Guide d'administration de l'option d'intégration pour logiciel Microsoft SharePoint SAP BusinessObjects 4.0, Service Pack 2

Texte intégral

(1)

2011-09-09

(2)

Business Objects, BusinessObjects, Crystal Reports, Crystal Decisions, Web Intelligence, Xcelsius et les autres produits et services Business Objects mentionnés dans ce document, ainsi que leurs logos respectifs, sont des marques commerciales ou des marques déposées de Business Objects Software Ltd. Business Objects est une société du Groupe SAP. Sybase et Adaptive Server, iAnywhere, Sybase 365, SQL Anywhere, et les autres produits et services Sybase mentionnés dans ce document, ainsi que leurs logos respectifs, sont des marques commerciales ou des marques déposées de Sybase, Inc. Sybase est une société du Groupe SAP. Tous les autres noms de produits et de services mentionnés sont des marques commerciales de leurs entreprises respectives. Les données contenues dans ce document sont uniquement mentionnées à titre informatif. Les spécifications des produits peuvent varier d’un pays à l’autre. Les informations du présent document sont susceptibles d’être modifiées sans préavis. Elles sont fournies par SAP AG et ses filiales («

Groupe SAP ») uniquement à titre informatif, sans engagement ni garantie d'aucune sorte. Le Groupe SAP ne pourra en aucun cas être tenu pour responsable des erreurs ou omissions relatives à ces informations. Les seules garanties fournies pour les produits et les services du Groupe SAP sont celles énoncées expressément à titre de garantie accompagnant, le cas échéant, lesdits produits et services. Aucune des informations contenues dans ce document ne saurait constituer une garantie supplémentaire.

2011-09-09

(3)

Bienvenue dans l'option d'intégration pour logiciel Microsoft SharePoint...5 Chapitre 1

A propos de ce guide ...5 1.1

Public concerné par ce guide...5 1.2

Qu'est-ce que l'option d'intégration pour logiciel Microsoft SharePoint ?...5 1.3

Configuration de l'option d'intégration pour logiciel Microsoft SharePoint...7 Chapitre 2

Description du fichier modèle de configuration...7 2.1

Configuration des balises du fichier web.config...8 2.2

Activation de la journalisation et du traçage...12 2.3

Création de sites activés pour accéder au contenu SAP BusinessObjects dans SharePoint ..13 2.4

Création de sites à l'aide du modèle Définition du site SAP BusinessObjects...13 2.4.1

Création de sites à l'aide d'un modèle de site SharePoint...14 2.4.2

Configuration des composants WebPart...16 2.5

Ajout d'un composant WebPart...16 2.5.1

Connexion d'un composant WebPart...16 2.5.2

Ajout du composant WebPart IOMS-Afficher les résultats de la recherche à un site vierge...17 2.5.3

Déploiement du logiciel...19 Chapitre 3

Présentation...19 3.1

Configuration de la plateforme SAP BusinessObjects de Business Intelligence...19 3.2

Sécurité et connexion unique ...19 3.2.1

Droits utilisateur et groupes d'utilisateurs...24 3.2.2

Configuration de Secure Socket Layer sous IIS 6.0...24 3.2.3

Configuration de Secure Socket Layer sous IIS 7.5...26 3.2.4

Configuration d'ISA 2006 pour proxy inverse...29 3.2.5

Configuration des paramètres facultatifs de la plateforme de BI...33 3.3

Définition d'un serveur pour le traitement des rapports...33 3.3.1

Définition des paramètres...34 3.3.2

Recommandations pour la planification et l'extension du système...35 3.4

Exportation de rapports...35 3.4.1

Informations sur la source de données...36 3.4.2

3.4.3

(4)

Amélioration des performances...36 3.4.4

Remarques sur les rapports Crystal...36 3.5

Informations supplémentaires...37 Annexe A

Index 39

(5)

Bienvenue dans l'option d'intégration pour logiciel Microsoft SharePoint

1.1 A propos de ce guide

Ce guide contient des informations détaillées sur la configuration, le déploiement et le dépannage de l'option d'intégration pour logiciel Microsoft SharePoint.

1.2 Public concerné par ce guide

Ce guide s'adresse au public suivant :

• Administrateurs qui souhaitent savoir comment configurer la plateforme SAP BusinessObjects de BI (Business Intelligence) pour pouvoir utiliser l'option d'intégration pour logiciel Microsoft SharePoint.

• Développeurs de portlets qui souhaitent apprendre à créer des portlets personnalisés Il est primordial de bien connaître son serveur de portail et d'avoir une expérience pratique de Crystal Reports et de la plateforme de BI SAP BusinessObjects.

1.3 Qu'est-ce que l'option d'intégration pour logiciel Microsoft SharePoint ?

L'option d'intégration pour logiciel Microsoft SharePoint permet une intégration de pointe du contenu Business Intelligence au portail Microsoft SharePoint. Ce logiciel s'exécute dans le navigateur Web et permet d'accéder au contenu de la plateforme SAP BusinessObjects de BI (Business Intelligence) via l'environnement Microsoft SharePoint.

L'objectif principal de ce logiciel est d'éliminer la nécessité d'une plateforme ou d'un portail distincts pour l'accès des utilisateurs Microsoft SharePoint aux données Business Intelligence.

Le logiciel permet d'atteindre cet objectif par le biais des méthodes suivantes :

(6)

• Il fournit un modèle de site prêt à l'emploi qui ressemble à Microsoft SharePoint et se comporte de façon analogue. Une fois le logiciel déployé sur le système, si vous disposez de droits d'administration, vous pouvez vous servir de ce modèle pour créer un site dédié permettant d'accéder aux objets Business Intelligence depuis l'environnement Microsoft SharePoint.

• Il permet d'accéder à une galerie d'unités modulaires de fonctionnalités appelées composants WebPart. Si vous disposez de droits d'administration, vous pouvez configurer ces composants WebPart pour tout site créé dans Microsoft SharePoint. Il est ainsi possible de doter un site SharePoint de la possibilité d'accéder au contenu de la plateforme de BI ou de le gérer en fonction de l'ampleur des besoins.

• Cela vous offre des capacités de bout en bout pour exécuter toutes les actions requises pour interagir avec le contenu de la plateforme de BI et le gérer commodément et en totalité sans quitter

l'environnement SharePoint.

Les différents types d'objets Business Intelligence comprennent les rapports Crystal, les documents Web Intelligence, les publications, les rapports Xcelsius, les documents PDF (Portable Data Format), les feuilles de calcul Microsoft Excel, les fichiers Microsoft Word, les fichiers programmes, les packages d'objets, les documents de la vue Advanced Analysis et autres rapports.

Remarque :

La “vue Advanced Analysis” était précédemment désignée sous le nom de Voyager.

Pour en savoir plus sur la plateforme SAP BusinessObjects de BI (Business Intelligence), voir leGuide d'administration de la plateforme SAP BusinessObjects de Business Intelligence fourni avec la plateforme de BI. Pour en savoir plus sur Crystal Reports, voir leGuide de l'utilisateur de Crystal Reports fourni avec Crystal Reports.

(7)

Configuration de l'option d'intégration pour logiciel Microsoft SharePoint

Ce chapitre explique comment configurer l'option d'intégration pour logiciel Microsoft SharePoint pour des déploiements SharePoint particuliers. Pour en savoir plus sur les tâches générales d'administration, voir leGuide d'administration du Portal Integration Kit for Microsoft SharePoint.

