Mode d'emploi | Adobe Connect Enterprise Serveur 6 Manuel utilisateur

© 2006 Adobe Systems Incorporated. Tous droits réservés.
Copyright
Guide d'installation et de configuration d'Adobe® Connect™ Enterprise Server 6 pour Windows® et Macintosh
Si le présent guide est fourni avec un logiciel régi par un contrat d'utilisateur final, ce guide, ainsi que le logiciel décrit, sont fournis sous licence et peuvent être utilisés ou copiés
uniquement selon les clauses et conditions de la licence. A moins d’une autorisation expresse accordée par cette licence, aucune partie de ce guide ne peut être reproduite, stockée
dans un système d’interrogation ou transmise, sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, par enregistrement ou autre) sans l’autorisation
écrite préalable d’Adobe Systems Incorporated. Veuillez noter que le contenu du présent guide est protégé par la loi sur les droits d’auteur, même s’il n’est pas distribué avec un
logiciel régi par un contrat de licence utilisateur.
Les informations contenues dans ce guide sont fournies à titre purement informatif ; elles sont susceptibles d’être modifiées sans préavis et ne doivent pas être interprétées comme
étant un engagement de la part d’Adobe Systems Incorporated. Adobe Systems Incorporated n’accepte aucune responsabilité quant aux erreurs ou inexactitudes pouvant être
contenues dans le présent guide.
Veuillez noter que les illustrations et images existantes que vous souhaiterez éventuellement inclure dans votre projet sont susceptibles d’être protégées par les lois sur les droits
d’auteur. L’inclusion non autorisée de tels éléments dans vos nouveaux travaux peut constituer une violation des droits du propriétaire. Veuillez vous assurer que vous obtenez
toute autorisation nécessaire auprès du détenteur du copyright.
Toute référence à des noms de sociétés dans les modèles types n'est utilisée qu'à titre d'exemple et ne fait référence à aucune société réelle.
Adobe, le logo Adobe, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player et JRun sont des marques commerciales ou des marques déposées d'Adobe
Systems Incorporated aux Etats-Unis et/ou dans d'autres pays.
IBM est une marque commerciale d'International Business Machines Corporation aux Etats-unis, dans d'autres pays, ou les deux. Linux est une marque déposée de Linus Torvalds
aux Etats-unis et dans d'autres pays. Macintosh est une marque commerciale d'Apple Computer, Inc., déposée aux Etats-unis et dans d'autres pays. Microsoft, Windows et
Windows Server sont des marques commerciales ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Solaris et Sun sont des marques
commerciales ou déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. UNIX est une marque déposée de The Open Group aux Etats-Unis et dans d'autres
pays. Toutes les autres marques citées appartiennent à leurs propriétaires respectifs.
A l'attention des utilisateurs du Gouvernement des Etats-Unis : Ce logiciel et sa documentation sont des « articles commerciaux », conformément à la définition de ce terme dans
le document 48 C.F.R. §2.101, comprenant d'une part un « logiciel informatique commercial » et d'autre part une « documentation de logiciel informatique commercial »,
conformément à la définition de ces termes dans le document 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202, si approprié. Conformément aux documents 48 C.F.R. §12.212 ou 48
C.F.R. §§227.7202-1 à 227.7202-4, si approprié, le logiciel informatique commercial et la documentation de logiciel informatique commercial sont accordés sous licence aux
utilisateurs du Gouvernement des Etats-Unis (a) uniquement en tant que produits commerciaux et (b) uniquement avec les droits accordés à tous les autres utilisateurs selon les
termes et conditions mentionnés dans le présent contrat. Droits non publiés réservés dans le cadre des lois sur les droits d’auteur en vigueur aux Etats-Unis. Adobe s’engage à
respecter la législation relative à l’égalité des chances y compris, le cas échéant, les dispositions du décret 11246, tel qu’amendé, à la section 402 de la loi sur l’assistance aux vétérans
du Vietnam (Vietnam Era Veterans Readjustment Assistance Act) de 1974 (38 USC 4212), et à la section 503 de la loi sur la réadaptation (Rehabilitation Act) de 1973, telle
qu’amendée, et la réglementation des articles 41 CFR, alinéas 60-1 à 60-60, 60-250 et 60-741. La clause relative à l'égalité des chances et les règlements énoncés dans la phrase
précédente doivent être compris comme tels lorsqu'il y est fait référence.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, Californie 95110, Etats-Unis.
iii
Sommaire
Chapitre 1 : Avant de commencer
Présentation de la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Ressources
................................................................................2
Chapitre 2 : Préparation de l'installation et de la configuration
Configuration requise pour l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Configurations prises en charge
...........................................................6
Préparation de la mise à niveau
............................................................7
Préparation de l'installation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Chapitre 3 : Installation et mise à niveau Connect Enterprise
Installation de Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Installation de Connect Edge Server 6
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Chapitre 4 : Déploiement et configuration de Connect Enterprise
Déploiement de Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Déploiement de Connect Edge Server 6
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Intégration de Connect Enterprise dans un service d'annuaire
Configuration du stockage partagé
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Chapitre 5 : Configuration des fonctions avancées
Authentification unique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Infrastructure de clé publique (PKI)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Hébergement d'Acrobat Connect Add-in
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Tampons de tableau blanc personnalisés
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Chapitre 6 : Vérification de votre installation
Tâches de vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Chapitre 7 : Sécurisation de Connect Enterprise
Sécurisation de l'infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Sécurisation de Connect Enterprise Server
Ressources et conseils en matière de sécurité
Index
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
1
Chapitre 1 : Avant de commencer
Ce chapitre fournit des informations sur la documentation, présente les nouveautés d'Adobe® Connect™ Enterprise Server 6
et vous explique où trouver des informations et une assistance supplémentaires.
Présentation de la documentation
Utilisateurs concernés
Ce manuel est destiné aux professionnels de l'informatique qui installent et configurent un système Adobe Connect
Enterprise pour leur organisation.
Nouveautés
Les fonctions suivantes sont des nouveautés d'Adobe Connect Enterprise 6 et d'Adobe Connect Edge Server 6.
Stockage partagé Configurez Connect Enterprise pour partager du contenu stocké à travers de nombreux périphériques
NAS (Network Attached Storage) et SAN (Storage Area Network). Au fur et à mesure de la croissance du contenu et de la
base d'utilisateurs de l'organisation, utilisez un stockage partagé pour ajuster et gérer votre système Connect Enterprise.
Vous pouvez choisir de faire entre une copie miroir du contenu dans Connect Enterprise Server ou stocker l'ensemble du
contenu sur des périphériques externes et mettre le contenu actif en cache sur le serveur. Lorsqu'il n'est plus utilisé, le
contenu est purgé du serveur. Pour plus d'informations, consultez la section« Configuration du stockage partagé » à la
page 35.
Infrastructure de clé publique (PKI) Adobe® Acrobat® Connect™ Add-in prend en charge les certificats de client. Cette prise
en charge vous permet d'implémenter une infrastructure de clé publique (PKI) pour renforcer la sécurité de votre réseau.
Pour plus d'informations, consultez la section « Infrastructure de clé publique (PKI) » à la page 42.
Pagination des requêtes LDAP Spécifiez une taille de page pour recevoir les résultats des requêtes de protocole LDAP
(Lightweight Directory Access Protocol) afin de pouvoir importer tous les utilisateurs dans votre annuaire. Pour plus
d'informations, consultez la section « Intégration de Connect Enterprise dans un annuaire LDAP » à la page 29.
Sécurisation de LDAP Synchronisez Connect Enterprise 6 avec un serveur d'annuaire LDAP via le protocole LDAPS
(Lightweight Directory Access Protocol) sécurisé. Pour plus d'informations, consultez la section « Configuration LDAPS »
à la page 35.
Mise en cluster d'Edge Server Déployez Adobe Connect Edge Server dans un cluster afin d'assurer une plus grande
évolutivité et une meilleure redondance du système. Les serveurs Edge consolident les flux, mettent le contenu en cache et
offrent davantage de contrôle sur la circulation des informations. Pour plus d'informations, consultez la section « Choix du
déploiement des serveurs Edge » à la page 15.
Prise en charge des systèmes d'exploitation 64 bits Connect Enterprise 6 assure la prise en charge de Windows
Server® 2003 64 bits.
Prise en charge SSL native Dans les versions précédentes, les connexions sécurisées à Adobe® Breeze® passaient par un
tunnelage. La prise en charge native de SSL (Secure Sockets Layer) améliore les performances réseau et réduit les délais de
connexion. Pour plus d'informations, visitez la page www.adobe.com/go/connect_ssl_fr.
Tampons de tableau blanc personnalisés Vous pouvez créer vos propres tampons personnalisés et les inclure dans les
outils de dessin du Tableau blanc d'Adobe Acrobat Connect Professional. Pour plus d'informations, consultez la section
« Tampons de tableau blanc personnalisés » à la page 46.
Hébergement de l'extension Adobe Acrobat Connect Add-in Acrobat Connect Add-in est téléchargé de manière
transparente à partir des serveurs d'Adobe lorsqu'un un client en a besoin dans une réunion. Toutefois, si la stratégie de
ADOBE CONNECT ENTERPRISE SERVER 6 2
Guide d'installation et de configuration
sécurité de votre organisation interdit les téléchargements externes, vous pouvez héberger Acrobat Connect Add-in sur vos
propres serveurs. Pour plus d'informations, consultez la section « Hébergement d'Acrobat Connect Add-in » à la page 45.
Utilisation de ce manuel
Ce manuel comprend les six chapitres suivants :
« Avant de commencer » Liste des nouveautés, des ressources disponibles sur le Web et des coordonnées du support
technique d'Adobe.
« Préparation de l'installation et de la configuration » Configurations système, présentation technique de Connect
Enterprise et informations qui vous aideront à intégrer Connect Enterprise aux ressources existantes de votre organisation.
Si vous connaissez déjà les composants et les fonctionnalités facultatives de Connect Enterprise, vous pouvez vous contenter
de lire le chapitre consacré à la configuration système, puis passer directement aux instructions d'installation.
« Installation et mise à niveau de Connect Enterprise » Instructions d'installation de Connect Enterprise Server et Connect
Edge Server.
« Déploiement et configuration de Connect Enterprise » Procédures de déploiement de Connect Enterprise Server et
Connect Edge Server, pour la configuration de fonctions facultatives, telles que le stockage de contenu externe, et
l'intégration de Connect Enterprise à un service d'annuaire.
« Configuration des fonctions avancées » Procédure d'hébergement d'Acrobat Connect Add-in sur votre propre serveur,
implémentation d'une infrastructure de clé publique (PKI), configuration d'une authentification unique et création de
tampons de tableau blanc personnalisés.
« Vérification de votre installation » Procédure permettant de vérifier le bon fonctionnement de tous les composants de
votre système.
« Sécurisation de Connect Enterprise » Informations relatives à la sécurisation de votre réseau, de la base de données et de
Connect Enterprise Server.
Ressources
Adobe.fr
Ces ressources sont disponibles sur le site Web d'Adobe (www.adobe.fr):
Pôle de création Adobe Propose des articles, des astuces et des didacticiels dans divers formats (vidéo, Adobe PDF et
HTML, entre autres). Créé par des experts du domaine, des concepteurs et les partenaires de publication Adobe, le contenu
est mis à jour chaque mois. Vous pourrez également accéder au Adobe® Studio® Exchange, où les utilisateurs téléchargent
et partagent gratuitement des milliers d'actions, des modules externes et d'autres éléments de contenu. Le Pôle de création
Adobe est disponible en anglais, français, allemand et japonais.
Centre des développeurs Adobe Fournit des informations destinées aux utilisateurs avancés, notamment aux développeurs
de logiciels et de modules externes. Vous y trouverez des didacticiels, des kits de développement de logiciels et des
échantillons de code, mais aussi des forums, des fils RSS, des séminaires en ligne et d'autres ressources techniques.
