WebServer – Documentation Efalia

En utilisant FileDirector WebServer, vous pouvez facilement accéder aux conservés dans FileDirector via un navigateur sans avoir à installer de logiciel client supplémentaire.

FileDirector WebServer vous permet de visualiser et éditer des documents existants, de créer de nouveaux documents par téléchargement de fichiers, ou par numérisation à l’aide du client WebScan et d’un scanner attaché. En outre, les utilisateurs peuvent accéder à leur boîte de réception et à la gestion de processus de FileDirector.

L’accès aux documents se fait par authentification du compte de l’utilisateur, configuré dans FileDirector. FileDirector WebServer permet aussi des accès anonymes et invités via des comptes configuré pour permettre l’accès à des documents spécifiés.

Prérequis

Serveur

FileDirector WebServer peut être installé sur les systèmes d’exploitation suivants :

Microsoft Windows Server 2008
Microsoft Windows Server 2012 et supérieur

Pour installer FileDirector WebServer sur un des systèmes ci-dessus, des composants additionnels sont requis :

Microsoft Internet Information Services (IIS) – version 7 ou supérieure
Microsoft .Net Framework 4

FileDirector WebServer nécessite approximativement 10MB d’espace disque. Veuillez prendre en considération le fait que de l’espace disque supplémentaire est nécessaire pour le cache des documents des programmes. Pour plus d’information voir Configuration du Cache.

Client

Le WebServer FileDirector donne accès à vos documents sur un intranet ou l’Internet. Les clients peuvent accéder au WebServer en utilisant un des navigateurs suivants :

Microsoft Internet Explorer
Mozilla Firefox
Google Chrome
Opera
Safari
Tout navigateur conforme au W3C

WebScan

Le WebServer permet aux utilisateurs ayant les droits appropriés de créer des documents. Pour cette fonctionnalité le client WebScan est utilisé. Ce client offre un moyen simple de scanner des documents avec un scanner connecté ou de télécharger des fichiers à partir de répertoires de systèmes de fichiers. Ces fichiers sont envoyés au serveur web et peuvent ensuite être indexés.

Le client WebScan st distribué aux clients sous forme de solution Click-Once et est lancé directement depuis le navigateur web. Les conditions suivantes doivent être remplies :

Microsoft .Net Framework 3.5 ou supérieur
Un des navigateurs suivants :
- Microsoft Internet Explorer
- Mozilla Firefox (Add-on: Microsoft .Net Framework Assistant ou Click-Once)
- Google Chrome (Add-on: Click-Once pour Google Chrome)

Information

Les modules complémentaires du navigateur peuvent être acquis et installés par l’intermédiaire de l’option correspondante du navigateur. Une aide supplémentaire concernant la procédure d’installation peut être trouvée dans le fichier d’aide de votre navigateur.

Création d’un nouveau pool d’Application

Avant d’installer le WebServer, créez un Pool d’Application pour le programme dans IIS (Microsoft Internet Information Service). Cela augmentera la sécurité et protégera les autres applications hébergées par IIS. Si un Pool d’Application est partagé, les changements de configuration dans le WebServer causeront le redémarrage automatique du Pool d’Application, rendant les autres applications temporairement indisponibles.

Créer un Pool d’Application

Pour démarrer le gestionnaire IIS, sélectionnez Panneau de Control -> Outils d’Administration -> Gestionnaire des services Internet (IIS).

Déployez les noeuds sur la partie gauche de la fenêtre de la console IIS, ouvrez le menu contextuel Pools d’Applications et sélectionnez Nouveau -> Pool d’Application.

Entrez description unique pour le Pool d’Application. Sélectionnez .NET Framework Version .NET Framework v4.x, et paramétrez Mode pipeline géré à Integré. En cliquant sur Ok cela créé un nouveau Pool d’Application.

Tout nouveau Pool d’Application dans IIS est paramétré avec ApplicationPoolIdentity par défaut. Ceci est suffisant et n’a pas besoin d’être changé.

Installation de FileDirector WebServer

Après la création du Pool d’Application, les préparatifs pour l’installation de FileDirector WebServer sont terminés. Démarrez le fichier d’installation pour FileDirector WebServer pour votre système et suivez les instructions à l’écran.

Le processus d’installation aura besoin d’informations à propos de votre système.