2.1 Description du fichier modèle de configuration

A chaque création de site Web via la solution SharePoint, SharePoint utilise un fichier modèle de configuration XML pour générer les entrées du fichierweb.config.

Le fichier de configuration modèle de l'option d'intégration pour logiciel Microsoft SharePoint se trouve dans le dossier suivant :c:\Program Files\Fichiers communs\Microsoft Shared\Web server extensions\12\CONFIG\webconfig.businessobjects.xml

Ce modèle spécifie également les informations système de la plateforme SAP BusinessObjects de Business Intelligence saisies lors de l'installation. Par conséquent, si vous modifiez le système sur lequel se trouve le CMS (Central Management Server) de la plateforme de BI, vous devez mettre à jour ce fichier XML. Vous devez notamment mettre à jour la valeur de la cléBusinessObjects Enterprise Central Management Serverpour vous assurer qu'elle correspond au nom du CMS.

Pendant l'installation, le programme d'installation de l'option d'intégration pour logiciel Microsoft SharePoint met à jour le fichierweb.configqui se trouve à l'emplacement racine standard du serveur Web SharePoint(..\InetPub\wwwroot). Le programme d'installation crée également une sauvegarde du fichierweb.configd'origine, nomméebackup web.config. Ce fichier est stocké dans le répertoire d'installation.

Le site SharePoint est hébergé par défaut sur le Port 80 et le fichier web.config se trouve sous le chemin (c:\Inetpub\wwwroot\web.config).

Remarque :

Le fichierweb.configde Microsoft SharePoint 2007 et celui de Microsoft SharePoint 2010 sont gérés séparément sur chacun des serveurs, mais les balises ajoutées par l'option d'intégration pour logiciel Microsoft SharePoint pendant l'installation sont en grande partie communes aux deux.

(8)

2.2 Configuration des balises du fichier web.config

En tant qu'administrateur, vous pouvez configurer certaines balises spécifiques du fichierweb.config pour définir le comportement des fonctionnalités fournies par l'option d'intégration pour logiciel Microsoft SharePoint.

Ces balises configurables sont mentionnées ci-dessous : Visualiseur de documents

<add key="BusinessObjects Enterprise SharePoint InfoView Voyager Viewer Url" value="<JAVA

INFOVIEW>//OpenDocument/opendoc/openDocument.jsp?sIDType=CUID&amp;iDocID=%id%&amp;token=%token%&amp;lang=%la ng%"

/>

<!-- Document viewer Url %id%, %type%, %lang% and %token% are substitution variables -->

<add key="BusinessObjects Enterprise SharePoint InfoView Document Viewer Url" value="<.NET

INFOVIEW>//OpenDocument/opendoc/openDocument.aspx?sKind=%type%&amp;sIDType=CUID&amp;iDocID=%id%&amp;token=%to ken%&amp;lang=%lang%"

/>

</appSettings>

Cette balise permet de définir l'URL du visualiseur de documents et celle de la liste de documents.

Visualiseur Crystal

<CrystalReports>

<add key="path.dhtmlViewer" value="/crystalreportviewers12" />

</CrystalReports>

Paramètres App Infoview

<InfoViewAppSettings>

<!-- ==================== -->

<!-- Customizable options -->

<!-- You can specify the default CMS machine name here -->

<!-- Put your CMS name inside <param-value> "/> -->

<!-- eg. -->

<!-- <add key="cms.default</param-name> -->

<!--CrystalMS"/> -->

<add key="cms.default" value="localhost" />

<!-- Choose whether to let the user change the CMS name -->

<!-- If it isn't shown the default System from above will be used -->

<add key="cms.visible" value="false" /

<!-- You can specify the default Authentication types here -->

<!-- secEnterprise, secLDAP, secWinAD, secSAPR3 -->

<add key="authentication.default" value="secEnterprise" />

<!-- Choose whether to let the user change the authentication type -->

<!-- If it isn't shown the default authentication type from above will be used. If you make it true, you would get the authentication field as a dropdown in the CMS logon screen of your BusinessObjects site -->

<add key="authentication.visible" value="false" />

<!-- The default home page -->

<add key="homepage.default" value="/listing/Home.aspx" />

<!-- If the locale preference is disabled (only english languages will be used/allowed) -->

<add key="disable.locale.preference" value="false" />

<!-- Set to false to disable Siteminder single sign on. -->

<add key="siteminder.enabled" value="false" />

<!-- You can specify the siteminder Authentication type here -->

<!-- secLDAP, secWinAD -->

<add key="siteminder.authentication" value="secLDAP" />

<!-- Set to true to enable other single sign on. -->

<add key="vintela.enabled" value="false" />

<add key="sso.enabled" value="false" />

<!-- Set to false to disable logon with token. -->

(9)

<add key="logontoken.enabled" value="true" />

<!-- For turning persistent cookies on/off for the logon page. Defaults to true if this is not present -->

<add key="persistentcookies.enabled" value="true" />

<!--

Trusted authentication: set how to retrieve userID

set to "REMOTE_USER" for HttpServletRequest.getRemoteUser() set to "HTTP_HEADER" for HTTP header

set to "QUERY_STRING" for URL query string set to "COOKIE" for cookie

set to "WEB_SESSION" for web session set to "USER_PRINCIPAL" for user principal set to "VINTELA" for Vintela integration reset to empty to disable trusted authentication -->

<add key="trusted.auth.user.retrieval"

value="" />

<!--

Trusted authentication: set Header/URL parameter/Cookie/Session variable name to retrieve username No need to set for REMOTE_USER or USER_PRINCIPAL.

-->

<add key="trusted.auth.user.param" value="" />

<!--

Trusted authentication: session variable name to retrieve the shared secret;

Leave empty if shared secret is not passed from web session -->

<add key="trusted.auth.shared.secret" value="" />

<!--

Configurable logon service

These 2 configurations allow one to customize the location of the logon service config.logon.service.context: the service context path. e.g. /InfoViewApp

config.logon.service.url: the service url without context path. e.g. /logon/logon.do -->

<add key="config.logon.service.context" value="" />

<add key="config.logon.service.url" value="" />

<!--

Configurable timeout service

These 2 configurations allow one to customize the location of the timeout service config.timeout.service.context: the service context path. e.g. /InfoViewApp

config.timeout.service.url: the service url without context path. e.g. /logon/logon.do -->

<add key="config.timeout.service.context" value="" />

<add key="config.timeout.service.url" value="" />

<!--

cms.clusters: comma separated list of cluster names Each cluster in the above list requires its own parameter:

param-name = cms.clusters.<clustername> (without the @) param-value = comma separated list of cms servers

note: Each param-name must match case with the corresponding value in cms.clusters.

note2: No port needs to be given for a server.

If none is given, then the default port 6400 is assumed.

Alternatively, these parameters may be put in a file called "clusters.properties" which should be placed in the WEB-INF/classes directory. The parameters in this file should be stored in the normal .properties format, i.e. one "<name>=<value> pair per line. If this file exists, the settings in web.xml will be ignored

entirely.