Support - Accueil Contient des informations sur les options de support technique gratuites et payantes. Les principaux
problèmes sont énumérés par produit dans les sites Web américain et japonais d'Adobe. Suivez le lien Formation pour
accéder aux livres Adobe Press, aux ressources de formation vidéo et en ligne dirigées par un instructeur, aux programmes
de certification logicielle d'Adobe, etc.
Téléchargements Propose des mises à jour gratuites, des versions d'évaluation et d'autres logiciels utiles. La section Plugins
du magasin d'Adobe permet d'accéder à des milliers de modules issus de développeurs tiers, qui vous aideront à automatiser
vos tâches, à personnaliser vos flux de travail, à créer des effets professionnels spéciaux, etc.
ADOBE CONNECT ENTERPRISE SERVER 6 3
Guide d'installation et de configuration
Communautés Propose des forums, des blogs et d'autres lieux de rencontre dans lesquels les utilisateurs peuvent partager
technologies, outils et informations, poser des questions et découvrir d'autres moyens d'exploiter leurs logiciels au
maximum. Les forums utilisateur sont disponibles en anglais, français, allemand et japonais ; les blogs sont rédigés dans un
large éventail de langues.
Contacter l'assistance technique
En cas de résultats inattendus après l'installation de Connect Enterprise Server ou Connect Edge Server sur un serveur
unique ou dans un cluster de serveurs, ou pour obtenir de l'aide sur la configuration du serveur, contactez l'assistance
technique à l'adresse www.adobe.com/go/connect_licensed_programs_fr.
4
Chapitre 2 : Préparation de l'installation
et de la configuration
Lorsque vous vous préparez à concevoir et à installer un système Connect Enterprise, vérifiez les conditions d'installations
requises, les configurations prises en charge et la présentation technique. Si vous effectuez une mise à niveau vers Adobe
Connect Enterprise Server 6, suivez les instructions pour sauvegarder les fichiers et migrer vers un système plus avancé.
Configuration requise pour l'installation
Configuration matérielle requise pour Connect Enterprise Server
Composant
Processeur du serveur
Configuration requise
Dual Xeon, 3 Ghz ou supérieur (recommandé)
Pentium 4, 2 Ghz (minimum)
Mémoire
4 Go de RAM (recommandé)
Disque dur
+ de 100 Go recommandé
Répartition :
1 Go pour l'installation
10 Go par lot de 100 présentations
80 Go minimum d'espace disque pour le stockage du contenu (l'espace
nécessaire augmente au fur et à mesure de la croissance du contenu)
Connexion réseau
100 MBits minimum
Lecteur
CD-ROM ou DVD-ROM
Autres
Pour activer SSL, vous devez utiliser un accélérateur matériel SSL ou le logiciel
SSL natif. Pour plus d'informations, visitez la page
www.adobe.com/go/connect_ssl_fr.
Pour équilibrer la charge d'un cluster, vous devez disposer d'un matériel
d'équilibrage de charge, tel que BIG-IP de F5 ou Network Load Balancing (NLB)
de Microsoft.
Connect Enterprise Server requiert un serveur dédié.
L'ordinateur qui héberge Connect Enterprise Server et celui qui héberge SQL
Server doivent être synchronisés sur la même source horaire. Consultez les
articles Microsoft « How to configure an authoritative time server in Windows
2000 » et « How to configure an authoritative time server in Windows Server
2003 ».
Pour connaître les recommandations et les configurations système requises pour Connect Enterprise Server, consultez la
page Web www.adobe.com/go/connect_sysreqs_fr.
ADOBE CONNECT ENTERPRISE SERVER 6 5
Guide d'installation et de configuration
Configuration logicielle requise pour Connect Enterprise Server
Composant
Configuration requise
Système d'exploitation
Microsoft Windows Server 2000 ou Microsoft Windows Server 2003
Bases de données
SQL Server 2000 SP4 (version anglaise) ou SQL Server 2005 SP1 (version
anglaise) ou le moteur de base de données intégré MSDE (fourni avec Connect
Enterprise Server)
Serveur de messagerie SMTP
Le serveur SMTP peut être sur le même ordinateur ou peut être relayé sur un
autre ordinateur, tel qu'un serveur sendmail UNIX® ou un serveur Microsoft
Exchange. Il est utilisé pour envoyer des notifications par messagerie. Un
serveur SMTP n'est pas obligatoire, mais une adresse électronique système et
une adresse électronique d'assistance technique sont nécessaires.
Système de fichiers
Système de fichiers NTFS
Serveur Web
Connect Enterprise Server possède son propre serveur Web ; aucun autre
serveur Web (tel qu'Apache) ne peut être utilisé avec Connect. Adobe
recommande de désactiver le service de serveur Web IIS, car Connect utilise le
port IIS.
Autres
Un antivirus fonctionnant en temps réel ne peut pas être installé sur le serveur.
Voir aussi
« Choix d'une base de données » à la page 14
Configuration utilisateur requise pour Connect Enterprise Server
Pour connaître la configuration utilisateur requise pour Adobe Connect Enterprise Server 6, visitez la page
www.adobe.com/go/connect_sysreqs_fr.
Configuration de ports requise pour Connect Enterprise Server
Ce tableau décrit les ports sur lesquels les utilisateurs doivent pouvoir établir des connexions TCP.
Remarque : RTMP (Real-Time Messaging Protocol) est un protocole Adobe.
Valeur
numérique
Adresse de liaison
Accès
Protocole
80
*/Adaptateur quelconque
Public
HTTP, RTMP
443
*/Adaptateur quelconque
Public
HTTPS, RTMPS
1935
*/Adaptateur quelconque
Public
RTMP
Ce tableau décrit les ports ouverts à l'intérieur d'un cluster. Chaque serveur Connect Enterprise d'un cluster doit pouvoir
établir des connexions TCP vers tous les autres serveurs du cluster sur ces ports.
Remarque : Ces ports ne doivent pas être ouverts au public, même si vous n'utilisez pas de cluster.
Valeur
numérique
Port source
Adresse de liaison
Accès
Protocole
8506
Valeur
quelconque
*/Adaptateur quelconque
Privé
RTMP
8507
Valeur
quelconque
*/Adaptateur quelconque
Privé
HTTP
Chaque serveur Connect Enterprise d'un cluster doit pouvoir établir une connexion TCP vers le serveur de base de données
sur le port suivant :
ADOBE CONNECT ENTERPRISE SERVER 6 6
Guide d'installation et de configuration
Valeur
numérique
Port source
Accès
Protocole
1433
Valeur
quelconque
Privé
TSQL
Ce tableau présente les ports du serveur utilisés par Connect Enterprise pour communiquer en interne. Ces ports ne
doivent pas être utilisés sur un serveur qui héberge Connect Enterprise sinon ce dernier peut ne pas démarrer.
Valeur
numérique
Adresse de liaison
Accès
Protocole
1111
127.0.0.1
Interne
RTMP
1434
127.0.0.1
Interne
TSQL
Ce port n'est actif que si vous utilisez
la base de données intégrée.
2909
127.0.0.1
Interne
RMI
8510
127.0.0.1
Interne
HTTP
Configuration matérielle requise pour Connect Edge Server
Pour connaître la configuration système requise pour Adobe Connect Edge Server 6, visitez la page
www.adobe.com/go/connect_sysreqs_fr.
Configurations prises en charge
Configurations de bases de données/serveur prises en charge
Connect Enterprise Server stocke les informations sur les utilisateurs et le contenu dans une base de données. Voici les
configurations de Connect Enterprise Server et de bases de données prises en charge :
Serveur unique avec moteur de base de données intégré Installez Connect Enterprise Server sur un ordinateur et installez
le moteur de base de données intégré (inclus dans le programme d'installation de Connect Enterprise Server) sur ce même
ordinateur.
Serveur unique avec base de données SQL Server Installez Connect Enterprise Server sur un ordinateur, puis SQL
Server 2000 ou SQL Server 2005 sur ce même ordinateur.
Serveur unique avec base de données SQL Server externe Installez Connect Enterprise Server sur un ordinateur, puis SQL
Server 2000 ou SQL Server 2005 sur un autre ordinateur.
Serveur unique avec bases de données SQL Server multiples externes Installez Connect Enterprise Server sur un
ordinateur unique et installez SQL Server 2000 ou SQL Server 2005 sur plusieurs ordinateurs externes (également appelés
cluster) à Connect Enterprise Server.
Serveurs multiples avec base de données SQL Server externe Installez Connect Enterprise Server sur plusieurs serveurs
(également appelés cluster), puis SQL Server 2000 ou SQL Server 2005 sur un autre ordinateur.
Serveurs multiples avec bases de données SQL Server externes Installez Connect Enterprise Server sur plusieurs serveurs
(également appelés cluster), puis SQL Server 2000 ou SQL Server 2005 sur un autre cluster.
Remarque : Microsoft SQL Server n'est pas fourni avec Connect Enterprise Server 6 et doit être acheté séparément.
Voir aussi
« Préparation de l'installation » à la page 10
« Installation de Connect Enterprise Server 6 » à la page 17
ADOBE CONNECT ENTERPRISE SERVER 6 7
Guide d'installation et de configuration
Serveurs d'annuaire LDAP pris en charge
Vous pouvez importer les informations de l'annuaire dans Connect Enterprise depuis le serveur d'annuaire LDAP de votre
organisation. Les serveurs d'annuaire LDAP suivants sont pris en charge pour une intégration avec Connect Enterprise :
• Active Directory Application Mode SP1 (ADAM)
• Active Directory (Windows Server 2000 et Windows Server 2003)
• IBM® 5.2
• Novell eDirectory 8.7.3 pour Win32
• OpenLDAP 2.3.19
• Sun™ Directory Server 5.2 pour Win32
• Netscape 6.02 pour Win32
Voir aussi
« Intégration de Connect Enterprise dans un service d'annuaire » à la page 27
Solutions d'authentification unique prises en charge
Vous pouvez configurer votre système Connect Enterprise pour qu'il fonctionne avec une authentification unique.
L'authentification unique permet aux utilisateurs connectés au réseau de votre organisation d'utiliser d'autres ressources, y
compris Connect Enterprise, sans devoir se connecter à nouveau. Connect Enterprise prend en charge les solutions
d'authentification unique suivantes :
• Authentification des en-têtes HTTP
• Authentification Windows NT Lan Manager (NTLM)
Voir aussi
« Authentification unique » à la page 38
Périphériques de stockage de contenu pris en charge
Vous pouvez configurer votre système Connect Enterprise pour qu'il stocke le contenu sur des périphériques NAS
(Network Attached Storage) et SAN (Storage Area Network). Vous trouverez la liste des périphériques NAS et SAN pris en
charge à l'adresse www.adobe.com/go/connect_sysreqs_fr.
Voir aussi
« Configuration du stockage partagé » à la page 35
Préparation de la mise à niveau
Chemins de mise à niveau
Les interfaces utilisateur graphiques du programme d'installation de Connect Enterprise Server et de la Console de gestion
des applications vous guident tout au long de la mise à niveau. Les chemins de mise à niveau suivants sont pris en charge :
5.1 vers 6.0 Exécutez le programme d'installation d'Adobe Connect Enterprise 6.0.
5.0 vers 6.0 Exécutez le programme d'installation d'Adobe Connect Enterprise 6.0.
4.1 vers 6.0 Exécutez le programme d'installation d'Adobe Connect Enterprise 6.0 et suivez les instructions relatives au
chemin de mise à niveau 4.1.
ADOBE CONNECT ENTERPRISE SERVER 6 8
Guide d'installation et de configuration
3.0.7 vers 6.0 Consultez la section Upgrade Documentation du Centre d'assistance Connect Enterprise sous licence
(www.adobe.com/go/connect_licensed_support_fr) pour effectuer une mise à niveau vers 4.1, plus suivez le chemin de
mise à niveau de 4.1 vers 6.0.
Pour plus d'informations sur la mise à niveau, contactez l'assistance d'Adobe :
www.adobe.com/go/connect_licensed_programs_fr.
