On peut vous aider ?

Cherchez des réponses ou parcourez les rubriques de notre documentation

Voir aussi:

< All Topics
Print

Créer une instance

Ce tutoriel a pour but de vous expliquer la création d’une nouvelle instance.

Note : vous devez avoir accès au module GTAdmin pour réaliser ce tutoriel.

Le guide d’installation contient toutes les informations nécessaires à la configuration, au paramètrage et aux tests.

Opérations préliminaires

Assurez-vous que vous possédez les éléments suivants :

  • Un accès à une base de données compatible pour la base GT (repository)
  • Un accès à une base de données compatible pour la base client
  • Un accès à un compte de messagerie dédié utilisant un protocole compatible
  • Un accès à un serveur web pour la publication

Pour les questions liées à la compatibilité, reportez-vous aux Prérequis techniques.

Saisie du nom de la nouvelle instance

  1. Démarrez GTAdmin
  2. Dans le menu « Fichier », choisissez l’option « Créer une nouvelle » instance.
  3. Dans la boite de dialogue qui apparait, saisissez le nom de votre nouvelle instance. Comme cela est indiqué, le nom de l’instance doit être un nom de fichier valide et ne doit pas comporter de caractères accentués.

Paramètres généraux

La fenêtre qui apparaît alors vous permet de spécifier les paramètres généraux de l’instance et notamment :

La fenêtre qui apparaît alors vous permet de spécifier les paramètres généraux de l’instance et notamment :

  • Les paramètres réseau :
    • Le numéro de port de l’instance, qui doit être dédié.
    • Les interfaces réseaux prises en charge (« Toutes » par défaut).
  • Les répertoires de l’instance :
    • Le répertoire des exécutables (à laisser par défaut, sauf dans le cas d’une installation distante)
    • Le répertoire des journaux
    • Le répertoire des restitutions (qu’il est possible de laisser vierge, le répertoire pouvant être défini spécifiquement pour chaque action de restitution)
    • Le répertoire temporaire
  • Les paramètres de journalisation :
    • Le niveau de journalisation fichier (les informations présentes dans les fichiers de log spécifiques à GT)
    • Le niveau de journalisation système (les informations présentes dans les fichiers de log Windows)
    • Le nombre et la taille des fichiers de journalisation. Les fichiers sont générés de façon circulaire.

Une fois ces paramètres saisis, cliquez sur le bouton « Suivant »

Sécurité

Certificats

Votre instance peut utiliser des certificats. Ces certificats permettent de crypter les transactions et d’intégrer votre instance dans une PKI (Public Key Infrastructure)

  1. Sélectionnez un certificat en cliquant sur le bouton « … ».
  2. Tapez le mot de passe et cliquez sur le bouton « Vérifier ». Si le mot de passe est correct, le bouton « Afficher le certificat » apparaît, vous permettant notamment de connaitre l’autorité d’émission du certificat ainsi que ses dates de validité.
  3. Le cas échéant, choisissez un protocole de cryptage.
  4. Le cas échéant, cochez les case « Vérifier les certificats clients » et « Signer les mails envoyés »
  5. Cliquez sur le bouton « Suivant ».

Note : GTAdmin accepte les certificats au format .p12 et .pfx

Authentification des utilisateurs

Vous disposez de 2 options pour authentifier les utilisateurs :

Authentification GT

L’authentification GT est une sécurité propriétaire qui encrypte les informations des comptes dans la Base GT.

En cliquant sur le bouton « Stratégie de mots de passe », vous pouvez déterminer :

  • Si les utilisateurs peuvent demander à renouveler leur mot de passe. Si cette option n’est pas activée, administrateur devra se charger de renouveler les mots de passes oubliés par les utilisateurs
  • Si vous autorisez les utilisateurs à utiliser un mot de passe identique au login
  • Les contraintes sur les mots de passe, avec des contraintes différentes pour les utilisateurs et les administrateurs :
  • Le nombre d’échecs autorisés avant de bloquer le compte (seul un administrateur pourra le déverrouiller)
  • La durée de vie des mots de passe
  • La mémorisation des mots de passe pour contraindre les utilisateurs qui le renouvellent à choisir un mot de passe différent des X derniers
  • Un dictionnaire d’exclusion : fournissez un fichier texte contenant une liste de termes à exclure des mots de passe
Authentification externe

L’authentification externe utilise l’annuaire de votre entreprise. Ainsi, tous les utilisateurs de l’entreprise peuvent se connecter à l’instance avec leurs identifiants et mots de passe habituels. Ils n’auront en revanche accès à aucun projet tant que des droits ne leur auront pas été affectés :

Note 1 : si votre instance utilise l’authentification externe, vous ne pourrez pas créer d’action de création de compte : tous les comptes sont déjà présents dans votre annuaire d’entreprise. Les actions de gestion des utilisateurs et de retrait des droits seront, en revanche, disponibles.

Note 2 : il est possible de combiner l’authentification externe et l’authentification GT mais dans ce cas, seuls des administrateurs peuvent être déclarés via l’authentification GT.