-->

<!-- EXAMPLE:

<add key="cms.clusters" value="@samplecluster, @samplecluster2,

@samplecluster3"/>

<add key="cms.clusters.samplecluster" value="cmsone:6400, cmstwo"/>

<add key="cms.clusters.samplecluster2" value="cms3, cms4, cms5"/>

<add key="cms.clusters.samplecluster3" value="aps05"/>

-->

<!-- Sample equivalent clusters.properties file:

cms.clusters=@samplecluster, @samplecluster2, @samplecluster3 cms.clusters.samplecluster=cmsone:6400, cmstwo

cms.clusters.samplecluster2=cms3, cms4, cms5 cms.clusters.samplecluster3=aps05

-->

(10)

<!-- EXAMPLE:

<add key="proxy.contextpaths" value="/Infoview"/>

OR

<add key="proxy.contextpaths" value="/Marketing,/Sales/infoview,/HR"/>

-->

<add key="proxy.contextpaths" value=""/>

<!-- Default window properties when viewing a document in a new window. -->

<!-- Does not override the window properties defined in the plugin files. -->

<add key="window.properties.default"

value="fullscreen=yes,location=no,scrollbars=yes,menubars=no,toolbars=no,resizable=yes"

/>

<!-- location to pick up help files -->

<add key="customized.help.location" value="" />

<!-- Shared Destination From Field -->

<!-- Enables or Disables the From field when scheduling a object to a destination.

When the value is set to false the From field will not be rendered and the system will first attempt to get the email value from the report default, if report default is not available it will attempt to get the value from the email address on user profile of the logged on user and lastly if the user profile email address in not available it will use the job server default.

-->

<add key="SMTPFrom" value="true" />

<!-- application name -->

<add key="app.name" value="BusinessObjects InfoView" />

<add key="app.name.short" value="InfoView"

/>

<add key="app.name.greeting" value="BusinessObjects" />

<add key="app.supportmygroups" value="false"/>

<add key="app.supportlocreports" value="false" />

<add key="app.ondemandlink" value="http://information.ondemand.com/istore/" />

<add key="app.ondemand.toolbar.button.enabled" value="false" />

<add key="app.ondemand.textlink.enabled" value="true" />

<!-- threshold at which the tree list control will not display all the nodes -->

<!-- instead, a too many children message will be printed -->

<add key="max.tree.children.threshold" value="200" />

<!-- URLs -->

<add key="url.exit" value="" />

<add key="url.error" value="common/error.aspx" />

<!-- Content : ALL schema and non-schema (global) file resources. -->

<!-- Resolution: Resource path resolves to <schemaPath>/<resourcePathAndFileName>.

-->

<!-- Prefixes : - Values prefixed with the

value given by schema.prefix are resolved to the current schema -->

<!-- - Values prefixed with the value given

by schema.global.prefix are resolved as non-schema (global) items -->

<!-- - NONE indicates no prefix -->

<!-- - If these 2 prefixes are the same

(including both NONE) you essentially have NO global items.

-->

<!-- - If neither prefix is matched, item is "schema". -->

<!-- - The prefix is not part of the file spec. -->

<!-- Note : Only the default schema is now in use. -->

<!-- Schemas -->

<add key="schema.global.prefix" value="NONE" />

<add key="schema.prefix" value="*" />

<!-- context-relative paths -->

<add key="schema.global" value="/res/general" />

<add key="schema.default" value="/res/schema.blue" />

<!-- File resources -->

<add key="img.obj.default" value="ce_generic_object.gif" />

<add key="img.list.heading.separator" value="separator_grey_title_bar.gif" />

<add key="img.list.plus" value="collapse.gif" />

<add key="img.list.minus" value="expand.gif" />

<add key="img.banner.left" value="*IV_left_topbanner.gif" />

<add key="img.banner.right" value="*IV_right_topbanner.gif" />

<add key="img.banner.logo" value="*login_banner_center.gif" />

<!-- Sorting Arrows -->

<add key="img.sort.arrowdown" value="sort_desc.gif" />

<add key="img.sort.arrowup" value="sort_asc.gif" />

<!-- Panel gradient & buttons -->

<add key="img.panel.titlebar" value="*panel_title_bar_fill.gif" />

<add key="img.panel.footerbar" value="*panel_footer_bar_fill.gif" />

(11)

<add key="img.panel.new.window" value="*new_window.gif" />

<add key="img.panel.new.window.hover" value="*new_window_hover.gif" />

<add key="img.panel.arrowdown" value="*arrow_down.gif" />

<add key="img.panel.arrowdown.hover" value="*arrow_down_hover.gif" />

<add key="img.panel.arrowleft" value="*arrow_left.gif" />

<add key="img.panel.arrowleft.hover" value="*arrow_left_hover.gif" />

<add key="img.panel.arrowright" value="*arrow_right.gif" />

<add key="img.panel.arrowright.hover" value="*arrow_right_hover.gif" />

<add key="img.panel.arrowup" value="*arrow_up.gif" />

<add key="img.panel.arrowup.hover" value="*arrow_up_hover.gif" />

<add key="img.panel.close" value="*close_panel.gif" />

<add key="img.panel.close.hover" value="*close_panel_hover.gif" />

<add key="img.panel.maximize" value="*maximize.gif" />

<add key="img.panel.maximize.hover" value="*maximize_hover.gif" />

<add key="img.panel.minimize" value="*minimize.gif" />

<add key="img.panel.minimize.hover" value="*minimize_hover.gif" />

<add key="img.panel.restore" value="*restore_down.gif" />

<add key="img.panel.restore.hover" value="*restore_down_hover.gif" />

<add key="img.panel.tearoff" value="*tear_off.gif" />

<add key="img.panel.tearoff.hover" value="*tear_off_hover.gif" />

<!-- Toolbar (22x22) images -->

<add key="img.toolbar.calendar" value="toolbar/calendar.gif" />

<add key="img.toolbar.home" value="toolbar/home.gif" />

<add key="img.toolbar.refresh" value="toolbar/refresh.gif" />

<!-- Error (32x32) image -->

<add key="img.error" value="infoview_error.gif" />

<!-- InfoView homepage icons -->

<add key="img.home.myinfoview" value="MyInfoView.gif" />

<add key="img.home.favefolder" value="favfolder.gif" />

<add key="img.home.folder" value="folder.gif" />

<add key="img.home.help" value="help.gif" />

<add key="img.home.inbox" value="inbox.gif" />

<add key="img.home.preferences" value="preferences_infoview.gif" />

<add key="img.home.ondemand" value="ondemand.gif" />

<!-- JSTL Configuration -->

<add key="localizationContext" value="com.businessobjects.infoview.ApplicationResources"

/>

<!-- Clustering:

true - SessionCleanupListener will expire an Enterprise Session.

false - SessionCleanupListener will logoff an Enterprise Session.

-->

<add key="distributable" value="true" />

<!-- Uncomment the following context-param if you are using multi-byte characters with WebLogic and you are not using CrystalUTF8InputActionServlet as the action servlet. Please

note that for this to work your application will need to send data to and receive data from the client browser in UTF8. -->

<!--

<add key="weblogic.httpd.inputCharset./*"

value="utf-8"/>

-->

<add key="path.rightFrame" value="1" />

</InfoViewAppSettings>

<InfoViewAppActionMapping>

<add key="logon" value="/logon/logon.aspx" />

<add key="logonForm" value="/logon/logon.aspx" />

<add key="logonService" value="/logon/logon.aspx" />

<add key="timeout" value="/logon/logon.aspx" />

<add key="logoff" value="/logon/logoff.aspx" />

<add key="main" value="/listing/main.aspx" />

<add key="appService" value="/common/appService.aspx" />

<add key="help" value="/help/helpredir.aspx" />

</InfoViewAppActionMapping>

</configuration>

(12)

2.3 Activation de la journalisation et du traçage

Pour activer la journalisation et le traçage à des fins de sécurité et de contrôle, vous devez définir certains paramètres de configuration en effectuant des mises à jour dans le fichierweb.config.