Mise à niveau de Breeze vers Connect Enterprise
Pour effectuer une mise à niveau de Breeze vers Adobe Connect Enterprise Server 6, procédez comme suit.
1. Testez la mise à niveau dans un environnement non destiné à la production.
Il est généralement conseillé de prendre un instantané de l'environnement de production actuel et de tester la mise à niveau
dans un environnement de test avant de mettre à niveau l'environnement de production. Lorsque vous avez réussi la mise
à niveau dans l'environnement test, passez à l'étape 2.
2. Informez les utilisateurs de la mise à niveau.
Voir la section « Information des utilisateurs quant à la mise à niveau » à la page 9.
3. Arrêtez Connect Enterprise Server et sauvegardez les fichiers.
Voir la section « Sauvegarde des fichiers » à la page 9.
4. Sauvegardez la base de données.
Voir la section « Sauvegarde de la base de données » à la page 9.
5. Exécutez le programme d'installation d'Adobe Connect Enterprise Server 6.
Voir la section « Installation de Connect Enterprise Server 6 » à la page 17.
6. Configurez Connect Enterprise Server.
Voir la section « Configuration de Connect Enterprise Server à l'aide de l'Assistant de la Console de gestion des
applications » à la page 18.
7. Vérification de l'installation
Voir la section « Vérification de votre installation » à la page 47.
Mise à niveau de la base de données intégrée vers SQL Server
Procédez comme suit pour effectuer une mise à niveau et passer de l'utilisation de la base de données intégrée à celle de
SQL Server sur un ordinateur différent.
1. Installez SQL Server.
Suivez les instructions fournies par Microsoft pour installer le serveur SQL.
2. Sauvegarde de la base de données intégrée
Voir la section « Sauvegarde de la base de données » à la page 9.
3. Copiez le fichier .bak du serveur Breeze sur le serveur qui héberge SQL Server.
Lorsque vous sauvegardez la base de données intégrée, un fichier nommé breeze.bak est créé (où breeze correspondant au
nom de la base de données).
4. Restaurez la base de données sur le serveur hébergeant SQL Server.
Pour plus d'informations sur la restauration de SQL Server, consultez Microsoft TechNet.
ADOBE CONNECT ENTERPRISE SERVER 6 9
Guide d'installation et de configuration
5. Entrez les informations relatives à la base de données SQL Server dans la Console de gestion des applications.
Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Configurer Adobe Connect Enterprise
Server.
Information des utilisateurs quant à la mise à niveau
Comme pour toute mise à niveau logicielle, et en particulier si elle affecte un groupe de travail, la communication et la
planification sont importantes. Avant de démarrer la mise à niveau ou l'ajout de modules à votre installation Connect
Enterprise Server, Adobe vous suggère d'effectuer les opérations suivantes :
• Prévoyez suffisamment de temps pour assurer une mise à niveau réussie. Il est préférable d'effectuer la mise à niveau
pendant la période de maintenance habituelle.
• Signalez à vos utilisateurs qu’ils ne pourront pas utiliser Connect Enterprise pendant la mise à niveau.
• Informez-les également des types de changements auxquels ils doivent s’attendre (nouvelles fonctionnalités ou meilleures
performances, par exemple) après la mise à niveau.
Voir aussi
« Nouveautés » à la page 1
Sauvegarde des fichiers
1 Pour arrêter tous les services du serveur Breeze, sélectionnez Démarrer > Tous les programmes > Macromedia >
Macromedia Breeze > Arrêter Breeze Server.
2 Sauvegardez le répertoire de contenu.
L'emplacement par défaut est C:\breeze\content.
3 Sauvegardez le fichier custom.ini.
L'emplacement par défaut est C:\breeze\.
Sauvegarde de la base de données
Vous devez sauvegarder la base de données (le moteur de base de données intégré ou SQL Server 2000) utilisée par Connect
Enterprise Server avant d'effectuer la mise à niveau.
Pour sauvegarder le moteur de base de données intégré, utilisez la fenêtre d'invite de commande car le moteur de base de
données intégré ne présente pas d'interface utilisateur graphique.
Remarque : Vous pouvez configurer SQL Server Enterprise Manager pour qu'il sauvegarde le moteur de base de données
intégré. Consultez la TechNote d'Adobe : www.adobe.com/go/79895439.
Pour sauvegarder SQL Server 2000, utilisez SQL Server Enterprise Manager.
Important : Ne désinstallez pas la base de données.
Sauvegarde de la base de données SQL Server
Si vous utilisez Microsoft SQL Server 2000, vous pouvez utiliser SQL Server Enterprise Manager pour sauvegarder votre
base de données.
Important : Ne désinstallez pas la base de données.
1 Dans Windows, choisissez Démarrer > Tous les programmes > Microsoft SQL Server > Enterprise Manager.
2 Dans l'arborescence de la fenêtre Enterprise Manager, sélectionnez la base de données (nommée « breeze » par défaut).
3 Sélectionnez Outils > Sauvegarder la base de données.
Remarque : Pour des instructions complètes sur la sauvegarde et la restauration de la base de données SQL Server, consultez
le site du support technique de Microsoft.
ADOBE CONNECT ENTERPRISE SERVER 6 10
Guide d'installation et de configuration
Sauvegarde de la base de données intégrée
Si vous utilisez la base de données intégrée, procédez comme suit pour créer une sauvegarde.
Important : Ne désinstallez pas la base de données.
1 Connectez-vous au serveur hébergeant Connect Enterprise Server.
2 Créez un dossier pour stocker les fichiers de sauvegarde de la base de données.
Cet exemple utilise le dossier C:\Connect_Database.
3 Dans le menu Démarrer de Windows, choisissez Exécuter.
4 Dans la boîte de dialogue Exécuter, tapez cmd dans la zone de texte Ouvrir.
5 A l'invite, indiquez le répertoire dans lequel vous avez installé la base de données. Par défaut, le répertoire est
MSSQL\binn.
6 A l'invite MSSQL\Binn prompt, tapez osql -E -Q “BACKUP DATABASE
'c:\Connect_Database\breeze.bak'” et appuyez sur la touche Entrée.
breeze TO DISK =
Le message qui apparaît indique si la sauvegarde a réussi.
Lorsque vous utilisez la commande -E, vous entrez dans SQL en mode « sa ».
Pour accéder aux informations d'aide sur les commandes de base de données, tapez osql
Entrée.
? à l'invite DOS, puis appuyez sur
7 A l'invite, tapez quit, puis appuyez sur Entrée.
8 Pour vérifier que la sauvegarde a réussi, assurez-vous que le fichier breeze.bak est bien présent dans le répertoire
C:\Connect_Database.
9 Pour redémarrer votre base de données, depuis le bureau de Windows, choisissez Démarrer > Panneau de
configuration > Outils d’administration > Services. Dans la fenêtre Services, cliquez du bouton droit sur MSSQLSERVER
et choisissez Démarrer dans le menu contextuel.
Pour plus d'informations sur la sauvegarde du moteur de base de données intégré, consultez l'article de Microsoft « How to
back up a Microsoft Data Engine database by using Transact-SQL ».
Préparation de l'installation
Présentation technique de Connect Enterprise Server
Une installation Connect Enterprise Server comprend plusieurs composants : Connect Enterprise Server, Macromedia®
Flash® Media Server d'Adobe et une base de données.
Connect Enterprise Server est une version J2EE qui utilise des composants de Macromedia® JRun™ d'Adobe. Egalement
appelé serveur d'application, il gère les utilisateurs, les groupes, le contenu à la demande et les sessions des clients. Parmi les
tâches du serveur d'application, on retrouve le contrôle d'accès, la sécurité, les quotas, les licences et les fonctions d'audit et
de gestion, telles que la mise en cluster, le basculement et la réplication. Il se charge également du transcodage des supports,
notamment la conversion du contenu Microsoft PowerPoint et audio en Flash. Le serveur d'application gère les requêtes de
réunion et de transfert de contenu (diapositives, pages HTTP, fichiers SWF et contenu du module Partage de fichiers) sur
une connexion HTTP ou HTTPS.
Remarque : Il comprend un serveur Web et est parfois appelé « serveur Web/application ».
Flash Media Server, également appelé serveur de réunion, est installé avec Connect Enterprise Server pour gérer la diffusion
audio et vidéo en temps réel, la synchronisation des données et la diffusion des contenus multimédia, ainsi que les
interactions avec Acrobat Connect Professional. Certaines tâches de Flash Media Server consistent à enregistrer et lire des
réunions, à synchroniser le contenu audio et vidéo et à faire le transcodage (conversion et compression des données pour
le partage d'écran en temps réel et les interactions). Flash Media Server réduit également la charge et les délais d'attente du
ADOBE CONNECT ENTERPRISE SERVER 6 11
Guide d'installation et de configuration
serveur en mettant en cache les pages Web fréquemment visitées, les flux continus et les données partagées. Flash Media
Server diffuse le son, la vidéo et les données de réunions associées via le protocole à haute performance RTMP ou RTMPS
d'Adobe.
Connect Enterprise Server requiert une base de données pour le stockage permanent des métadonnées transactionnelles et
d'application, ainsi que des informations sur les utilisateurs, les groupes, le contenu et les rapports. Vous pouvez utiliser le
moteur de base de données intégré (MSDE) fourni dans le programme d'installation de Connect Enterprise Server ou
installer une version complète de Microsoft SQL Server 2000 ou 2005. (Le moteur de base de données intégré est inclus dans
l'installation de Connect Enterprise Server, mais pas dans Microsoft SQL Server.)
Flux de données
Le diagramme suivant illustre la circulation des données entre une application cliente et Connect Enterprise Server.
Application cliente
Flash Player
1
HTTP:80
A
HTTPS:443
C
RTMPS:443
3
RTMP:1935
4
3a
RTMPT:80
4a
2
Autorité de certification
Navigateur Web
Enterprise Connect
B
API
des
services
Web
Serveur Web/
Application
D
Flash Media Server
Base de données SQL
Les données peuvent circuler sur une connexion cryptée ou non cryptée.
Connexion non cryptée
Les connexions non cryptées passent par HTTP et RTMP et empruntent les chemins décrits dans le tableau. Dans le tableau,
les numéros correspondent à ceux du diagramme de flux des données.
Valeur
numérique
Description
1
Le navigateur Web du client demande une réunion ou l'URL d'un contenu sur HTTP:80.
2
Le serveur Web répond et transfert le contenu ou fournit au client les informations nécessaires
pour qu'il se connecte à la réunion.
3
Le Flash Player du client demande une connexion à la réunion sur RTMP:1935.
3a
Le Flash Player du client demande une connexion à la réunion, mais ne peut se connecter que
sur RTMP:80.
4
Flash Media Server répond et ouvre une connexion permanente pour le trafic des flux continus
d'Acrobat Connect.
4a
Flash Media Server répond et ouvre une connexion par tunnel pour le trafic des flux continus
d'Acrobat Connect.
ADOBE CONNECT ENTERPRISE SERVER 6 12
Guide d'installation et de configuration
Connexion cryptée
Les connexions cryptées passent par HTTPS et RTMPS et empruntent les chemins décrits dans le tableau. Dans le tableau,
les lettres correspondent à celles du diagramme de flux des données.
Lettre US
Description
A
Le navigateur Web du client requiert une réunion ou l'URL d'un contenu via une connexion
sécurisée sur HTTPS:443.
B.
Le serveur Web répond et transfert le contenu sur une connexion sécurisée ou fournit au client
les informations nécessaires pour qu'il se connecte à la réunion de manière sécurisée.
C.
Le Flash Player du client demande une connexion sécurisée à Flash Media Server sur RTMPS:443.
D.
Flash Media Server répond et ouvre une connexion permanente et sécurisée pour le trafic des
flux continus d'Acrobat Connect.
Déroulement de l'installation
La procédure suivante vous aide à concevoir, installer et configurer un système Connect Enterprise. Certaines étapes vous
invitent à prendre des décisions, d'autres requièrent une tâche complète. Chaque étape vous renvoie vers des informations
générales sur la décision ou la tâche.