Si IIS ne contient pas de configuration spéciale, l’installation se fait dans le Site Web par Défaut. Dans ce cas utilisez FileDirector/Web pour installer le WebServer en tant que sous-application de FileDirector server. Le Pool d’Application doit être paramétré avec le pool nouvellement créé.

Confirmez votre sélection en cliquant sur Next pour démarrer l’installation.

Dans le cadre de l’installation, une nouvelle application est créée dans IIS. En outre, l’utilitaire de configuration FileDirector WebServer est installé dans le répertoire des programmes et un raccourci est placé sur le bureau. Le Config Utility est nécessaire pour configurer le WebServer après installation.

Configuration de FileDirector WebServer

Après une installation réussie, IIS et le WebServer doivent être configuré avant utilisation.

Étant donné que la procédure de configuration de IIS diffère entre les différentes versions, les instructions suivantes font la distinction entre la version 6 de IIS et la version 7.x de IIS. Veuillez-vous assurer que vous utilisez les étapes de configuration correctes pour votre version de IIS

Démarrez le FileDirector WebServer Config Utility pour appliquer les paramètres de base. Allez dans l’onglet WebServer et entrez l’adresse valide de FileDirector Server. Cela permet au WebServer d’établir une connexion à FileDirector server. Si FileDirector Server et le WebServer sont installés sur le même système, L’adresse de FileDirector Server est couramment http://localhost/filedirector.

Continuez avez la configuration du cache.

Configuration du Cache

Le cache est requis pour stocker temporairement les données reçues de FileDirector Server. En outre, un compte utilisateur (utilisateur pour le cache) avec des droits en lecture écriture sur le répertoire de cache est requis. Ceci se configure en utilisant le FileDirector WebServer Config Utility.

Repertoire de Cache

Les données reçues du FileDirector Server sont temporairement stockées dans le répertoire de cache. Par défaut, le répertoire suivant est utilisé :

C:WindowsTempFileDirectorWeb

Le répertoire de cache peut être configuré en utilisant le FileDirector WebServer Config Utility. Démarrez le WebServer Config Utility et ouvrez l’onglet WebServer. L’option Cache Directory contient le chemin du répertoire de cache actuel, utilisé parle WebServer. Ce chemin peut être changé à tout moment.

Conseil

Il est conseillé d’utiliser un disque local pour des raisons de sécurités et de performances. Si le répertoire de cache est sur un lecteur réseau, le FileDirector Component Service nécessite une configuration supplémentaire. Pour des informations plus détaillées à ce sujet, voir FileDirector Component Service.

Le contenu du cache est géré indépendamment par le WebServer. Les données redondantes sont supprimées automatiquement après la fin d’une session utilisateur.

L’espace disque pour le cache est dépendent de l’usage du WebServer et peut varier énormément. Si le WebServer est utilisé par beaucoup d’utilisateurs au même instant, l’espace disque requis va croître. L’espace disque utilisé décroit lorsque le nombre d’utilisateurs simultanés décroit.

Information

L’espace disque requis varie selon le type d’utilisation. Par exemple : un utilisateur qui récupère beaucoup de documents a besoin de plus d’espace disque temporaire qu’un utilisateur qui récupère des documents de façon sporadique. Il est donc impossible de prédire avec certitude l’espace disque nécessaire pour le répertoire de cache.

Utilisateur du Cache

Le WebServer a besoin du compte de l’utilisateur du cache pour pouvoir lire et écrire dans le répertoire du cache. Le compte utilisateur utilisé à cette fin est spécifié dans le WebServer Config Utility.

Tout compte disposant des autorisations de lecture et d’écriture appropriées pour le répertoire de cache peut être utilisé comme utilisateur de cache. Pour des raisons de sécurité, nous vous suggérons de créer un nouveau compte d’utilisateur à cette fin. Si le répertoire de cache pointe vers un lecteur local, un compte d’utilisateur local suffira. Les permissions de l’utilisateur du cache peuvent être restreintes davantage afin d’augmenter la sécurité du système. Pour plus d’informations, voir Renforcer la sécurité du système.

Attention

Si vous utilisez un répertoire de cache sur un lecteur réseau, le compte de l’utilisateur requiert les droits appropriés. L’utilisation de lecteurs réseaux n’est pas recommandée pour des raisons de sécurité et de performance !