Authentification LDAP

Il suffit de fournir la requête LDAP listant les utilisateurs concernés. Par exemple :

ldap://192.122.240.21/dc=produit,dc=calame,dc=fr
Authentification OAUTH2

Paramétrage Authentification Oauth

Les informations nécessaires au bon fonctionnement de toute authentification OAuth sont :

  • l’URL d’autorisation pour initialiser le processus d’autorisation
  • l’URL de token pour la génération de token
  • le scope d’accès de GT au serveur OAuth
  • le client ID d’accès de GT au serveur OAuth

De plus, pour le bon fonctionnement de GT, il est nécessaire que le token récupéré lors de l’authentification OAuth permette d’accéder à une API (appelée « URL de profil ») qui doit retourner sous forme de JSON le contenu suivant :

{

« login »: « userlogin »,

« firstname »: « userfirstname »,

« lastname »: « userlastname »,

« email »: « useremail »

}

Note : Le login et l’email doivent être distinct entre chaque potentiel utilisateur, pour le login, on pourra tout à fait retourner l’email de l’utilisateur.

Connexion à la Base GT

Chaque instance a besoin d’une base de données dédiée à son fonctionnement interne. Cette base stockera aussi bien la liste des utilisateurs que les modèles, actions et données de campagne.
  1. Sélectionnez un type de base de données
  2. Sélectionnez le serveur hébergeant la base
  3. Spécifiez le mode d’authentification et, le cas échéant, les login et mot de passe qu’utilisera le GTServer pour se connecter à la base.
  4. Cliquez sur le bouton « Tester » pour vérifier que les paramètres sont corrects
  5. Cliquez sur le bouton « Initialiser la base GT ». Toutes les données de la base seront alors effacées et la base se verra ajouter toutes les tables et vues permettant son utilisation.
  6. Cliquez sur le bouton « Utilisateurs… » et ajoutez un administrateur. Il est possible d’ajouter n’importe quel utilisateur depuis cette interface mais il est conseillé de n’ajouter qu’un administrateur, les autres utilisateurs étant ajoutés et gérés depuis l’interface du module GTAnswer.
  7. Cliquez sur le bouton « Suivant ».

Connexion à la Base client

Chaque instance a besoin d’une base de données dédiée aux données métier.
  1. Sélectionnez un type de base de données
  2. Sélectionnez le serveur hébergeant la base
  3. Spécifiez le mode d’authentification et, le cas échéant, les login et mot de passe qu’utilisera le GTServer pour se connecter à la base.
  4. Cliquez sur le bouton « Tester » pour vérifier que les paramètres sont corrects
  5. Cliquez sur le bouton « Suivant ».

Messagerie

La communication entre le serveur et les destinataires s’opère  à l’aide du protocole HTTP. La messagerie est utilisée pour l’envoi de mails de notifications. Il est également possible d’utiliser la messagerie pour transmettre les formulaires et tableaux de bord en pièces jointes d’emails et renvoyer les réponses : il s’agit d’une « connexion de secours » pour les utilisateurs qui ne pourraient pas accéder au serveur web.

  1. Sélectionnez le cas échéant une adresse mail pour la consolidation des réponses
  2. Définissez une configuration d’envoi pour la messagerie (requis)
  3. Définissez une configuration de polling pour la collecte des réponses par messagerie
  4. Spécifiez un intervalle de polling (le polling peut être exécuté à la demande depuis l’interface de GTAnswer)
  5. Spécifiez une URL de publication.
  6. Cliquez sur le bouton « Ok » pour enregistrer l’instance.
  7. L’instance apparaît dorénavant dans l’interface de GTAdmin. Faits un clic droit sur la nouvelle instance et, dans le menu contextuel, cliquez sur l’option « Installer le service ». Spécifiez le compte Windows qui le démarrera. Le service doit être démarré pour que l’instance puisse être accessible dans GTAnswer.

Déclaration de l’instance dans GTAnswer

Une fois l’instance créée, elle doit être déclarée dans GTAnswer pour être utilisée.

Il n’est généralement pas nécessaire pour les utilisateurs de déclarer leur instance manuellement : en effet, il est possible de leur envoyer automatiquement un message (dans le cadre d’une action de création de compte, ou d’un lancement de collecte ou de restitution) contenant une url de configuration via la variable [[URL_INSTANCE_PARAMS]]

Il suffit aux utilisateurs de cliquer sur le lien généré par cette variable pour paramétrer automatiquement l’instance dans leur client GTAnswer.

La liste des instances paramétrées dans le client GTAnswer est toutefois accessible depuis la page de connexion ou depuis le menu principal en sélectionnant l’item « Instances »

Pour y ajouter une instance :

  1. Dans la liste des instances, cliquez sur le bouton « Ajouter(+) »
  2. Spécifiez le nom de l’instance, le serveur qui l’héberge et son numéro de port tel que spécifié dans les paramètres généraux
  3. Si vous avez spécifié une utilisation de certificat, précisez le protocole de chiffrement ainsi que l’utilisation éventuelle d’un certificat client. L’option « Autoriser un nom différent » autorisera la connexion à l’aide d’un certificat dont la propriété « Common Name » (CN) serait différent du certificat serveur spécifié lors de la création de l’instance
  4. Cliquez sur le bouton « Ok ».

L’instance est dorénavant accessible via GTAnswer, dès que le service lié à l’instance sera démarré.

Was this article helpful?
0 out Of 5 Stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
How can we improve this article?
Previous Instance
Table of Contents