1. Choisissez la base de données que vous souhaitez utiliser.
Pour plus d'informations, consultez la section « Choix d'une base de données » à la page 14.
2. Installez Connect Enterprise Server sur un seul serveur.
Pour plus d'informations, consultez la section « Installation de Connect Enterprise Server 6 » à la page 17. Si vous choisissez
d'utiliser le moteur de base de données intégré à l'étape 1, installez-le également. Le moteur de base de données intégré fait
partie du programme d'installation de Connect Enterprise Server.
3. Si vous choisissez d'utiliser SQL Server à l'étape 1, installez-le.
Pour plus d'informations, consultez la documentation de SQL Server.
4. Déployez Connect Enterprise Server.
Pour plus d'informations, consultez la section « Déploiement de Connect Enterprise Server 6 » à la page 24.
5. Assurez-vous que Connect Enterprise Server soit correctement installé.
Pour plus d'informations, consultez la section « Tâches de vérification de l'installation » à la page 47.
6. (Facultatif) Intégrez Connect Enterprise à votre infrastructure.
De nombreuses possibilités permettent d'intégrer Connect Enterprise à l'infrastructure existante de votre organisation. Il
est généralement préférable de vérifier le bon fonctionnement de Connect Enterprise Server après la configuration de
chacune de ces fonctionnalités.
Intégration du service d'annuaire Intégrez Connect Enterprise au serveur d'annuaire LDAP de votre organisation pour
éviter de devoir gérer plusieurs annuaires d'utilisateurs. Voir la section « Intégration de Connect Enterprise dans un service
d'annuaire » à la page 27.
Configuration d'un protocole de communication sécurisé (SSL) Sécurisez l'ensemble des communications de Connect
Enterprise. Voir www.adobe.com/go/connect_ssl_fr.
Stockage du contenu sur des périphériques NAS/SAN Utilisez des périphériques réseau pour partager les tâches de
stockage du contenu. Voir la section « Configuration du stockage partagé » à la page 35.
Configuration de l'authentification unique Si vous avez intégré Connect Enterprise à un serveur d'annuaire LDAP, laissez
les utilisateurs accéder aux ressources Connect Enterprise sans qu'ils aient besoin de se reconnecter. Voir la section
« Authentification unique » à la page 38.
ADOBE CONNECT ENTERPRISE SERVER 6 13
Guide d'installation et de configuration
Configuration d'une infrastructure de clé publique (PKI) Si vous avez intégré Connect Enterprise à un serveur d'annuaire
LDAP, renforcez la sécurité en demandant des certificats client. Voir la section « Infrastructure de clé publique (PKI) » à la
page 42.
Hébergement d'Acrobat Connect Add-in Les utilisateurs peuvent très facilement télécharger l'extension Acrobat Connect
Add-in depuis les serveurs d'Adobe. Toutefois, si la stratégie de sécurité de votre organisation n'autorise pas les
téléchargements externes, hébergez l'extension sur votre propre serveur pour améliorer le confort de vos utilisateurs. Voir
la section « Hébergement d'Acrobat Connect Add-in » à la page 45.
7. (Facultatif) Choisissez d'installer ou non Connect Enterprise Server dans un cluster.
Pour plus d'informations, consultez les sections « Choix du déploiement de Connect Enterprise dans un cluster » à la
page 13 et « Déploiement de Connect Enterprise Server dans un cluster » à la page 24.
8. (Facultatif) Choisissez d'installer ou non des serveurs Edge.
Pour plus d'informations, consultez les sections « Choix du déploiement des serveurs Edge » à la page 15 et « Déploiement
de Connect Edge Server » à la page 26.
Choix du déploiement de Connect Enterprise dans un cluster
Il est possible d'installer tous les composants Connect Enterprise Server, y compris la base de données, sur un seul serveur,
mais cette conception convient mieux aux tests qu'à la production.
Un groupe de serveurs connectés, chacun faisant le même travail, est généralement appelé un cluster. Dans un cluster
Connect Enterprise Server, vous installez une copie identique de Connect Enterprise Server sur chacun de ses serveurs.
Tous les ordinateurs d'un cluster disposent de copies du même contenu. Lorsqu'un ordinateur du cluster échoue, un autre
prend le relais et peut héberger la même réunion. Pour assurer l'équilibrage de charge du cluster, vous devez utiliser un
logiciel ou un matériel tiers. Très souvent, le matériel d'équilibrage de charge peut également fonctionner comme un
accélérateur SSL.
Remarque : La Console de gestion des applications permet de configurer le stockage partagé de sorte que le contenu soit stocké
sur des périphériques externes et mis en cache sur Connect Enterprise Server.
Les systèmes réseau fiables sont conçus avec des composants redondants : si l'un échoue, un autre composant identique
(redondant) prend en charge le même travail. Lorsqu'un composant échoue et qu'un autre prend le relais, un basculement
intervient.
Dans l'idéal, chaque composant d'un système doit être redondant, pas seulement le serveur Connect Enterprise. Par
exemple, vous pouvez utiliser plusieurs périphériques matériels d'équilibrage de charge (tels que BIG-IP de F5 Networks),
un cluster de serveurs hébergeant Connect Enterprise Server et des bases de données SQL Server sur plusieurs ordinateurs
externes. Concevez votre système avec autant de redondances que possible et ajoutez-les progressivement à votre système.
ADOBE CONNECT ENTERPRISE SERVER 6 14
Guide d'installation et de configuration
`
`
Clients
Connect Enterprise
Routeur
Cluster de serveurs
Connect Enterprise
`
Clients
Connect Enterprise
Clients
Connect Enterprise
Périphériques
d’équilibrage
matériel
Cluster de serveurs
Connect Enterprise
Cluster de serveurs
Connect Enterprise
Cluster SQL Server
Cluster SQL Server
Cluster SQL Server
A
B
C
Logiciel Microsoft
d’équilibrage des charges (NLB)
Trois options de mise en cluster
A. Un cluster avec logiciel d'équilibrage NLB et deux bases de données externes B. Des périphériques d'équilibrage matériel BIG-IP, un cluster
et deux bases de données externes C. Deux périphériques d'équilibrage BIG-IP, un cluster et deux bases de données externes
Voir aussi
« Déploiement de Connect Enterprise Server dans un cluster » à la page 24
« Configuration du stockage partagé » à la page 35
Choix d'une base de données
Connect Enterprise Server stocke les informations sur les utilisateurs, le contenu, les cours, les réunions et les rapports dans
une base de données. Vous pouvez utiliser le moteur de base de données intégré (fourni avec le programme d'installation)
ou installer Microsoft SQL Server 2000 ou 2005 (vendus séparément).
Base de données intégrée
Pensez à utiliser ce moteur de base de données pour les tests et le développement. Il utilise les mêmes structures de données
que SQL Server, mais n'est pas aussi fiable.
Le moteur de base de données intégré présente les limites suivantes :
• Du fait des restrictions de licence, vous devez installer ce moteur sur le même ordinateur que Connect Enterprise Server.
Cet ordinateur doit être mono-processeur.
• La taille maximale de la base de données est de 2 Go.
• Le moteur de base de données intégré possède une interface de ligne de commande, et non une interface utilisateur
graphique.
Pour plus d'informations sur le moteur de base de données intégré (MSDE), consultez l'article de Microsoft « MSDE
security and authentication ».
ADOBE CONNECT ENTERPRISE SERVER 6 15
Guide d'installation et de configuration
Microsoft SQL Server
Vous pouvez installer SQL Server sur le même ordinateur que Connect Enterprise Server ou sur un autre ordinateur. Si vous
les installez sur des ordinateurs différents, synchronisez ces machines sur la même source horaire. Pour plus d'informations,
consultez la TechNote suivante : www.adobe.com/go/2e86ea67.
Il est généralement préférable d'utiliser le moteur Microsoft SQL Server 2000 ou 2005 dans les environnements de
production, car SQL Server est un système de gestion de bases de données évolutif (SGBDR) conçu pour prendre en charge
un grand nombre d'utilisateurs simultanés. SQL Server fournit également des interfaces utilisateur graphiques pour la
gestion et les interrogations de la base de données.
Installez SQL Server en mode de connexion mixte afin de pouvoir utiliser l'authentification SQL. Définissez la base de
données pour qu'elle respecte la casse et, si vous utilisez SQL Server 2000, appliquez le Service Pack 4.
Utilisez SQL Server dans les scénarios de déploiement suivants :
• Vous souhaitez installer la base de données sur un ordinateur dans lequel Connect Enterprise Server n'est pas installé.
• Connect Enterprise Server est déployé dans un cluster.
• Connect Enterprise Server est installé sur des ordinateurs multi-processeurs avec Hyper-Threading.
Voir aussi
« Configurations de bases de données/serveur prises en charge » à la page 6
« Installation de Connect Enterprise Server 6 » à la page 17
Choix du déploiement des serveurs Edge
Lorsque le réseau d'une organisation comprend des serveurs Edge, les clients se connectent à Connect Edge Server et ce
dernier se connecte à Connect Enterprise Server. Cette connexion est transparente : les utilisateurs ont l'impression de se
connecter directement au serveur qui héberge la réunion.
Remarque : Lorsque des serveurs Edge sont utilisés, le serveur sur lequel Connect Enterprise Server est installé est appelé
serveur « origine ».
Les serveurs Edge présentent les avantages suivants :
Latence réseau réduite Les serveurs Edge mettent le contenu en cache à la demande (par exemple les réunions et les
présentations enregistrées) et divisent les flux en direct, entraînant moins de trafic vers l'origine. Les serveurs Edge
rapprochent les ressources des clients.
Les stratégies Les serveurs Edge constituent une couche supplémentaire entre la connexion Internet cliente et l'origine.
Si votre licence l'autorise, vous pouvez installer et configurer un cluster de serveurs Edge. Le déploiement des serveurs Edge
dans un cluster présente les avantages suivants :
Basculement Lorsqu'un serveur Edge échoue, les clients sont dirigés vers un autre serveur Edge.
Evénements importants S'il vous faut plus de 500 connexions simultanées pour la même réunion, un seul serveur Edge
n'aura plus assez de sockets. Un cluster autorise davantage de connexions à la même réunion.
Equilibrage de charge S'il vous faut plus de 100 réunions simultanées, un seul serveur Edge peut manquer de mémoire. Les
serveurs Edge peuvent être placés en cluster derrière un équilibreur de charge.
Fonctionnement des serveurs Edge
Les serveurs Edge authentifient les utilisateurs et autorisent leurs requêtes de services Web, telles qu'Acrobat Connect
Professional, au lieu de transmettre chaque requête au serveur d'origine et de consommer les ressources de ce dernier pour
ces tâches. Si les données demandées sont détectées dans le cache du serveur Edge, ce dernier les envoie au client sans
appeler Connect Enterprise Server.
ADOBE CONNECT ENTERPRISE SERVER 6 16
Guide d'installation et de configuration
Si les données demandées ne sont pas dans le cache du serveur Edge, ce dernier transmet la requête du client au serveur
d'origine, où l'utilisateur est authentifié et la demande de services autorisée. Le serveur d'origine renvoie les résultats au
serveur Edge, qui les transmet à son tour au client. Le serveur Edge stocke également ces informations dans sa mémoire
cache, permettant ainsi à d'autres utilisateurs authentifiés d'y accéder.
Exemple de déploiement de serveur Edge
Considérez l'exemple de déploiement de serveur Edge suivant :
RÈ union X
Connect
Edge Server
BOSTON
Réunion X
Serveur
Connect d’origine
CHICAGO
Réunion X
Connect
Edge Server
SAN FRANCISCO
Les clients du site de Chicago utilisent le serveur d'origine situé dans un centre de données de Chicago. Les serveurs Edge
de Boston et San Francisco réunissent les requêtes des clients locaux et les transmettent à l'origine. Les serveurs Edge
reçoivent les réponses de l'origine à Chicago et les transmettent aux clients de leur régions.