Procédez comme suit :

1. Ajoutez les valeurs de balise et d'attribut suivantes dans la section<configSections>du fichier web.config :

<section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=692fbea5521e1304"/>

2. Ajoutez la balise et les attributs suivants dans la section<appSettings>du fichier web.config :

<add key="bobj.logging" value="True"/>

<add key="bobj.logging.log4net.override" value="[Physical path]\\Logs\\[FileName].xml"/>

3. Créez un fichier XML portant le même nom que celui spécifié dansNom de fichierci-dessus.

Ajoutez le contenu suivant dans ce fichier :

<?xml version="1.0" encoding="utf-8" ?>

<log4net>

<!--- For log -->

<root>

<appender name="LogAppender" type="log4net.Appender.FileAppender" >

<file value="E:\Logs\iPointLog.log"/> <!-- You can specify any path here but the container Folder name for the log file has to be Logs -->

<layout type="log4net.Layout.PatternLayout">

<conversionPattern value="%date[%thread] %-5level %logger %class - %m%n" />

</layout>

</appender>

<level value="FATAL"/>

<level value="WARN"/>

<appender-ref ref="LogAppender"/>

</root>

<!-- End for log -->

</log4net>

Remarque :

1. Pour le fichier de trace d'un développeur, l'attribut devaleurde la balise<level>peut comporter les valeurs suivantes :

• INFO

• DEBUG

• ERROR

2. Pour le fichier journal d'un administrateur, l'attribut devaleurde la balise<level>peut comporter les valeurs suivantes :

• FATAL

• WARN

3. Pour que l'attribut devaleurde la balise<level>comporte toutes les valeurs possibles (y compris pour le fichier de trace du développeur et le fichier journal de l'administrateur), effectuez le

paramétrage suivant :<level value="ALL"/>. Pour que l'attribut ne comporte que des valeurs spécifiques, ajoutez-les individuellement, comme illustré dans l'exemple ci-dessus.

(13)

4. La fonctionnalité de journalisation est désormais uniquement implémentée dans l'“l'Explorateur de référentiel universel” (ERU) du progiciel. (L'ERU est un contrôle personnalisé utilisé pour implémenter certaines vues de la page Web "Actions d'utilisateur" d'un site SAP BusinessObjects.)

En bref, cela signifie que la journalisation n'a lieu que lorsque vous effectuez certaines actions, telles que définir des options de planification pour un objet (par exempleDestinataires Enterprise, Destinataires dynamiquespour une publication), afficher l'historiqued'un objet, affecter des catégoriesà un objet, envoyer un objet dans la boîte de réception, etc.). Toutes ces actions impliquent l'ERU dans différentes vues de la page Web "Actions d'utilisateur".

La journalisation sera alors implémentée pour tous les composants WebPart.

2.4 Création de sites activés pour accéder au contenu SAP BusinessObjects dans SharePoint

Selon vos besoins, vous pouvez créer d'autres sites SharePoint permettant d'accéder au contenu de la plateforme SAP BusinessObjects de BI (Business Intelligence). Vous pouvez le faire en utilisant une des méthodes suivantes :

• En créant un site à l'aide de l'un des modèles SharePoint et en ajoutant les composants WebPart de BusinessObjects aux pages du site.

• En créant un site à l'aide du modèle Définition du site SAP BusinessObjects qui permet d'accéder directement aux données de la plateforme de BI et de les gérer.

2.4.1 Création de sites à l'aide du modèle Définition du site SAP BusinessObjects

L'option d'intégration comprend une solution clé en main qui permet de créer un site prêt à l'emploi.

Cette solution est le modèle Définition du site SAP BusinessObjects. La structure et les fonctionnalités de ce modèle sont telles que vous pouvez effectuer toutes les activités de base requises pour visualiser, gérer et interagir avec le contenu SAP BusinessObjects à partir de l'environnement SharePoint. Ce modèle comprend les composants WebPart suivants :

• IOMS-Avertissement

• IOMS-Explorateur de contenus

• IOMS-Recherches récentes

• IOMS-Récemment affichés

• IOMS-Afficher les résultats de la recherche

Ces composants WebPart sont indispensables pour pouvoir utiliser de façon commode les objets de la plateforme SAP BusinessObjects de Business Intelligence à partir du système SharePoint. La connexion entre les composants WebPart est déjà établie.

(14)

Le modèle “Définition du site SAP BusinessObjects” apparaît dans la catégorieSAP BusinessObjects des modèles de site lors de la création d'un site dans SharePoint. Après avoir sélectionné le modèle, vous pouvez spécifier une URL pour votre site de la même manière que pour les autres sites SharePoint :

Remarque :

L'image ci-dessus représente une capture d'écran de la plateforme SharePoint 2010. Dans SharePoint 2007, l'interface est légèrement différente. Cependant, le concept reste le même.

Remarque :

• Pour en savoir plus sur les fonctionnalités fournies par le modèle Définition du site

SAP BusinessObjects, lisez leGuide de démarrage de l'option d'intégration pour logiciel Microsoft SharePoint.

• Selon vos besoins, vous pouvez aussi ajouter les composants WebPart Visualiseur fournis par l'option d'intégration pour logiciel Microsoft SharePoint sur le site créé à l'aide du modèle mentionné plus haut. Pour ce faire, reportez-vous à la sectionConfiguration des composants WebPartde ce guide.

2.4.2 Création de sites à l'aide d'un modèle de site SharePoint

Vous pouvez créer des sites sur le portail SharePoint à l'aide des différents modèles fournis par Microsoft SharePoint, puis y ajouter les composants WebPart SAP BusinessObjects.

(15)

Toutefois, pour pouvoir utiliser le contenu de la plateforme de Business Intelligence via ces composants WebPart, vous devez activer explicitement certaines fonctionnalités du site. Il s'agit des fonctionnalités du site SAP BusinessObjects fournies par l'option d'intégration pour logiciel Microsoft SharePoint.

2.4.2.1 Activation des fonctionnalités BusinessObjects du site

Pour activer les fonctionnalités BusinessObjects de votre site, procédez comme suit :

1. Dans la page d'accueil du site, accédez àActions du site>Paramètres du site>Fonctionnalités du site. Deux ou trois fonctionnalités BusinessObjects figurent sur la page Fonctionnalités du site.

2. Cliquez sur le boutonActivéen regard de la fonctionnalité à activer. Pour désactiver la fonctionnalité, cliquez surDésactiver. Le tableau ci-dessous résume les fonctionnalités du site et leur objectif :

Signification Fonctionnalité

Activez cette fonctionnalité pour vous connecter au CMS (Central Management Server). Cette fonctionnalité doit obligatoirement être activée étant donné que vous devez vous connecter au CMS pour pouvoir utiliser le contenu de la plateforme de BI (Business Intelligence).

"Connexion à SAP BusinessOb- jects"

Activez cette fonctionnalité pour vous déconnecter du CMS.

L'activation de cette fonctionnalité a pour effet de vous déconnecter de l'accès au contenu de la plateforme de BI.

"Déconnexion de SAP Busines- sObjects"

Activez cette fonctionnalité pour effectuer différentes actions sur les rapports ou les objets, par exemple, la configuration des pro- priétés d'objets, la planification, l'affichage de l'historique, l'affec- tation d'une catégorie, l'envoi, etc.

"Pages Action de la plateforme SAP BusinessObjects"

Activez cette fonctionnalité pour pouvoir définir des préférences comme mot de passe, fuseau horaire et paramètres régionaux, date et heure, préférences Web Intelligence et Crystal Report, etc.

