Aller au contenu

Prérequis techniques

Introduction

Cette section décrit les prérequis techniques à mettre en place avant de procéder à une installation de la solution cyberelements Identity 7.0.

Concernant le dimensionnement des serveurs, il est nécessaire de vous rapprocher d’un intégrateur pour ajuster les prérequis en fonction du contexte (nombre d’identités, cas d’usages à déployer, etc.).

La mise en place des prérequis est à la charge du client.

Système d'exploitation et prérequis

Les préconisations minimales sont données à titre informatif. Elles peuvent évoluer en fonction du nombre d’identités gérées ou des configurations de la solution mises en place. Nous vous conseillons de vous rapprocher d’un consultant Systancia ou d’un intégrateur expert pour vous aider à dimensionner correctement les paramètres des serveurs en fonction de votre contexte.

Pour monitorer les performances du serveur SQL, vous pouvez consulter cette page.

Prérequis serveurs - Configuration 1 (2 serveurs)

Cette architecture est recommandée

  • Serveur 1 hébergeant la base de données, l’application web cyberelements Identity, le serveur d’audit et l’API Identity :

    • OS : Microsoft Windows Server 2019 minimum
    • SQL Server 2019 / 2022 (Standard et Entreprise Server sont supportés)
    • Préconisation minimale : 4 VCPU / RAM 32 Go / 100 Go
    • Framework .NET 4.8
    • Pilote SQL serveur client native 11.0 minimum
    • Voir la section Composants Windows pour les prérequis complets

    La gestion de l’instance de la base de données est à la charge du client.

  • Serveur 2 hébergeant cyberelements Identity Provisioning

    • OS : Microsoft Windows Server 2019 minimum
    • Préconisation minimale : 4 VCPU / RAM 16 Go / 100 Go
    • Voir la section Composants Windows pour les prérequis complets

Prérequis serveurs - Configuration 2 (1 serveur)

Cette architecture héberge tous les composants de la solution, elle est possible pour des environnements avec une faible volumétrie et une configuration simple (Application web cyberelements Identity, API Identity (REST compatible protocole SCIM), Serveur d’audit, BDD et SIP (moteur de provisioning)).

  • OS : Microsoft Windows Server 2019 minimum
  • SQL Server 2019 / 2022 (Standard et Entreprise Server sont supportés)
  • Framework .NET 4.8
  • Préconisation minimale : 6 VCPU / RAM 32 Go / 100 Go
  • Pilote SQL serveur client native 11.0 minimum
  • Voir la section Composants Windows pour les prérequis complets

Prérequis serveurs - Configuration 3 (3 serveurs)

  • Serveur 1 hébergeant la base de données:

    • OS : Microsoft Windows Server 2016 minimum
    • SQL Server 2019 / 2022 (Standard et Entreprise Server sont supportées)
    • Framework .NET 4.8
    • Préconisation minimale : 4 VCPU / RAM 16 Go / 50 Go

    La gestion du serveur de base de données est à la charge du client

  • Serveur 2 hébergeant l’application web cyberelements Identity, le serveur d’audit et l’API Identity

    • OS : Microsoft Windows Server 2019 minimum
    • Framework .NET 4.8
    • Préconisation minimale : 4 VCPU / RAM 16 Go / 50 Go
    • Pilote SQL serveur client native 11.0 minimum
    • Voir la section Composants Windows pour les prérequis complets

  • Serveur 3 hébergeant le moteur de provisioning

    • OS : Microsoft Windows Server 2019 minimum
    • Préconisation minimale : 4 VCPU / RAM 16 Go / 100 Go
    • Voir la section Composants Windows pour les prérequis complets

Composants Windows

Prérequis pour les anciennes consoles à mettre sur le serveur SID:

  • Framework 4.8 si non installé par défaut sur le serveur
  • Script de prérequis windows à jouer selon version du serveur
    • Prérequis windows [version correspondante].bat

Prérequis à installer sur les serveurs SID et SIP :

  • Install-DotNetCore8.ps1
  • Install-IIS-Features.ps1
  • Install-URLRewrite.ps1

Pour le serveur SIP :

  • Modules PowerShell WebAdministration et PsIni pour l’installation de SIP

Certificat de domaine valide

Pour installer Cyberelements Identity, il est nécessaire de disposer d’un certificat de domaine valide sur les serveurs où se trouvent :

  • Sites web
  • API Identity
  • API SIP (avec SIP)

Comptes de services Windows

Pour le bon fonctionnement de la solution il est nécessaire de disposer de 3 comptes de services Windows :

  • Compte 1 : pour exécuter l’API Identity, le site web (génération 7), Federation
  • Compte 2 : pour exécuter l’API SIP
  • Compte 3 :pour exécuter le site web (génération 6)

Le compte 1 doit avoir les droits sysadmin sur l’instance de la BDD pour la phase d’installation. Il peut être remis en dbowner de la base Hpliance après installation.