Voir aussi
« Installation de Connect Edge Server 6 » à la page 21
« Déploiement de Connect Edge Server 6 » à la page 25
17
Chapitre 3 : Installation et mise à niveau
Connect Enterprise
Pour installer et configurer Adobe Connect Enterprise Server et Connect Edge Server, vous allez utiliser une suite de
programmes d'installation et les écrans de la Console de gestion des applications. Conservez ce guide ouvert à ce chapitre
lorsque vous procédez.
Installation de Connect Enterprise Server 6
Avant d'installer Connect Enterprise Server
Avant de commencer la procédure d'installation, assurez-vous de répondre à toutes les conditions requises répertoriées à la
section « Configuration requise pour l'installation » à la page 4. Pour installer Connect Enterprise Server, vous devez
disposer d'un numéro de licence. Adobe a dû vous envoyer un message électronique comportant un lien vers un site Web
qui fournit le numéro de licence.
Installation de Connect Enterprise Server
1 Fermez toutes les applications.
2 Insérez le CD d'installation dans votre lecteur. Dans l'écran de démarrage, cliquez sur le bouton Installation d'Adobe
Connect Enterprise Server.
Si le programme d'installation ne démarre pas automatiquement, double-cliquez sur le fichier setup.exe situé dans le dossier
racine du CD d'installation.
3 Sélectionnez une langue dans la boîte de dialogue prévue à cet effet. Cliquez sur OK pour continuer.
4 Dans l'écran de configuration, cliquez sur Suivant pour continuer.
5 Dans l'écran d'accord de licence qui apparaît, lisez le contrat, sélectionnez J’accepte les termes de ce contrat, puis cliquez
sur Suivant.
6 Utilisez l’une des méthodes suivantes :
• Cliquez sur Suivant pour accepter le répertoire d'installation par défaut (c:\breeze), ou cliquez sur Parcourir pour choisir
un autre emplacement, puis cliquez sur Suivant.
• Si Connect Enterprise Server est déjà installé sur cet ordinateur, la fenêtre de mise à jour de l'installation apparaît. Activez
la case à cocher qui confirme que vous avez bien sauvegardé votre base de données et le répertoire racine de Connect
Enterprise Server. Cliquez sur Suivant.
7 Dans la fenêtre Informations sur la société, entrez votre numéro de série et cliquez sur Suivant.
8 Utilisez l’une des méthodes suivantes :
• Si la fenêtre du moteur de base de données intégré apparaît, choisissez de l'installer ou non. Si vous souhaitez l'installer
dans le répertoire par défaut (c:\MSSQL), cliquez sur Suivant. Pour choisir un autre emplacement, cliquez sur Parcourir
pour sélectionner un autre répertoire, puis cliquez sur Suivant. Si vous préférez ne pas installer le moteur de base de
données intégré (car vous envisagez d'utiliser Microsoft SQL Server), sélectionnez Ne pas installer, puis cliquez sur
Suivant.
• Si le programme d'installation détecte que le moteur de base de données intégré ou Microsoft SQL Server est déjà installé
sur cet ordinateur, une boîte de dialogue vous signale que le moteur de bases de données ne sera pas installé. Si le moteur
de base de données intégré est déjà installé, l'emplacement ne peut pas être modifié. Cliquez sur Suivant.
ADOBE CONNECT ENTERPRISE SERVER 6 18
Guide d'installation et de configuration
Remarque : Il arrive parfois qu'une ancienne version de la base de données intégrée ne soit pas installée correctement et que
le programme d'installation s'en aperçoive. Suivez les instructions de la TechNote 18927 (www.adobe.com/go/fr/tn_18927) et
recommencez l'installation.
9 Dans la fenêtre du choix du dossier de démarrage, cliquez sur Suivant pour accepter l'emplacement par défaut des
raccourcis du menu Démarrer (Adobe Connect Enterprise Server), ou cliquez sur Parcourir pour choisir un autre
emplacement et cliquez sur Suivant.
10 Dans la boîte de dialogue Prêt pour l'installation, vérifiez les emplacements d'installation de Connect Enterprise Server
et du dossier du menu de démarrage. Cliquez sur Précédent pour vérifier ou modifier ces paramètres, ou cliquez sur
Installer.
La fenêtre d'installation s'affiche pendant l'installation de l'application.
11 Si vous avez choisi d'installer le moteur de base de données intégré, sa fenêtre d'installation apparaît. Entrez un mot de
passe pour l'utilisateur « sa » de la base de données, puis cliquez sur Suivant pour commencer l'installation.
12 Dans la fenêtre du service d'initialisation de Connect Enterprise Server, procédez de l'une des manières suivantes :
• Sélectionnez l'option Démarrer Connect Enterprise Server pour lancer l'Assistant de la Console de gestion des
applications et continuer la configuration de Connect Enterprise Server. Cliquez sur Suivant.
• Sélectionnez l'option Do not start Connect Enterprise Server now. Cliquez sur Suivant.
13 Si vous avez démarré le serveur Connect Enterprise, un message vous signale que le service d'application démarre.
Connect Enterprise Server s'exécute sous forme de trois services Windows : Adobe Connect Enterprise Server, Flash Media
Server et Flash Media Administration Server.
14 Dans le dernier écran de l'assistant de configuration d'Adobe Connect Enterprise Server, cliquez sur Terminer.
Si vous avez choisi de démarrer Connect Enterprise Server, l'Assistant de la Console de gestion des applications s'ouvre dans
un navigateur pour vous guider tout au long de la procédure de configuration du serveur.
Configuration de Connect Enterprise Server à l'aide de l'Assistant de la Console de gestion
des applications
Après l'installation de Connect Enterprise Server, le programme d'installation démarre automatiquement l'Assistant de la
Console de gestion des applications pour vous guider tout au long de la configuration des paramètres de la base de données
et du serveur, du chargement de votre fichier de licence et de la création d'un administrateur.
Remarque : Si une autre application s'exécute sur le port 80, la Console de gestion des applications ne s'ouvre pas. Arrêtez
l'application qui occupe le port 80 et rouvrez la Console de gestion des applications.
Pour accéder à la Console de gestion des applications, choisissez Démarrer > Tous les programmes > Adobe Connect
Enterprise Server > Configurer Adobe Connect Enterprise Server, ou utilisez l'URL suivante :
http://localhost:8510/console.
1. Lisez l'écran de bienvenue.
L'écran de bienvenue présente l'assistant.
2. Entrez les paramètres de la base de données.
Définissez les valeurs des paramètres énumérés ci-dessous. Cliquez sur Suivant pour vous connecter à la base de données
et vérifier vos paramètres.
Hôte de base de données Nom d'hôte de l'ordinateur sur lequel la base de données est installée. Si vous installez la base de
données intégrée, la valeur est localhost.
Nom de la base de données Nom de la base de données. La valeur par défaut est breeze.
Port de base de données Port que la base de données utilise pour communiquer avec le serveur Connect Enterprise. La
valeur par défaut est 1433. (Si vous utilisez le moteur de base de données intégré, la valeur par défaut est 1434.)
Utilisateur de base de données Nom de l'utilisateur de la base de données. Si vous avez installé le moteur de base de
données intégré, la valeur par défaut est sa.
ADOBE CONNECT ENTERPRISE SERVER 6 19
Guide d'installation et de configuration
Mot de passe de l'utilisateur de base de données Mot de passe de l'utilisateur de la base de données. Si vous avez installé le
moteur de base de données intégré, il s'agit de la valeur définie dans le programme d'installation.
3. Entrez les paramètres du serveur.
Nom du compte Nom qui identifie votre compte Connect Enterprise, par exemple « Compte Connect Enterprise 6 ».
Hôte Connect Enterprise Nom de domaine pleinement qualifié (FQDN) que les clients utilisent pour se connecter à
Connect Enterprise. Par exemple, lorsque l'URL du compte est http://connect.exemple.com, la valeur de l'hôte Connect
Enterprise serait connect.exemple.com.
Port HTTP Port utilisé par Connect Enterprise pour communiquer via le protocole HTTP. La valeur par défaut est 80. Si
vous entrez une autre valeur que 80, les clients doivent ajouter ce numéro de port au nom d'hôte dans l'URL lorsqu'ils
accèdent au compte Connect Enterprise.
Mappages de l'hôte Nom correspond au nom d'hôte de l'ordinateur qui héberge Connect Enterprise Server. Le Nom
externe correspond au FQDN que les clients utilisent pour se connecter à Connect Enterprise.
Remarque : N'ajoutez pas de port au nom FQDN dans la zone Nom externe.
Hôte SMTP Nom d'hôte de l'ordinateur hébergeant le serveur de messagerie SMTP.
Adresse de messagerie système Adresse de messagerie depuis laquelle les messages électroniques administratifs sont
envoyés.
Adresse de messagerie de l'Assistance Adresse de messagerie de l'Assistance destinée aux utilisateurs de Connect
Enterprise.
Adresse de messagerie Cci Adresse de messagerie en copie cachée à laquelle toutes les notifications destinées aux
utilisateurs sont également envoyées. Cette variable autorise un suivi administratif des messages électroniques envoyés via
Connect Enterprise sans que l'adresse de messagerie interne ne soit exposée.
Stockage partagé Volume et répertoire d'un serveur externe où le contenu sera stocké, par exemple, \\volume\répertoire.
Pour stocker du contenu sur plusieurs volumes, séparez-les par des points virgules (;). Avant de configurer cette fonction,
consultez la section « Configuration du stockage partagé » à la page 35.
Taille du contenu mis en cache Nombre entier compris entre 1 et 100 définissant le pourcentage d'espace disque à utiliser
pour stocker le contenu sur Connect Enterprise Server. Le cache pouvant grossir au-delà du pourcentage spécifié, il est
préférable de choisir une valeur comprise entre 15 et 50. Si vous ne renseignez pas ce champ ou si vous entrez 0, aucun cache
n'est utilisé et le contenu est copié en miroir sur Connect Enterprise Server et tous les volumes externes. Avant de configurer
cette fonction, consultez la section « Configuration du stockage partagé » à la page 35.
4. Chargement du fichier de licence
Pour activer Connect Enterprise Server, vous devez télécharger un fichier de licence d'Adobe et l'installer sur l'ordinateur
qui héberge Connect Enterprise Server. Cette fenêtre de l'Assistant fournit un lien de téléchargement et un formulaire qui
vous permettent de sélectionner le fichier de licence téléchargé et de le copier dans votre installation du serveur Connect
Enterprise.
5. Création d'un administrateur de compte
Chaque compte Connect Enterprise Server doit disposer d'au moins un administrateur chargé d'effectuer des tâches dans
l'application Web Connect Enterprise Manager. Les comptes mis à niveau possèdent déjà un administrateur, mais vous
pouvez en ajouter un autre ici.
6. Continuez à utiliser Connect Enterprise Server.
Il s'agit là du dernier écran de l'Assistant de la Console de gestion des applications. A partir de là, vous pouvez vous
connecter au gestionnaire Enterprise Manager (l'application Web qui vous permet de gérer votre compte, de créer des
réunions, des événements, etc., et de gérer le contenu sur l'ordinateur qui héberge Connect Enterprise Server), revenir dans
la Console de gestion des applications (pour modifier ou vérifier vos paramètres) ou consulter la documentation pour en
savoir plus sur Connect Enterprise Server.
ADOBE CONNECT ENTERPRISE SERVER 6 20
Guide d'installation et de configuration
Démarrage et arrêt de Connect Enterprise Server
Vous pouvez démarrer ou arrêter Connect Enterprise Server depuis le menu Démarrer, la fenêtre Services ou la ligne de
commande.
Arrêt du serveur Connect Enterprise via le menu Démarrer
1 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
2 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
Démarrage du serveur Connect Enterprise via le menu Démarrer
1 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
2 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
Arrêt du serveur Connect Enterprise via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre Services.