"Paramètres des préférences SAP BusinessObjects"

Une fois que vous avez activé les fonctionnalités obligatoires et celles que vous avez choisies, vous pouvez accéder au contenu de la plateforme de BI et l'utiliser par l'intermédiaire des composants WebPart ajoutés à votre site SharePoint.

Remarque :

Ces fonctionnalités sont déjà activées si, pour créer votre site dans SharePoint, vous vous servez de la solution prête à l'emploi appelée modèle Définition du site SAP BusinessObjects fourni par l'option d'intégration.

(16)

2.5 Configuration des composants WebPart

Cette section explique comment ajouter différents composants WebPart à une page de site SharePoint et les connecter au composant WebPart "IOMS-Explorateur de contenus".

2.5.1 Ajout d'un composant WebPart

Il est possible de modifier l'aspect et les fonctionnalités d'une page Web du système SharePoint en y ajoutant des composants WebPart.

Pour ajouter un composant WebPart, procédez comme suit :

1. Ouvrez le navigateur Web et accédez à la page du portail SharePoint à laquelle vous souhaitez ajouter le composant WebPart.

Dans la liste déroulanteActions du site, sélectionnezModifier la page. La page est rechargée en mode Edition.

2. Cliquez surAjouter un composant WebPart.

La fenêtre "Ajouter des composants WebPart -- Dialogue de page Web" s'affiche.

3. Dans la liste des galeries, sélectionnez le composant WebPart prédéfini à ajouter, puis cliquez sur Ajouter.

Le composant WebPart est ajouté au portail SharePoint.

Remarque :

Les composants WebPart fournis par l'option d'intégration se trouvent dans la section

SAP BusinessObjects de la boîte de dialogue "Ajouter des composants WebPart -- Boîte de dialogue de page Web"

2.5.2 Connexion d'un composant WebPart

Lorsque vous configurez des composants WebPart SAP BusinessObjects sur une page d'un site SharePoint, il se peut qu'il soit nécessaire de les connecter à d'autres composants WebPart pour pouvoir visualiser les données de la plateforme de BI (Business Intelligence) et interagir avec elles de façon commode.

Pour connecter un composant WebPart à l'"IOMS-Explorateur de contenus", procédez comme suit :

(17)

Remarque :

La connexion de composants WebPart n'est possible qu'en mode “Edition”.

1. Dans le composant WebPart "IOMS-Explorateur de contenus", cliquez surModifier.

2. SélectionnezConnexions > Send RepositoryExplorer To(Connections > Envoyer RepositoryExplorer à).

Tous les composants WebPart ajoutés à la page SharePoint sont répertoriés.

3. Cliquez sur le composant WebPart que vous souhaitez connecter au composant WebPart

"IOMS-Explorateur de contenus".

Le composant WebPart sélectionné est connecté au composant WebPart "IOMS-Explorateur de contenus".

Vous pouvez, par exemple, connecter différents composants WebPart Visualiseur, tels que l'IOMS-Visualiseur Xcelsius, l'IOMS- Visualiseur de rapports Crystal et l'IOMS-Visualiseur de rapports analytiques, au composant WebPart IOMS-Explorateur de contenus.

Vous pouvez aussi connecter les unités utiles telles que l'"IOMS-Recherches récentes" et l'"IOMS-Récemment affichés" aux composants WebPart Visualiseur pour rendre la visualisation plus pratique.

2.5.3 Ajout du composant WebPart "IOMS-Afficher les résultats de la recherche" à un site vierge

Pour afficher les résultats des recherches de contenu SAP BusinessObjects et les résultats des recherches SharePoint sur un site créé à l'aide du modèle de site vierge fourni par SharePoint, vous devez procéder comme suit :

1. Créez une page de site. Bobjsrch.aspx, par exemple.

2. Ajoutez les composants WebPart "IOMS-Afficher les résultats de la recherche" et “Résultats principaux de la recherche” Microsoft à cette nouvelle page de votre site.

3. Accédez àActions du site> Paramètres de site. Ensuite, dans la section "Administration de la collection de sites" de la page, cliquez surParamètres de recherche.

Le champ de texte<Page de résultats de la recherche de collection de sites>apparaît dans la page qui s'ouvre.

4. Saisissez la chaîne “/SitePages/Bobjsrch.aspx” dans ce champ de texte.

5. Si vous effectuez une recherche sur cette page ou sur toute autre page du site, vous êtes redirigé vers la nouvelle page (Bobjsrch.aspx dans notre exemple) sur laquelle sont affichés tous les résultats de la recherche extraits des référentiels BusinessObjects et SharePoint en fonction du terme saisi lors de la requête.

Vous ne pouvez effectuer aucune recherche fructueuse sur un site SharePoint créé à l'aide du modèle de site vierge si vous n'avez pas au préalable suivi les étapes de la procédure décrite ci-dessus.

(18)
(19)

Déploiement du logiciel

3.1 Présentation

Ce chapitre explique comment configurer la plateforme SAP BusinessObjects de BI (Business Intelligence) de sorte que l'option d'intégration pour logiciel Microsoft SharePoint puisse être utilisée.

Il propose aussi des conseils pour la planification des rapports et la définition des propriétés afin d'optimiser l'efficacité des rapports des utilisateurs. Pour réaliser ces activités, vous devez maîtriser l'administration et l'utilisation de la plateforme de BI.

Pour en savoir plus sur la plateforme de BI, voir leGuide d'administration de la plateforme SAP BusinessObjects de Business Intelligence .

3.2 Configuration de la plateforme SAP BusinessObjects de Business Intelligence

Lors de la première installation de l'option d'intégration pour logiciel Microsoft SharePoint, vous devez configurer ou mettre à jour certains paramètres de la plateforme SAP BusinessObjects de BI (Business Intelligence) pour optimiser le déploiement.

3.2.1 Sécurité et connexion unique

L'option d'intégration prend en charge les modes d'authentification suivants avec le déploiement de la plateforme de BI :

• Enterprise

• LDAP

• Windows AD

La connexion unique est activée lorsque la valeur “true” est assignée à l'option “SSO Enabled”

(Connexion unique activée) dans le fichierweb.config.

(20)

Une fois l'option d'intégration installée, vous devez vous assurer que les paramètres de sécurité de la plateforme de BI sont correctement définis. Dans le cas contraire, le message d'erreur suivant peut s'afficher lorsque les utilisateurs tentent d'accéder à l'application :

"Impossible d'accéder à l'infrastructure de BusinessObjects Enterprise au niveau de nomserveur pour nomutilisateur. Il se peut que l'infrastructure ne soit pas accessible ou que vous ne disposiez pas des droits via la co nnexion automatique avec modeauthentification. Contactez votre administrateur de reporting pour en savoir plus sur la disponibilité."

Si vous utilisez l'authentification LDAP ou AD, vérifiez les éléments suivants :

• L'invite des références de connexion de la plateforme de BI est définie sur “false”.

• Le déploiement LDAP ou AD est correctement configuré.

• les noms d'utilisateur du portail correspondent aux alias définis dans le système d'authentification.

Remarque :

Si les utilisateurs sélectionnent l'authentification Enterprise ou LDAP pour se connecter automatiquement, l'option d'intégration pour logiciel Microsoft SharePoint autorise l'accès avec le nom d'utilisateur utilisé pour le portail et un mot de passe laissé vide. Pour empêcher les utilisateurs d'accéder à l'application sans entrer de mot de passe, activez le processus d'authentification CMC.