Ces comptes doivent être des compte du domaine standard :

  • Sans expiration de mot de passe.
  • Sans changement de mot de passe à la première authentification sur le domaine.
  • Doit avoir le droit de démarrer des tâches (batch job).

Cas du provisioning du référentiel AD avec silotage :

Il est nécessaire de disposer des comptes de service par tiers disposant des habilitations décrites ci-dessus.

Comptes administrateurs Windows

Lors de la phase d’intégration, il est nécessaire que l’intégrateur dispose d’un compte administrateur pour réaliser les différentes opérations.

Ce compte doit être un compte du domaine standard :

  • Doit avoir le droit de démarrer en tant que service.
  • Doit avoir le droit de démarrer des tâches (batch job).
  • Doit avoir le rôle DBOwner sur la base de données Hpliance (réalisé dans l’installation à partir de la version cyberelements Identity 6.1 SP2).

Le compte administrateur doit avoir les droits pour :

  • Ouvrir une session en tant que services
  • Ouvrir une session en tant que tâches

Ce compte pourra être désactivé en fin de phase d’intégration.

Contrôle des rôles et fonctionnalités

Sur le serveur où se trouve la solution Identity, il est nécessaire d’installer le rôle IIS pour héberger l'interface d'administration Identity.

Depuis le gestionnaire de serveur, il faut aller dans le menu « Ajouter des rôles et des fonctionnalités ».

Le rôle « Serveur Web (IIS) » doit être coché avec au minimum les options suivantes :

  • Intégrité et diagnostics :
    • Journalisation HTTP
    • Observateur de demandes
  • Sécurité :
    • Authentification Windows
  • Développement d'applications :
    • ASP.NET
    • Extensibilité.NET
    • ASP
    • CGI
    • Extensions ISAPI
    • Filtres ISAPI
    • Fichiers Inclues côté Serveur

Sur l’écran suivant, les fonctionnalités suivantes doivent être cochées avec au minimum les options suivantes :

  • Fonctionnalités de .NET Framework 3.5
    • .NET Framework 3.5
  • Fonctionnalités de .NET Framework 4.6 (pour un serveur Windows 2016), 4.7 (pour un serveur Windows 2019)
    • .NET Framework 4.6 (ou 4.7)
    • ASP.NET 4.6 (ou 4.7)
    • Services WCF
      • Partage de port TCP
  • Fonctionnalités de Windows Defender
    • Windows Defender
    • Interface utilisateur graphique de Windows Defender
  • Outils d'administration de serveur distant
    • Outils d'administration de rôles
      • Outils AD DS et AD LDS/
        • Composants logiciels enfichables et outils en ligne de commande
        • Module Active Directory
        • Outils AD DS
          • Centre d'administration Active Directory
          • Composant logiciel enfichable et outils en ligne de commande
  • Prise en charge WoW64
  • Windows Power Shell/
    • Windows PowerShell 5.1

type:inline type:inline

Ajout du rôle et fonctionnalités Net Framework 3.5

En cas de nécessité d’ajouter la fonctionnalité Net Framework 3.5 il faut :

  1. Remonter l’ISO ayant servi à l’installation du serveur.
  2. Donner la lettre du lecteur de l’ISO complété par [:SourcesSxs] comme illustré ci dessous.

Exemple de chemin

E:\Sources\Sxs\

Installation d'une instance SQL Server

Lancez l'installation de SQL Server.

Cochez les fonctionnalités suivantes :

  • Services Moteur de base de données

Puis, laissez le répertoire d’installation par défaut « C:\Program Files\Microsoft SQL Server ».

Créez une instance nommée (exemple : « SQLIdentity »)

Dans la Configuration du moteur de la base de données, choisissez le mode « Mixed Mode (SQL Server authentification and Windows authentification) » et indiquez le mot de passe du compte de l’administrateur du domaine.

Ajoutez les comptes qui seront administrateurs de la base de données.

Le compte de service doit être obligatoirement ajouté dans la liste des administrateurs de la base de données.

Pour l’installation de la solution Identity, pour assurer la création ou la mise de la base de données, le compte de service doit avoir le rôle ‘sysadmin’. Ce rôle pourra être retirer après l’installation ou la mise à jour de la solution.

Vérifiez dans les propriétés du compte de service dans les connexions, que la base de données par défaut soit égale à ‘master’.

Autre prérequis

  • Une connexion internet est recommandée pour faciliter les opérations d’installations et de configurations générales.
  • Pour la configuration de la solution Identity, il est indispensable d’installer l’application SQL Server Management Studio.
  • Afin de permettre l’exécution de certains traitements en base de données, il est nécessaire pouvoir utiliser la commande SQLCMD dans les batchs. Ainsi il est indispensable d’installer l’utilitaire SQLCMD. Il est disponible à l’adresse suivante.
  • Dans les paramètres réseaux, l’option Accès réseau : ne pas autoriser de mots de passe et d’informations d’identification pour l’authentification du réseau doit être à l’état désactivé :