2 Arrêtez le service Adobe Connect Enterprise Server.
3 Arrêtez le service Flash Media Server (FMS).
4 Arrêtez le service Flash Media Administration Server.
Démarrage du serveur Connect Enterprise via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre Services.
2 Démarrez le service Flash Media Server (FMS).
3 Démarrez le service Flash Media Server Administration Server.
4 Démarrez le service Adobe Connect Enterprise Server.
Arrêt du serveur Connect Enterprise via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour arrêter le serveur Connect Enterprise, tapez :
net stop BreezeApp
3 Pour arrêter Macromedia Flash Media Server d'Adobe, tapez :
net stop FMS
4 Pour arrêter le serveur Flash Media Server Administration, tapez :
net stop FMSAdmin
Démarrage de Connect Enterprise Server via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour démarrer Flash Media Server, tapez :
net start FMS
3 Pour démarrer le serveur Flash Media Server Administrator, tapez :
net start FMSAdmin
4 Pour démarrer Connect Enterprise Server, tapez :
net start BreezeApp
ADOBE CONNECT ENTERPRISE SERVER 6 21
Guide d'installation et de configuration
Désinstallation de Connect Enterprise Server
1 Arrêtez les services Connect Enterprise Server dans l'ordre suivant : Flash Media Server (FMS), Flash Media Server
Administration Server, Adobe Connect Enterprise Server.
2 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Désinstaller Adobe Connect
Enterprise Server.
3 Supprimez le répertoire racine de Connect Enterprise Server. Par défaut, l'emplacement est C:\breeze.
Lorsque vous désinstallez Connect Enterprise, les fichiers custom.ini et config.ini et les fichiers de contenu ne sont pas
supprimés. Ces fichiers sont supprimés en même temps que le répertoire racine.
4 (Facultatif) Si le moteur de base de données intégré a été installé, vous devez supprimer son entrée dans le registre.
Choisissez Démarrer > Exécuter et entrez regedit dans le champ Ouvrir.
Dans l'Editeur du Registre, supprimez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server.
S'il y a également une clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLServer, supprimez-la
aussi.
Installation de Connect Edge Server 6
Avant d'installer Connect Edge Server
Avant d'entamer la procédure d'installation, assurez-vous que toutes les conditions requises énumérées à la section
www.adobe.com/go/connect_sysreqs_fr sont remplies. Pour installer Connect Edge Server 6, vous devez disposer d'un
numéro de licence. Adobe a dû vous envoyer un message électronique comportant un lien vers un site Web qui fournit le
numéro de licence.
Voir aussi
« Choix du déploiement des serveurs Edge » à la page 15
Installation de Connect Edge Server
1 Fermez toutes les autres applications.
2 Insérez le CD d'installation de Connect Enterprise Server 6 dans votre lecteur.
Si le programme d'installation ne démarre pas automatiquement, double-cliquez sur le fichier edgesetup.exe situé dans le
répertoire racine du CD d'installation.
3 Dans l'écran de démarrage, cliquez sur le bouton Installation d'Adobe Connect Edge Server 6.
4 Dans l'écran d'accord de licence qui apparaît, lisez le contrat, sélectionnez J’accepte les termes de ce contrat, puis cliquez
sur Suivant.
5 Utilisez l’une des méthodes suivantes :
• Cliquez sur Suivant pour accepter le répertoire d'installation par défaut (c:\breeze), ou cliquez sur Parcourir pour choisir
un autre emplacement, puis cliquez sur Suivant.
• Si Connect Edge Server est déjà installé sur cet ordinateur, la fenêtre Update Existing Connect Edge Server Install
apparaît. Cliquez sur Suivant.
6 Acceptez le raccourci par défaut ou cliquez sur Parcourir pour sélectionner un emplacement différent, puis cliquez sur
Suivant.
7 Dans la fenêtre Select Start Menu Folder, cliquez sur Suivant pour accepter l'emplacement par défaut des raccourcis du
menu Démarrer (Adobe Connect Edge Server), ou cliquez sur Parcourir pour choisir un autre emplacement et cliquez sur
Suivant.
ADOBE CONNECT ENTERPRISE SERVER 6 22
Guide d'installation et de configuration
8 Dans la boîte de dialogue Prêt pour l'installation, vérifiez les emplacements d'installation de Connect Enterprise Server
et du dossier du menu de démarrage. Cliquez sur Précédent pour vérifier ou modifier ces paramètres, ou cliquez sur
Installer.
9 Cliquez sur Terminer pour quitter l'assistant d'installation de Connect Edge Server.
Voir aussi
« Déploiement de Connect Edge Server 6 » à la page 25
Installation du fichier de licence de Connect Edge Server
Lors du traitement de votre commande de Connect Edge Server, Adobe vous envoie un message électronique contenant le
fichier de licence du logiciel.
1 Ouvrez le message électronique d'Adobe.
2 Enregistrez le fichier de licence dans le dossier des licences : [rep_install_racine]\edgeserver\win32\licenses. Par défaut,
le répertoire racine d'installation est C:\breeze.
3 Arrêtez et démarrez Connect Edge Server pour vérifier le bon fonctionnement de l'installation.
Démarrage et arrêt de Connect Edge Server
Vous pouvez démarrer ou arrêter Connect Edge Server depuis le menu Démarrer, la fenêtre Services ou la ligne de
commande.
Arrêt du serveur Connect Edge via le menu Démarrer
❖ Choisissez Démarrer > Tous les programmes > Adobe Connect Edge Server > Arrêter Adobe Connect Edge Server.
Démarrage du serveur Connect Edge via le menu Démarrer
❖ Choisissez Démarrer > Tous les programmes > Adobe Connect Edge Server > Démarrer Adobe Connect Edge Server.
Arrêt du serveur Connect Edge via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre Services.
2 Arrêtez le service Flash Media Server (FMS).
3 Arrêtez le service Flash Media Server Administration Server.
Démarrage de Connect Edge Server via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre Services.
2 Démarrez le service Flash Media Server Administration Server.
3 Démarrez le service Flash Media Server (FMS).
Arrêt du serveur Connect Edge via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour arrêter Flash Media Server, tapez :
net stop FMS
3 Pour arrêter Flash Media Server Administrator Server, tapez :
net stop FMSAdmin
Démarrage de Connect Edge Server via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour démarrer Flash Media Server Administrator Server, tapez :
net start FMSAdmin
ADOBE CONNECT ENTERPRISE SERVER 6 23
Guide d'installation et de configuration
3 Pour démarrer Flash Media Server, tapez :
net start FMS
Désinstallation de Connect Edge Server
1 Arrêtez les services Connect Edge Server dans l'ordre suivant : Flash Media Server (FMS), Flash Media Server
Administration Server.
2 Choisissez Démarrer > Tous les programmes > Adobe Connect Edge Server > Désinstaller Adobe Connect Edge Server.
3 Supprimez le répertoire racine. Par défaut, l'emplacement est C:\breeze.
24
Chapitre 4 : Déploiement et
configuration de Connect Enterprise
Ce chapitre présente l'ensemble des tâches de déploiement et de configuration à effectuer après l'installation d'Adobe
Connect Enterprise Server ou d'Adobe Connect Edge Server. Il vient compléter la première phase de configuration de
Connect Enterprise via la Console de gestion des applications.
Déploiement de Connect Enterprise Server 6
Déploiement de Connect Enterprise Server
1 Sur votre serveur DNS, définissez un nom de domaine pleinement qualifié (FQDN) pour Connect Enterprise Server
(par exemple connect.masociete.com) et reliez ce nom à l'adresse IP statique de l'ordinateur hébergeant Connect Enterprise
Server.
2 Si vous souhaitez que Connect Enterprise soit disponible hors de votre réseau, configurez les ports suivants dans un pare-feu :
80 Port associé par défaut au serveur d'application Connect Enterprise Server. Port tertiaire du serveur de réunions
(Macromedia Flash Media Server d'Adobe).
1935 Port par défaut du serveur de réunion (Flash Media Server).
443 Port par défaut pour SSL. Port secondaire du serveur de réunions (Flash Media Server).
Remarque : Si le trafic de Connect Enterprise Server passe par une passerelle (avec une adresse IP différente), assurez-vous que
les pare-feux soient configurés pour accepter les requêtes provenant de l'adresse IP de cette passerelle.
Pour obtenir de l'aide pour le déploiement de Connect Enterprise Server, contactez l'assistance technique d'Adobe à
l'adresse www.adobe.com/go/breeze_licensed_support_fr.
Déploiement de Connect Enterprise Server dans un cluster
Avant de pouvoir déployer Connect Enterprise Server dans un cluster, vous devez réussir à l'installer sur un seul ordinateur.
Il est également préférable de configurer les fonctionnalités supplémentaires (par exemple, SSL, une intégration de service
d'annuaire, une authentification unique, un stockage de contenu partagé, etc.) et de vérifier qu'elles fonctionnent
correctement sur ce serveur.
Cette procédure part du principe que vous effectuez une migration depuis une installation fonctionnant correctement sur
un serveur unique vers une installation multi-serveurs.
1 Installez SQL Server sur un serveur dédié (ou vérifiez qu'il a bien été installé).
Si vous installez Connect Enterprise Server dans un cluster, utilisez le moteur de base de données Microsoft SQL
Server 2000 ou 2005 et non le moteur de base de données intégré. En effet, chaque serveur hébergeant Connect Enterprise
Server doit pouvoir accéder à la base de données, et des restrictions de licence n'autorisent pas l'accès de plusieurs serveurs
au moteur de base de données intégré.
2 Installez et configurez Connect Enterprise Server sur un serveur dédié.
Utilisez les mêmes numéros de série et fichier de licence pour chaque installation de Connect Enterprise Server.
Remarque : Vous devez disposer d'un fichier de licence spécial cluster prenant en charge le nombre de noeuds de votre cluster.
Pour plus d'informations, contactez votre représentant Adobe.
3 Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Configurer Adobe Connect
Enterprise Server pour ouvrir la Console de gestion des applications. Dans la fenêtre Paramètres de la base de données,
assurez-vous que l'option Hôte de base de données indique le serveur hébergeant SQL Server.
ADOBE CONNECT ENTERPRISE SERVER 6 25
Guide d'installation et de configuration
Tous les paramètres de la base de données doivent correspondre aux valeurs définies pour votre installation sur un serveur
unique.
4 Dans la fenêtre Paramètres du serveur de la Console de gestion des applications, définissez Nom Externe Mappages de
l'hôte sur le nom de domaine pleinement qualifié de l'ordinateur que vous ajoutez au cluster.
5 Assurez-vous que Connect Enterprise Server fonctionne correctement.
6 Installez un équilibreur de charge sur le réseau et configurez-le pour écouter le port 80. Chaque serveur d'application
Connect Enterprise doit écouter le port 8080.
Définissez les ports du serveur d'application dans la fenêtre Paramètres du serveur de la Console de gestion des applications.
Entrez la valeur dans le champ Port HTTP.
Pour configurer l'équilibreur de charge, consultez la documentation du fournisseur.
7 Incluez le serveur du cluster dans le pool équilibré.
Pour des instructions précises sur l'inclusion d'un serveur dans le pool équilibré, consultez la documentation du
fournisseur.
8 Répétez les étapes 2 à 7 pour chaque serveur du cluster.
9 Si vous utilisez un stockage partagé, copiez l'ensemble du contenu du serveur d'origine dans le volume de stockage
partagé.
Pour obtenir de l'aide sur le déploiement d'un cluster, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr.
Voir aussi
« Installation de Connect Enterprise Server 6 » à la page 17
« Configuration du stockage partagé » à la page 35
Déploiement de Connect Edge Server 6
Déroulement de l'installation de Connect Edge Server
1. Conception des régions de serveurs Edge
Vous pouvez configurer des serveurs Edge ou des clusters de serveurs Edge dans différents sites, ou régions, afin d'affecter
et d'équilibrer l'accès à Connect Enterprise. Par exemple, vous pouvez configurer un serveur Edge à San Francisco pour les
utilisateurs de la côte ouest des Etats-unis et un autre serveur Edge à Boston pour ceux de la côte est.