Pour en savoir plus sur l'activation et la configuration de la CMC pour les différents types

d'authentification, voir leGuide d'administration de la plateforme SAP BusinessObjects de Business Intelligence.

3.2.1.1 Configuration du logiciel pour la connexion unique de Windows AD pour Kerberos

Pour configurer l'option d'intégration pour logiciel Microsoft SharePoint pour la connexion unique Windows AD, procédez comme suit :

1. Connectez-vous au portail SharePoint en tant qu'administrateur.

2. Dans la barre d'outils du portail SharePoint, sélectionnezActions du site > Paramètres du site >

Personnes et groupes.

La page "Personnes et groupes : Membres" s'affiche.

3. Sur la page "Personnes et groupes : Membres", cliquez surNouveau.

La page "Ajouter des utilisateurs : Accueil" s'affiche.

4. Sur la page "Ajouter des utilisateurs : Accueil", saisissez le nom de l'utilisateur dans le champ Utilisateurs/Groupeset cliquez surVérifier les noms .

Le nom de domaine et le nom de l'utilisateur apparaissent dans le champUtilisateurs/Groupes.

5. Dans la section "Autoriser l'accès" de la page "Ajouter des utilisateurs : Accueil", cliquez surAjouter des utilisateurs à un groupe SharePointet sélectionnezPropriétaires [Contrôle total].

6. Cliquez surOK.

(21)

Les utilisateurs peuvent ainsi se connecter à l'option d'intégration pour logiciel Microsoft SharePoint en utilisant le mode d'authentification Windows AD.

7. Pour activer la connexion unique, accédez àC:\Inetpub\wwwroot\wss\VirtualDirecto ries\80etC:\Program Files\Common Files\Microsoft Shared\web server extensions\12\TEMPLATE\LAYOUTS\InfoViewAppet apportez les modifications suivantes au fichierweb.config:

• <add key="ssoEnabled" value= "true" />

• <add key="authentication.default" value= "secWinAD" />

La connexion unique est désormais activée pour les utilisateurs.

3.2.1.2 Configuration du logiciel pour l'authentification LDAP

Vous devez installer MOSS 2007 et un serveur LDAP. Vous devez aussi créer des groupes et utilisateurs dans LDAP.

Une application Web SharePoint doit aussi être créée sous MOSS 2007. Si MOSS 2007 et LDAP se trouvent sur deux systèmes différents, vous devez vous assurer que ces deux systèmes peuvent communiquer entre eux.

Pour configurer l'option d'intégration pour logiciel Windows LDAP, procédez comme suit : 1. Connectez-vous au site d'administration centrale de SharePoint 3.0.

2. Cliquez sur l'ongletGestion des applications.

3. Dans la section de gestion des applications Web de SharePoint, cliquez sur le lienCréer ou étendre une application Web.

4. Cliquez surEtendre l'application Web.

5. Indiquez le nom du port, le nom de l'hôte, etc.

6. Dans le menu déroulantZone, sélectionnezPersonnaliserpuis cliquez surCréer.

L'application étendue est alors créée.

7. Cliquez surGestion des applications.

8. SousSécurité des applications, cliquez sur le lienFournisseurs d'authentification.

9. Sur la page "Fournisseurs d'authentification", cliquez sur le lienZone.

10. Sur la page "Modifier l'authentification", sélectionnezFormulairesen tant que type d'authentification.

11. Saisissez le nom du fournisseur d'appartenances dans le champNom du fournisseur d'appartenances.

Le nom d'appartenances LDAP désigne le nom du fournisseur d'appartenances LDAP que vous avez indiqué dans le fichierweb.config.

12. Saisissez le nom du gestionnaire de rôles dans le champNom du gestionnaire de rôles.

13. SélectionnezNonpour l'optionActiver l'intégration des clients ? 14. Cliquez surEnregistrer.

(22)

Le <mode d'authentification> dans le fichierweb.configde l'application Web étendue est désormais défini sur "Formulaires".

3.2.1.2.1 Modification du fichier web.config de l'application Web étendue pour LDAP

Pour modifier le fichierweb.configde l'application Web étendue pour LDAP, procédez de la manière suivante :

1. A partir d'IIS, ouvrez la console d'administration centrale, puis le fichierweb.config.

2. Dans le fichierweb.config, ajoutez les lignes suivantes entre les éléments </system.web> et

<runtime> :

<connectionStrings>

<add name="LDAPConnectionString"

connectionString="ldap://bo-test.product.businessobjects.com:35020/dc=product, dc=businessobjects, dc=com"/>

</connectionStrings>

3. Dans le fichierweb.config, ajoutez les informations du fournisseur d'appartenances suivantes entre les éléments </authorization> et <httpModules> :

<membership defaultProvider="LDAPMembership">

<providers>

<add name="LDAPMembership"

type="Microsoft.Office.Server.Security.LDAPMembershipProvider,Microsoft.Office.Server, Version=12.0.0.0,

Culture=neutral,PublicKeyToken=71e9bce111e9429c"

server="bo-test"

port="35020"

useSSL="false"

userDNAttribute="dn"

userNameAttribute="uid"

userContainer="dc=product,dc=businessobjects,dc=com"

userObjectClass="top"

useDNAttribute="false"

userFilter="(ObjectClass=top)"

scope="Subtree"

otherRequiredUserAttributes="sn,givenname,cn"/>

</providers>

</membership>

Remarque :

Les valeurs indiquées peuvent différer selon la manière dont l'utilisateur a été créé dans LDAP.

4. Dans le fichierweb.configde l'application Web, ajoutez les informations du gestionnaire de rôles suivantes :

<roleManager defaultProvider="LDAPRoleProvider"

enabled="true" cacheRolesInCookie="true"

cookieName=".PeopleDCRole">

<providers>

<add name="LDAPRoleProvider"

type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="bo-test" port="35020"

useSSL="false"

groupContainer="dc=product,dc=businessobjects,dc=com"

groupNameAttribute="cn"

groupMemberAttribute="uniquemember"

userNameAttribute="uid"

dnAttribute="dn"

useUserDNAttribute= "false"

groupFilter="(ObjectClass=top)"

scope="Subtree" />

</providers>

</roleManager>

(23)

5. Dans le fichierweb.configdu site d'administration centrale, ajoutez les informations du gestionnaire de rôles suivantes entre les éléments </authorization> et <httpModules> :

<roleManager

defaultProvider="AspNetWindowsTokenRoleProvider"

enabled="true" cacheRolesInCookie="true"

cookieName=".PeopleDCRole">

<providers>

<add name="LDAPRoleProvider"

type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C"

server="bo-test"

port="35020"

useSSL="false"

groupContainer="dc=product,dc=businessobjects,dc=com"

groupNameAttribute="cn"

groupMemberAttribute="uniquemember"

userNameAttribute="uid"

dnAttribute="dn"

useUserDNAttribute= "false"

groupFilter="(ObjectClass=top)"

scope="Subtree" />

</providers>

</roleManager>

6. Redémarrez IIS.

7. Connectez-vous à l'administration centrale et cliquez sur l'ongletGestion des applications.

8. Cliquez surAdministrateurs de la collection de sites.

9. Ajoutez tous les utilisateurs LDAP en tant qu'administrateur principal. Lors de l'ajout d'un utilisateur LDAP en tant qu'administrateur principal, vérifiez que l'utilisateur est identifié.

10. Connectez-vous au site SharePoint en tant qu'administrateur du site avec les droits utilisateur LDAP.

3.2.1.2.2 Ajout d'utilisateurs et de groupes d'utilisateurs aux applications Web

Tout utilisateur connecté à une application Web en tant qu'administrateur du site a accès à toutes les tâches d'administration, dont la création et la suppression d'utilisateurs et de groupes d'utilisateurs.