Paramètres d’Authentification

Le WebServer offre différentes méthodes d’authentification. L’authentification par Formulaire est utilisée par défaut après l’installation.

Selon la forme d’authentification requise, diverses méthodes d’authentification doivent être activées ou désactivées pour le répertoire virtuel

Même si vous voulez utiliser par défaut l’authentification par formulaire sur votre système, veuillez vérifier votre configuration, en utilisant les sections correspondantes du manuel, dans le cas où des paramètres additionnels ont à être appliqués.

Attention

Le WebServer peut être seulement configuré pour une des méthodes d’authentification, les paramètres d’authentification dans IIS s’exclus entre eux. Par exemple : il n’est pas possible d’utiliser une authentification Windows intégrée pour les utilisateurs de domaines et une authentification par formulaires pour les utilisateurs externes en même temps. Dans ce cas, l’authentification par formulaires doit être utilisée pour tous les utilisateurs.

Authentification Windows

L’authentification Windows utilise le compte de domaine Windows, ayant servi pour se connecter à l’ordinateur, pour accéder au WebServer. L’utilisateur sera connecté automatiquement au WebServer. Dans ce cas, la fenêtre de connexion du WebServer n’est pas affichée. Une connexion avec un autre compte utilisateur n’est pas possible.

Information

L’authentification intégrée de Windows est liée à l’utilisation des comptes de domaine Windows. Elle ne peut pas être utilisée avec les comptes d’utilisateurs internes de FileDirector.
Comme l’authentification nécessite toujours un compte de domaine Windows valide, ce type de connexion est généralement configuré pour une installation intranet.

Les paramètres de l’authentification Windows integrée sont configurés dans la consle IIS. Allez dans Panneau de Contrôle -> Outils d’Administration -> Gestionnaire des Services Internet (IIS).

Sélectionnez le répertoire virtuel du WebServer (Sites -> Default Web Site -> FileDirector -> Web) et ouvrez les paramètres d’authentification en utilisant Authentification sur la partie droite.

Activez l’Emprunt d’identité ASP.NET et l’Authentification Windows. Désactivez tous les autres paramètres

Redémarrez le Pool d’Application FileDirector WebServer pour s’assurer que les changements ont été pris en compte.

Authentification par Formulaires

L’authentification par Formulaires est définie après l’installation. Dès l’ouverture du WebServer, un formulaire de connexion s’affiche. Un utilisateur peut se connecter avec un nom d’utilisateur et un mot de passe valides.

Information

L’authentification par Formulaires peut être utilisée avec des comptes de domaine Windows autant qu’avec des comptes internes FileDirector.

Les paramètres de l’Authentification par Formulaires sont configurés dans IIS. Allez dans Panneau de Contrôle -> Outils d’Administration -> Gestionnaire des Services Internet (IIS).

Activez l’Authentification Anonyme, l’Emprunt d’identité ASP.NET et l’Authentification par Formulaires. Désactivez tous les autres paramètres

Sauvegardez les paramètres et redémarrez le pool d’application du WebServer.

Accès Anonyme

L’accès Anonyme dans le WebServer permet aux utilisateurs d’accéder aux documents sans avoir de compte. Les utilisateurs Anonymes sont connectés avec un compte standard, qui est utilisé pour tous les utilisateurs anonymes. Ce compte est un compte d’utilisateur normal, dont les droits peuvent être configurés dans FileDirector Enterprise Manager.

Le WebServer peut utiliser deux types d’accès anonyme : Public et invité.

Lorsque vous utilisez le Webserver avec un accès public, l’utilisateur n’est pas invité à fournir des informations d’identification et tous les utilisateurs sont automatiquement connectés avec le compte d’utilisateur anonyme prédéfini. Il n’est pas possible de se connecter avec un autre compte d’utilisateur.

Si un compte invité est utilisé, un formulaire de connexion est affiché. De plus, un bouton invité figure sur le formulaire. L’utilisateur peut utiliser son propre compte, pour se connecter anonymement en cliquant sur Invité. Lorsqu’il se connecte en tant qu’invité, l’utilisateur n’est pas besoin de fournir des informations d’identification et le processus de connexion est exécuté en utilisant le compte d’utilisateur anonyme prédéfini.