2. Installez Adobe Connect Edge Server.
Installez Connect Edge Server sur chaque ordinateur de chaque région. Par exemple, si vous avez un cluster de serveurs
Edge dans une région, installez Connect Edge Server sur chaque ordinateur du cluster. Voir la section « Installation de
Connect Edge Server 6 » à la page 21.
3. Modifiez le serveur DNS de chaque région.
Mappez le nom de domaine pleinement qualifié (FQDN) du serveur Connect Enterprise d'origine avec l'adresse IP statique
du serveur Connect Edge de chaque région. Voir la section « Déploiement de Connect Edge Server 6 » à la page 25.
4. Configurez le serveur Edge.
Vous devez ajouter les paramètres de configuration dans le fichier custom.ini de chaque serveur hébergeant Connect Edge
Server. Voir la section « Déploiement de Connect Edge Server 6 » à la page 25.
ADOBE CONNECT ENTERPRISE SERVER 6 26
Guide d'installation et de configuration
5. Configurez le serveur d'origine.
Vous devez ajouter les paramètres de configuration dans le fichier custom.ini de chaque serveur hébergeant Connect Edge
Server. Vous devez également définir le Nom externe du serveur Edge dans la Console de gestion des applications du
serveur d'origine. Voir la section « Déploiement de Connect Edge Server 6 » à la page 25.
6. Configuration d'équilibreur de charge
Si vous configurez plusieurs serveurs Edge dans une région, vous devez utiliser un équilibreur pour équilibrer la charge
entre les serveurs Edge et les configurer pour qu'ils écoutent le port 80. Les serveurs Edge écoutent le port 8080. Pour plus
d'informations, consultez la documentation fournie par le fabricant de l'équilibreur de charge.
Déploiement de Connect Edge Server
Avant de déployer des serveurs Edge, il est préférable de vérifier le bon fonctionnement de Connect Enterprise et de toute
fonctionnalité supplémentaire (par exemple SSL, une intégration de service d'annuaire, une authentification unique, un
stockage de contenu partagé).
1 Dans votre serveur DNS, mappez le nom de domaine pleinement qualifié (FQDN) du serveur d'origine avec l'adresse IP
statique du serveur Edge. Si vous installez des serveurs Edge dans plusieurs régions, répétez cette étape pour chacune d'elles.
Remarque : Vous pouvez également utiliser un fichier d'hôtes ; dans ce cas, tous les clients doivent disposer d'un fichier d'hôtes
pointant vers l'adresse IP statique du serveur Edge.
2 Dans Connect Edge Server, ouvrez le fichier [rép_install_racine]\edgeserver\win32\conf\HttpCache.xml et, dans la
balise HostName, remplacez ${%COMPUTERNAME%} dans la balise HostName par le nom pleinement qualifié (FQDN) du
serveur Edge, par exemple edge1.exemple.com.
<!-- The real name of this host. -->
<HostName>${%COMPUTERNAME%}</HostName>
3 Si le répertoire racine (C:\breeze, par défaut) du serveur Connect Edge contient un fichier custom.ini, supprimez-le.
4 Dans un éditeur de texte, par exemple le Bloc-notes, créez un nouveau fichier texte nommé custom.ini. Définissez les
valeurs des paramètres suivants dans le fichier et enregistrez ce dernier :
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT L'adresse IP ou le nom de domaine et le numéro de port de l'ordinateur
sur lequel Connect Enterprise Server est installé, par exemple myConnectServer:80. Le serveur Connect Edge se connecte
à Connect Enterprise Server à cet emplacement.
FCS_EDGE_HOST Nom de domaine pleinement qualifié (FQDN) du serveur Edge, par exemple
FCS_EDGE_HOST=edge1.example.com.
FCS_EDGE_REGISTER_HOST Nom de domaine pleinement qualifié (FQDN) du serveur d'origine Connect Enterprise
Server, par exemple FCS_EDGE_REGISTER_HOST=connectserver.example.com.
FCS_EDGE_CLUSTER_ID Nom du cluster. Chaque cluster de serveurs Edge, ou zone, doit disposer d'un ID unique. Chaque
ordinateur du cluster doit avoir le même identifiant. Le format recommandé est companyname-clustername, par exemple,
FCS_EDGE_CLUSTER_ID=adobe-apac.
Remarque : Vous devez configurer ce paramètre, même si vous ne déployez qu'un seul serveur Connect Edge.
FCS_EDGE_EXPIRY_TIME Nombre de millisecondes accordées au serveur Edge pour s'enregistrer sur le serveur d'origine
avant son expiration dans le cluster et le basculement du système sur un autre serveur Edge.
FCS_EDGE_REG_INTERVAL Intervalle, en millisecondes, durant lequel le serveur Edge tente de s'enregistrer auprès du
serveur d'origine. Ce paramètre détermine la fréquence à laquelle le serveur Edge se met à la disposition du serveur
d'origine.
FCS_EDGE_PASSWORD (Facultatif) Mot de passe du serveur Edge. Si vous définissez une valeur pour ce paramètre, vous
devez définir la même valeur pour chaque serveur Edge et pour le serveur d'origine.
DEFAULT_FCS_HOSTPORT (Facultatif) Pour configurer les ports des serveurs Edge, ajoutez les lignes suivantes dans le
fichier custom.ini : DEFAULT_FCS_HOSTPORT=:1935,80,-443.
ADOBE CONNECT ENTERPRISE SERVER 6 27
Guide d'installation et de configuration
Le signe moins (-) placé devant 443 désigne le port 443 comme port sécurisé recevant uniquement des connexions RTMPS.
Si vous tentez une demande de connexion RTMPS au port 1935 ou 80, la connexion échouera. De même, une demande de
connexion RTMP non sécurisée envoyée au port 443 échoue également.
Remarque : Si votre serveur Edge utilise un accélérateur matériel externe, il n'est pas nécessaire de configurer le port 443
comme port sécurisé.
5 Sur le serveur d'origine, ouvrez la Console de gestion des applications (Démarrer > Tous les programmes > Adobe
Connect Enterprise Server > Configurer Adobe Connect Enterprise Server). Ouvrez l'onglet Paramètres de l'application,
puis choisissez Paramètres du serveur et, dans la section Mappages de l'hôte, entrez le Nom externe du serveur Edge. Le
Nom externe doit être identique à la valeur définie pour le paramètre FCS_EDGE_HOST sur le serveur Edge.
6 Dans le fichier custom.ini du serveur d'origine, mappez la valeur du paramètre FCS_EDGE_CLUSTER_ID sur un identifiant
de région et enregistrez le fichier. La région Edge est ainsi autorisée. La syntaxe est edge.cluster-id=zone-id.
Chaque cluster de serveurs Edge doit disposer d'un identifiant de région. L'identifiant de région peut être tout entier positif
supérieur à 0. Par exemple, vous pouvez avoir quatre clusters mappés sur les région 1 à 4 :
edge.adobe-emea=1
edge.adobe-apac=2
edge.adobe-sf=3
edge.adobe-boston=4
Remarque : Même si vous ne déployez qu'un seul serveur Connect Edge, vous devez mapper le nom d'identifiant du cluster sur
un identifiant de région.
7 Si vous définissez un paramètre FCS_EDGE_PASSWORD sur le serveur Edge, définissez le même mot de passe dans le fichier
custom.ini du serveur d'origine et enregistrez le fichier.
8 Sur le serveur d'origine, configurez le pare-feu Windows de sorte que les serveurs Edge puissent accéder au port 8506.
9 Répétez les étapes 2 à 4 pour chaque serveur Edge de chaque région.
10 Répétez les étapes 5 à 8 pour chaque serveur d'origine de chaque région.
Pour obtenir de l'aide sur le déploiement des serveurs Edge, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr..
Voir aussi
« Choix du déploiement des serveurs Edge » à la page 15
Intégration de Connect Enterprise dans un service
d'annuaire
Présentation de l'intégration du service d'annuaire
Si votre société utilise un serveur d'annuaire, vous pouvez l'intégrer à Connect Enterprise pour ne pas devoir ajouter
manuellement les utilisateurs et les groupes individuels. Les comptes d'utilisateurs sont créés automatiquement dans
Connect Enterprise à travers des synchronisations manuelles ou planifiées avec l'annuaire de votre société.
Pour être intégré à Connect Enterprise, votre serveur d'annuaire doit utiliser le protocole LDAP (Lightweight Directory
Access Protocol) ou LDAPS (secure Lightweight Directory Access Protocol). Le protocole LDAP est un protocole Internet
client-serveur qui permet de rechercher les coordonnées des utilisateurs dans un serveur d'annuaire compatible LDAP.
Connect Enterprise se connecte en tant que client LDAP à un annuaire LDAP, importe les utilisateurs et les groupes, et
s'assure que les informations relatives à ces utilisateurs et groupes de la base de données restent synchronisées avec celles
de l'annuaire LDAP externe.
Adobe a testé l'intégration de service d'annuaire avec les serveurs LDAP suivants :
• Active Directory Application Mode (ADAM) SP1
ADOBE CONNECT ENTERPRISE SERVER 6 28
Guide d'installation et de configuration
• Active Directory (Windows Server 2000 et Windows Server 2003)
• IBM Directory Server 5.2
• Novell eDirectory 8.7.3 pour Win32
• OpenLDAP 2.3.19
• Sun One Directory Server 5.2 pour Win32
• Netscape 6.02 pour Win32
Plusieurs concepts importants doivent être bien compris avant de configurer et d'effectuer l'intégration d'un service
d'annuaire. Ces concepts sont décrits dans les sections suivantes. Si vous connaissez déjà la structure d'annuaire LDAP et
l'intégration LDAP, vous pouvez passer directement à la section « Intégration de Connect Enterprise dans un annuaire
LDAP » à la page 29.
Présentation de la structure d'annuaire LDAP
Les annuaires LDAP organisent les informations selon le standard X.500.
Dans un annuaire LDAP, un utilisateur ou un groupe est appelé une entrée. Une entrée est un ensemble d'attributs. Un
attribut se compose d'un type et d'une ou plusieurs valeurs. Les types utilisent des chaînes mnémoniques, telles que ou pour
« organizational unit » ou cn pour « common name ». Les valeurs des attributs sont des informations, telles qu'un numéro
de téléphone, une adresse de messagerie et une photo. Pour connaître la structure d'annuaire LDAP de votre organisation,
contactez votre administrateur LDAP.
Chaque entrée présente un nom unique (DN, distinguished name) qui décrit le chemin de l'entrée par l'intermédiaire d'une
structure en arborescence allant de l'entrée jusqu'à la racine. Le nom unique d'une entrée dans l'annuaire LDAP est une
concaténation du nom de l'entrée (appelé nom unique relatif, RDN) et des noms de ses entrées parentes dans la structure
d'arborescence.
L'arborescence peut refléter des emplacements géographiques ou les limites des services d'une société. Par exemple, si Alicia
Solis est un utilisateur du service QA d'Acme, Inc. en France, le nom unique de cet utilisateur peut être :
cn=Alicia Solis, ou=QA, c=France, dc=Acme, dc=com
Importation des branches d'annuaire
Lors de l'importation d'utilisateurs et de groupes depuis un annuaire LDAP vers Connect Enterprise, vous indiquez le
chemin vers une section de l'arborescence LDAP à l'aide du nom unique de cette section. L'opération spécifie l'étendue de
la recherche. Par exemple, vous pouvez n'importer que les utilisateurs d'un groupe particulier de votre organisation. Pour
ce faire, vous devez savoir où sont situées les entrées de ce groupe dans la structure d'arborescence de l'annuaire.
Une technique courante consiste à utiliser le domaine Internet de l'organisation en tant que racine de la structure de
l'arborescence. Par exemple, Acme, Inc. peut utiliser dc=com pour spécifier l'élément racine dans l'arborescence. Un nom
unique spécifiant le bureau de vente de Singapour d'Acme, Inc. peut être ou=Singapore, ou=Marketing, ou=Employees,
dc=Acme, dc=com. (Dans cet exemple, ou est une abréviation de l'unité organisationnelle et dc une abréviation du composant
du domaine.)
