babillard.

 

Il est à noter que nos applications Internet ne supportent que l’utilisation des ports standards, soit 80 (http) et 443 (https).

Sécurité

Voici quelques recommandations de base concernant la sécurité :

- Certificat SSL pour le serveur Web

- Mise en place d’une DMZ

- Sécuriser les serveurs Web

- Restriction par adresse IP, fermeture de certains ports

Configuration des fureteurs

Un fureteur récent suffit.

Le Javascript est essentiel à l’affichage de menus dynamiques ainsi qu’à plusieurs autres éléments permettant de vous offrir une interface plus interactive.

Les « Cookies » sont utilisés pour conserver vos préférences ainsi que le statut de vos opérations tout au long de votre navigation. Dans le but de protéger votre confidentialité, ils seront utilisés exclusivement par l’application et ne contiendront aucune information personnelle à votre sujet.

Un utilisateur ne possédant pas une version récente ou possédant une version mal configurée d’un fureteur en sera informé, mais l’accès ne lui sera pas refusé. Cependant, il s’expose à une expérience moins agréable.

Serveurs d’authentification

Toutes les applications Internet développées avec la technologie .NET permettent de s’authentifier à un service annuaire par le protocole LDAP.

Trois services annuaires sont présentement supportés : Active Directory de Microsoft, eDirectory de Novell et OpenLDAP.

Si vous possédez un de ces annuaires, il est alors possible de remplacer l’authentification à la banque de données ou, si l’application le permet, l’authentification au serveur de courrier électronique par l’authentification à l’annuaire.

L’authentification LDAP permet de centraliser la gestion des mots de passe dans votre service d’authentification. De plus, elle a comme avantage de permettre à un utilisateur de n’avoir à retenir qu’un seul code d’utilisateur pour toutes ses applications.