Cependant, les autres utilisateurs LDAP ne peuvent se connecter qu'après avoir été ajoutés à l'application Web.

Pour ajouter des utilisateurs et des groupes d'utilisateurs à une application Web, procédez de la manière suivante :

1. Connectez-vous à l'application Web en tant qu'administrateur du site.

2. SélectionnezParamètres du site>Personnes et groupes, puis ajoutez les groupes ou utilisateurs LDAP dans le champAdd the LDAP Groups or Users(Ajouter les groupes ou utilisateurs LDAP), comme suit :

• Pour ajouter un groupe, utilisez la syntaxe suivante :nomfournisseurrôleldap: nomgroupe

• Pour ajouter un utilisateur, indiquez le nom de l'utilisateur.

3.2.1.2.3 Connexion à l'application étendue en tant qu'utilisateur LDAP

Pour vous connecter à l'application étendue en tant qu'utilisateur LDAP, procédez de la manière suivante :

Remarque :

Toutes les étapes sont à réaliser manuellement dans IIS.

(24)

1. ActivezAuthentification intégréeet désactivezOuverture de session anonyme.

Remarque :

Vérifiez que l'authentification LDAP est activée dans CMS, et testez l'accès de l'utilisateur LDAP à InfoView.

2. Comparez le fichierweb.configde l'application de base avec le fichierweb.configde l'application étendue, et modifiez le fichierweb.configde l'application étendue pour inclure les entrées manquantes.

3. Convertissez les dossiers InfoviewApp, InfoviewAppActions, PlatformServices, et AnalyticalReporting en répertoires virtuels. Vérifiez que ces répertoires virtuels de l'application étendue pointent vers le même pool d'applications que dans l'application de base.

4. Copiez les contenus du dossier"<Sharepoint:port\bin>"de l'application de base dans le dossier<"ExtendedApplication:Port\bin>de l'application étendue.

5. Créez un répertoire virtuel appelécrystalreportviewers12et faites-le pointer versC:\Program Files\BusinessObjects\common\4.0\crystalreportviewers12.

3.2.2 Droits utilisateur et groupes d'utilisateurs

Les utilisateurs doivent disposer des droits de visualisation pour consulter les rapports planifiés et les instances déjà déclenchées. Toutefois, pour accéder aux rapports en temps réel, ils doivent disposer des droits “Visualiser à la demande”.

Pour être sûr que tous les utilisateurs disposeront de droits de visualisation, dans la CMC (Central Management Console) de la plateforme de BI, ajoutez ces utilisateurs au groupe “Tout le monde”, puis attribuez des droits de visualisation à ce dernier. Grâce aux droits de visualisation, tous les utilisateurs qui font partie du groupe “Tout le monde” ont la possibilité d'afficher les rapports dans l'environnement SharePoint.

Pour en savoir plus sur le paramétrage des droits d'utilisateurs, voir leGuide d'administration de la plateforme SAP BusinessObjects de Business Intelligence .

3.2.3 Configuration de Secure Socket Layer sous IIS 6.0

Vérifiez qu'une application Web SharePoint de travail est disponible.

Pour configurer Secure Socket Layer (SSL) sur WSS 3.0, MOSS 2007 ou MOSS 2010, procédez de la manière suivante :

1. Connectez-vous au site d'administration centrale de SharePoint 3.0.

2. Dans l'ongletGestion des applications, cliquez surCréerouEtendre l'application Web.

(25)

3. Dans la liste déroulanteApplication Web, sélectionnezEtendre une application Web existante puis l'application Web pour laquelle vous souhaitez configurer SSL.

4. Dans le champ "Créer un nouveau site Web IIS", saisissez une valeur adaptée.

5. Dans le champ Port, indiquez le port SSL par défaut.

6. Cochez la caseUtiliser SSL.

Remarque :

Vérifiez que la valeur indiquée dans le champ "URL" est correcte.

7. Dans le champ "Zone", sélectionnezPersonnaliser.

8. Cliquez surOK.

9. Accédez au site IIS, sélectionnez le site que vous avez créé puis sélectionnezPropriétés.

Remarque :

Vérifiez que le site Web est créé sur le port 80. Cependant, si le port 80 est déjà utilisé par un autre site, vous pouvez assigner un autre port à votre nouveau site. Le port 80 ne peut pas être employé par deux sites Web différents.

10. Sur la page "Propriétés", cliquez sur l'ongletSécurité de répertoire.

11. SélectionnezCertificats de serveur.

• Si le système dispose déjà d'un certificat de serveur, sélectionnezAttribuer un certificat existant et suivez les instructions de l'Assistant à l'écran.

• En l'absence de certificat, vous devez en créer un. Pour IIS 6.0, téléchargez sur Internet l'outil Certificate Creation Utility et installez-le.

12. Dans la section Communications sécurisées de l'ongletSécurité de répertoire, cliquez surModifier.

• SélectionnezExiger SSLetCryptage 128 bitspour un accès au site via https. Lorsque ces options sont désactivées, le site est accessible aussi bien via http que via https.

13. Sélectionnez la caseIgnorer les certificats clientss'il n'existe aucun certificat client.

14. Cliquez surOK.

15. Cliquez surAppliquer.

16. Accédez à la page "Administration centrale de SharePoint 3.0" et sélectionnez l'ongletOpérations.

17. Cliquez sur le lienMappage des accès de substitution.

18. Dans la liste déroulanteCollection de mappages des accès de substitution, sélectionnez l'ensemble pour lequel vous souhaitez mapper SSL.

Vérifiez qu'une URL publique est indiquée pour la zone personnalisée. Le cas échéant, ajoutez une URL publique à la zone personnalisée.

19. Ouvrez un navigateur et indiquez l'URL SSL.

Remarque :

Vous pouvez naviguer sur toutes les pages ou tous les composants WebPart du site. Cependant, assurez-vous que l'URL ne passe pas de https à http au cours de la navigation sur les pages ou composants WebPart.

(26)

3.2.4 Configuration de Secure Socket Layer sous IIS 7.5

Pour configurer SSL sous Internet Information Server 7.5, procédez comme suit :

1. Connectez-vous à l'ordinateur sur lequel IIS 7.5 est exécuté, puis exécutez la commandeinetmgr via la fenêtre "Exécuter".

2. Dans la fenêtre qui s'ouvre, sélectionnez le nœud du serveur racine. La liste des fonctionnalités apparaît en principe dans le panneau de droite. Si ce n'est pas le cas, cliquez avec le bouton droit sur le nœud racine et sélectionnez l'optionBasculer vers l'affichage des fonctionnalités.

3. Cliquez deux fois sur l'optionCertificats de serveurafin de créer un certificat auto signé comme

indiqué ci-après :

4. Cliquez sur l'optionCréer un certificat auto signédans le volet Actions.

La fenêtre "Créer un certificat auto signé" qui s'affiche vous invite à saisir un nom convivial pour le certificat.

5. Choisissez un nom convivial pour le certificat. Il s'agit généralement du nom de l'ordinateur sur lequel IIS est exécuté. Cliquez surOK.

(27)

Le certificat est créé et peut être affiché comme suit :

6. SousSites, dans le volet "Connexions" situé à gauche, sélectionnez le site SharePoint pour lequel vous voulez activer SSL. Cliquez dessus avec le bouton droit et sélectionnez l'optionModifier les liaisons.