Pour utiliser le WebServer avec l’un des deux types d’accès anonyme, vous devez configurer l’authentification par Formulaires. Veuillez suivre les instructions dans la section correspondante de l’Authentification par Formulaires. Ensuite, redémarrez l’utilitaire de configuration FileDirector WebServer et allez à l’onglet Comptes. Sélectionnez Permettre l’accès anonyme et entrez le nom d’utilisateur et le mot de passe. Choisissez entre le type d’accès Public ou Invité.

Attention

Assurez-vous que le compte utilisateur sélectionné soit un utilisateur FileDirector valide et un membre de groupes utilisateurs FileDirector correspondant.

Renforcer la sécurité du système

La section suivante décrit les paramètres qui renforce la sécurité de votre système. Ces paramètres sont optionnels. Le WebServer est totalement opérationnel sans ces paramètres et est suffisamment sécurisé.

Ces paramètres sont des exemples pour Windows 7. Ils peuvent être appliqués à d’autres Systèmes d’exploitation Microsoft Windows.

Attention

Si vous voulez appliquer ces paramètres, il est fortement recommandé de créer un compte séparé pour l’utilisateur du cache. Cela préviendra de possibles effets secondaires sur d’autres domaines où le compte est utilisé.

Modifier les paramètres de sécurité locaux

Les étapes ci-dessous arrêteront la connexion interactive du compte de l’utilisateur du cache et permettront au compte de se connecter en tant que tâche uniquement. Une fois cette option définie, il n’est plus possible de se connecter au système avec le compte de l’utilisateur du cache. En cas d’accès non autorisé, cette restriction permet de contourner une connexion directe et d’interdire l’accès à d’autres composants du système

Pour éditer les permissions de l’utilisateur du cache, ouvrez Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.

Sélectionnez Paramètres de Sécurité -> Stratégies Locales -> Attribution des Droits Utilisateur. Sur la droite, vous trouverez les stratégies Ouvrir une session en tant que tâche et Interdire l’ouverture d’une session locale.

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

Windows 7

Pour éditer les droits de l’utilisateur du cache, ouvrez Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

Windows 10

Pour éditer les droits de l’utilisateur du cache, ouvrez Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

Ajustez le fichier de Configuration (web.config)

Après avoir restreint les droits de l’utilisateur du cache en utilisant les stratégies de sécurité, le fichier de configuration du WebServer doit être ajusté. Les changements affectent la connexion interne de l’utilisateur du cache au WebServer Ouvrez le fichier web.config du répertoire d’installation de FileDirector WebServer et cherchez :

Changez la valeur de clé à batch.

Sauvegardez les changements et redémarrez l’Application Pool du WebServer afin d’appliquer les changements.

Attention

Si vous n’utilisez pas un compté séparé comme utilisateur du cache, prenez en considération le fait que les restrictions appliquées peuvent affecter d’autres domaines où le compte est utilisé.

Supprimer l’appartenance à un groupe

Pour restreindre davantage les droits du compte d’utilisateur du cache, son appartenance aux groupes d’utilisateurs locaux peut être supprimée. Le compte utilisateur perdra toutes ses autorisations d’accès au système. Le compte utilisateur a besoin d’avoir les autorisations appropriées sur le répertoire de cache, puisqu’il n’aura plus accès aux fichiers et répertoires locaux.

Si toutes les appartenances aux groups sont supprimées et que seul l’accès au répertoire du cache est accordé, tout risque en cas d’accès non autorisé est minimisé.

FileDirector Component Service

Tous les formats de documents stockés ne peuvent être affichés dans un navigateur web pour les formats non pris en charge, le WebServer doit traiter et convertir les documents afin de les afficher. Pour ce faire, le service FileDirector Component Service est nécessaire. Le service doit être installé et démarré sur le serveur sur lequel le WebServer est installé.

Si le WebServer utilise un stockage sur un lecteur, une configuration supplémentaire est nécessaire. Dans ce cas, FileDirector Component Service a besoin d’être démarré avec un compte utilisateur qui a accès au lecteur réseau. Par défaut, Windows démarrera le service avec le compte système local, qui n’a pas de droits sur le réseau et ne sera pas capable d’accéder au répertoire de cache.