La fenêtre "Liaisons de sites" s'ouvre.

7. Cliquez surAjouterdans la fenêtre "Liaisons de sites". Dans la fenêtre "Ajouter la liaison de site"

qui s'affiche, sélectionnez le Type "https", conservez le port 443 par défaut et sélectionnez le certificat créé précédemment dans la liste des certificats SSL, puis cliquez sur OK.

(28)

Votre entrée est ajoutée dans la fenêtre "Liaisons de sites" comme indiqué ci-dessous :

8. Fermez la fenêtre "Liaisons de sites" en cliquant surFermer.

Lorsque vous sélectionnez votre site (dans le panneau gauche de la fenêtre "Gestionnaire des services Internet (IIS)"), puis le panneau latéral de droite, la section "Actions"> "Gérer le site Web">"

Parcourir le site Web" doit maintenant afficher la nouvelle valeur de liaison comme suit : "Browse

*:443 (https)".

(29)

9. Cliquez deux fois sur la fonctionnalitéParamètres SSLdans la liste des fonctionnalités IIS du volet central. Dans la vue qui apparaît, cochez la caseExiger SSL, puis cliquez surAppliquerdans le volet "Actions" situé à droite.

Le site sélectionné est maintenant prêt avec l'URL SSL et le port par défaut.

10. Accédez au site via son URL (par exemple, https://lidt50794936) et sélectionnez le lienPoursuivre sur ce site Web (non recommandé). Indiquez ensuite les références de connexion SharePoint, puis connectez-vous au site.

Vous devez en principe recevoir l'avertissement de site suivant :

"Vous tentez peut-être d'accéder à ce site à partir d'un navigateur sécurisé sur le serveur. Activez les scripts et rechargez cette page".

11. Pour supprimer l'avertissement, ajoutez l'URL https aux "Sites de confiance". (Allez à "Options Internet"> cliquez dans l'onglet "Sécurité" > sélectionnez "Sites de confiance" > cliquez sur le bouton Ajouter> ajoutez l'URL puis cliquez surOK.)

L'avertissement n'apparaît plus lorsque vous accédez au site.

Remarque :

Si vous accédez à l'URL SSL SharePoint depuis un ordinateur client à distance, vous devez exporter le certificat vers le serveur et l'importer dans l'ordinateur client à distance.

3.2.5 Configuration d'ISA 2006 pour proxy inverse

(30)

Installez ISA 2006 en utilisant vos références Windows.

Pour configurer ISA 2006, procédez de la manière suivante : 1. Démarrez ISA 2006.

2. Cliquez à l'aide du bouton droit surStratégie de pare-feu>Nouveau>SharePoint Site Publishing Rule(Règle de publication du site SharePoint).

L'écran "Welcome to the SharePoint Publishing Rule Wizard" (Assistant Règle de publication SharePoint) apparaît.

3. Saisissez le nom de la règle de publication dans le champSharePoint publishing rule name(Nom de la règle de publication SharePoint) puis cliquez surSuivant.

L'écran "Publishing Type" (Type de publication) s'affiche.

4. SélectionnezPublish a single Web site or load balancer(Publier un seul site Web ou un équilibreur de charge) et cliquez surNext(Suivant).

L'écran "Server Connection Security " (Sécurité de la connexion au serveur) s'affiche.

5. SélectionnezUse non-secured connections to connect the published Web server or server farm(Utiliser une connexion non sécurisée pour connecter le serveur ou la batterie de serveurs) et cliquez surNext(Suivant).

L'écran "Internal Publishing Details" (Informations sur la publication interne) s'affiche.

6. Dans le champInternal Site name(Nom de site local), saisissez le nom du site local. Le nom du site local désigne le système qui exécute MOSS.

7. SélectionnezUse a computer name or IP address to connect to the published server(Utiliser un nom ou une adresse IP d'ordinateur pour la connexion au serveur publié), indiquez le nom du système ou son adresse IP dans le champNom ou adresse IP de l'ordinateur, puis cliquez sur Suivant.

L'écran "Informations sur les noms publics" s'affiche.

8. Dans la liste déroulanteAccepter les demandes pour, sélectionnezTous les noms de domaine puis cliquez surSuivant.

L'écran "Sélectionnez le port d'écoute" s'affiche.

9. Cliquez surNouveau.

L'écran "Assistant Nouveau port d'écoute Web" s'affiche.

10. Indiquez le nom du port d'écoute Web, puis cliquez surSuivant.

L'écran "Sécurité de la connexion cliente" s'affiche.

11. SélectionnezDo not require SSL secured connections with clients(Ne pas exiger de connexions sécurisées SSL avec les clients) et cliquez surSuivant.

L'écran "Adresses IP des ports d'écoute Web" s'affiche.

12. SélectionnezExterne,InterneetHôte local, puis cliquez surSuivant.

L'écran "Paramètres d'authentification" s'affiche.

13. SélectionnezNo Authentication(Aucune authentification) et cliquez surTerminer.

14. Sélectionnez le nouveau port d'écoute créé et cliquez surPropriétés>Authentification.

(31)

15. Cliquez sur le boutonAvancéet sélectionnezExiger que tous les utilisateurs s'authentifientet Permettre l'authentification client sur Http.

L'écran "Délégation de l'authentification" s'affiche.

16. Dans la liste déroulante, sélectionnezNo delegation, and client cannot authenticate directly (Aucune délégation, et le client ne peut pas s'authentifier directement).

L'écran "Alternate Access Mapping Configuration" (Configuration du mappage des accès de substitution) s'affiche.

17. Sélectionnez l'une des options suivantes en fonction de vos besoins :

SharePoint AAM is already configured on the SharePoint server(Le mappage des accès de substitution SharePoint est déjà configuré sur le serveur SharePoint)

SharePoint AAM is not yet configured (Le mappage des accès de substitution SharePoint n'est pas encore configuré) Sélectionnez également cette option si vous n'êtes pas sûr que le mappage des accès de substitution est configuré.

18. Cliquez surSuivant.

L'écran "Completing the New SharePoint Publishing Rule Wizard" (Assistant Fin de la nouvelle règle de publication SharePoint) s'affiche.

19. Cliquez surTerminer.

La règle de publication est maintenant créée.

20. Sélectionnez la règle de publication et cliquez surAppliquer.

21. Cliquez avec le bouton droit sur la règle et sélectionnezPropriétés.

L'écran "Propriétés" s'affiche.

22. Sélectionnez l'ongletPort d'écouteet vérifiez le port et le protocole.

Remarque :

Par défaut, le port 80 est utilisé. Vous pouvez modifier le port utilisé dans l'ongletConnexions.

23. Sélectionnez l'ongletNom public.

24. Dans la liste déroulanteCette règle s'applique à :, sélectionnezRequêtes pour les sites Web suivantset spécifiez le proxy inverse.

Dans "Nom des chemins", saisissez le chemin du client et du serveur.

25. Sélectionnez l'ongletTo(A) et vérifiez le nom et l'adresse IP de l'ordinateur de destination.

26. Sélectionnez l'ongletPontage.

27. SélectionnezRediriger les demandes au port HTTPet indiquez le port exécutant le site Web SharePoint étendu.

Remarque :

Si vous souhaitez que le proxy inverse pointe vers l'application étendue, indiquez le port de l'application étendue. Si vous souhaitez que le proxy inverse pointe vers l'application de base, indiquez le port de l'application de base.

28. Sélectionnez la règle et cliquez surAppliquer.

Figure

Updating...

Sujets connexes :