Remarque : Tous les annuaires LDAP n'ont pas de racine unique. Dans ce cas, vous pouvez importer des branches distinctes.
Importation d'utilisateurs et de groupes
Il existe deux moyens de structurer les entrées d'utilisateurs et de groupes dans un annuaire LDAP : sous le même noeud
d'une branche ou sous des branches différentes.
Si les utilisateurs et les groupes sont sous le même noeud d'une branche LDAP, les paramètres d'utilisateurs et de groupes
liés à l'importation des entrées contiennent le même nom unique de branche. Cela signifie que vous devez utiliser un filtre
pour ne sélectionner que les utilisateurs lorsque vous importez des utilisateurs, et un filtre permettant de ne sélectionner
que les groupes lorsque vous importez des groupes.
Si les utilisateurs et les groupes sont placés sous des branches différentes de l'arborescence, utilisez un nom unique de
branche qui sélectionne la branche d'utilisateurs lorsque vous importez les utilisateurs et la branche de groupe lorsque vous
importez les groupes.
ADOBE CONNECT ENTERPRISE SERVER 6 29
Guide d'installation et de configuration
Vous pouvez également importer des sous-branches pour importer les utilisateurs de toutes les branches au-dessous d'un
certain niveau. Par exemple, pour importer tous les employés du service des ventes, vous pouvez utiliser le nom unique de
la branche suivante :
ou=Sales, dc=Acme, dc=com
Toutefois, le personnel des ventes peut être stocké dans des sous-branches. Dans ce cas, dans la fenêtre Mappage du profil
utilisateur, définissez le paramètre Recherche de sous-arborescence sur true pour vous assurer que les utilisateurs sont
importés à partir des sous-branches situées au-dessous de ce niveau dans l'arborescence.
Filtrage des entrées sélectionnées
Un filtre précise la condition que doit remplir une entrée pour être sélectionnée. Les sélections d'entrée au sein d'une partie
de l'arborescence sont ainsi limitées. Par exemple, si le filtre spécifie (objectClass=organizationalPerson), seules les
entrées présentant l'attribut organizationalPerson sont sélectionnées pour l'importation.
Remarque : L'attribut objectClass doit être présent dans toutes les entrées d'un annuaire LDAP. Cet attribut définit les règles
et les attributs obligatoires pour cette entrée.
Utilisation des utilisateurs et groupes internes et externes
Les utilisateurs et les groupes créés directement dans Connect Enterprise et non importés depuis un annuaire LDAP sont
appelés utilisateurs et groupes internes. Les utilisateurs et les groupes importés dans la base de données Connect Enterprise
depuis un annuaire LDAP sont appelés utilisateurs et groupes externes.
Pour que les groupes importés demeurent synchronisés avec l'annuaire LDAP externe, vous ne pouvez pas ajouter
d'utilisateurs et de groupes internes dans les groupes externes. Vous pouvez cependant ajouter des utilisateurs et des
groupes externes dans les groupes internes. Par exemple, pour ajouter tous les utilisateurs du bureau de Singapour à un
groupe interne d'utilisateurs appelé Présentation, vous pouvez le faire même si ce dernier contient d'autres utilisateurs qui
ne proviennent pas d'une importation par synchronisation.
Si la valeur de l'identifiant ou du nom d'une entrée de groupe ou d'utilisateur importée correspond à celle d'un groupe ou
d'un utilisateur interne existant, la synchronisation des répertoires transforme le groupe ou l'utilisateur importé d'interne
en externe et place un avertissement dans le journal de synchronisation.
Intégration de Connect Enterprise dans un annuaire LDAP
L'intégration du service d'annuaire a lieu dans l'onglet Paramètres du service d'annuaire de la Console de gestion des
applications. Vous devez pour cela utiliser un compte Administrateur.
Remarque : Dans le cas d'une intégration avec un serveur LDAP sécurisé (LDAPS), importez le certificat du serveur dans
Connect Enterprise Server avant de commencer. Voir la section « Configuration LDAPS » à la page 35.
1. Ouvrez la Console de gestion des applications.
Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Configurer Adobe Connect Enterprise
Server.
2. Entrez les paramètres de connexion du serveur LDAP.
Ouvrez l'onglet Paramètres du service d'annuaire. Entrez des valeurs dans l'écran Paramètres LDAP > Paramètres de
connexion, puis cliquez sur Enregistrer.
ADOBE CONNECT ENTERPRISE SERVER 6 30
Guide d'installation et de configuration
Champ
Valeur par défaut
Description
Adresse URL du serveur
LDAP
Pas de valeur par
défaut.
La forme habituelle est
ldap://[servername:portnumber]. Si votre
organisation utilise un serveur LDAP sécurisé, utilisez
ldaps://.
Méthode
d'authentification de
connexion LDAP
Pas de valeur par
défaut.
Mécanisme de transmission du nom d'utilisateur et du mot de
passe LDAP via le réseau :
Anonyme : pas de mot de passe
Simple : transmet le mot de passe en clair
Résumé MD5 : transmet le mot de passe par un mécanisme
plus sécurisé
Nom d'utilisateur de
connexion LDAP
Pas de valeur par
défaut.
Connexion administrative.
Mot de passe de
connexion LDAP
Pas de valeur par
défaut.
Le mot de passe administratif est masqué.
Expiration de la requête
LDAP
Pas de valeur par
défaut.
Délai pouvant s'écouler avant que la requête ne soit annulée,
en secondes. Si vous ne renseignez pas ce champ, il n'y a pas
de délai.
Limite de taille de la
page de requête
d'entrée LDAP
Pas de valeur par
défaut.
Taille de la page de résultats renvoyée par le serveur LDAP. Si
ce champ est vide ou égal à 0, aucune taille de page n'est
utilisée.
Utilisez ce champ lorsqu'une taille de résultats maximale a été
configurée pour les serveurs LDAP. Définissez une taille de
page inférieure à la taille de résultats maximale de sorte que
l'ensemble des résultats soit récupéré sur le serveur en
plusieurs pages.
Par exemple, si vous avez intégré un grand annuaire LDAP ne
pouvant afficher que 1 000 utilisateurs et qu'il y a 2 000
utilisateurs à importer, l'intégration échoue.
Si vous définissez la taille de la page de requête sur 100, les
résultats sont renvoyés sur 20 pages et tous les utilisateurs
sont importés.
Voici un exemple de syntaxe LDAP pour les paramètres de connexion :
URL: ldap://mycompany.com:636
UserName:MYCOMPANY\jdoe
Password:password123
Query timeout:(empty)
Authentication mechanism:Simple
Query page size:1000
3. Mappage des profils utilisateurs de l'annuaire LDAP avec Connect Enterprise
Ouvrez l'onglet Mappage du profil utilisateur, entrez les valeurs, puis cliquez sur Enregistrer.
Champ
Valeur par défaut
Description
Connexion
Pas de valeur par
défaut.
Attribut de connexion dans le service d'annuaire.
Prénom
Pas de valeur par
défaut.
Attribut du prénom dans le service d'annuaire.
Nom
Pas de valeur par
défaut.
Attribut du nom dans le service d'annuaire.
Adresse de messagerie
Pas de valeur par
défaut.
Attribut d'adresse de messagerie dans le service d'annuaire.
ADOBE CONNECT ENTERPRISE SERVER 6 31
Guide d'installation et de configuration
Si vous avez défini des champs personnalisés, ils apparaissent dans la fenêtre Mappage du profil utilisateur. Cet exemple
intègre Active Directory à Connect Enterprise Server. Une entrée utilisateur LDAP est mappée avec un profil utilisateur
Connect Enterprise et Connexion réseau est un champ personnalisé.
Login: sAMAccountName
FirstName:givenName
LastName:sn
Email:userPrincipalName
NetworkLogin:sAMAccountName
4. (Facultatif) Ajoutez une branche d'utilisateur.
Cliquez sur Ajouter pour ajouter des informations sur un utilisateur d'une branche donnée de votre société. Entrez les
valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.
Pour importer les utilisateurs des sous-branches de la branche désignée à l'étape 2, sélectionnez True dans le menu
Recherche de sous-arborescence ; sinon, sélectionnez False.
Pour plus d'informations, consultez la section « Présentation de la structure d'annuaire LDAP » à la page 28.
Champ
Valeur par défaut
Attribut/notes LDAP
Nom unique de la
branche
Pas de valeur par
défaut.
DN (distinguished name - nom distingué) du nœud racine de
la branche. Un lien vers la branche sélectionnée s'affiche.
Filtre
Pas de valeur par
défaut.
Chaîne du filtre de requête.
Recherche de sousarborescence
True
True ou False. La valeur True déclenche une recherche
récursive dans toutes les sous-arborescences de la branche.
5. Mappez les profils utilisateurs de l'annuaire LDAP et de Connect Enterprise.
Ouvrez l'onglet Mappage du profil de groupe, entrez des valeurs, puis cliquez sur Enregistrer.
Remarque : Les profils de groupe Connect Enterprise ne prennent pas les champs personnalisés en charge.
Champ
Valeur par défaut
Attribut/notes LDAP
Nom du groupe
Pas de valeur par
défaut.
Attribut du nom du groupe dans le service d'annuaire.
Membre du groupe
Pas de valeur par
défaut.
Attribut du membre du groupe dans le service d'annuaire.
Voici un mappage entre les attributs d'entrées de groupes LDAP et un profil de groupe Connect Enterprise :
Name: cn
Membership:member
6. (Facultatif) Ajoutez une branche de groupe.
Cliquez sur Ajouter pour ajouter des informations sur un groupe d'une branche donnée de votre organisation. Entrez les
valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.
Si vous souhaitez importer des groupes provenant de sous-branches de la branche indiquée à l'étape 2, sélectionnez Vrai
dans le menu Recherche de sous-arborescence ; dans le cas contraire, sélectionnez Faux.
Pour plus d'informations, consultez la section « Présentation de la structure d'annuaire LDAP » à la page 28.
ADOBE CONNECT ENTERPRISE SERVER 6 32
Guide d'installation et de configuration
Champ
Valeur par défaut
Attribut/notes LDAP
Nom unique de la
branche
Pas de valeur par
défaut.
DN (distinguished name - nom distingué) du nœud racine de
la branche. Chaque branche dans l'organisation possède son
propre attribut DN LDAP. Un lien vers la branche sélectionnée
s'affiche.
Filtre
Pas de valeur par
défaut.
Chaîne du filtre de requête.
Recherche de sousarborescence
True
Valeur Booléenne de true ou false. La valeur de true
déclenche une recherche récursive dans toutes les sousarborescences de la branche.
L'exemple suivant indique une syntaxe LDAP illustrant comment ajouter une branche de l'organisation et définir ses
groupes :
DN:cn=USERS,DC=myteam,DC=mycompany,DC=com
Filter:(objectClass=group)
Subtree search:True
7. Planifiez la synchronisation.
Ouvrez l'onglet Paramètres de synchronisation. Dans l'écran Paramètres de planification, cochez la case Activer la
synchronisation planifiée pour programmer des synchronisations régulières, quotidiennes, hebdomadaires ou mensuelles,
à une heure donnée. Pour plus d'informations, consultez la section « Recommandations relatives à la synchronisation » à la
page 33.
Vous pouvez également effectuer une synchronisation manuelle dans la fenêtre Actions de synchronisation.
8. Définissez une stratégie de mot de passe et une stratégie de suppression.
Ouvrez l'onglet Paramètres de la stratégie, choisissez une Stratégie de configuration des mots de passe et une Stratégie de
suppression, puis cliquez sur Enregistrer. Pour plus d'informations sur la stratégie de mot de passe, consultez la section
« Gestion des mots de passe » à la page 32.
Remarque : Si vous activez la case à cocher de suppression des utilisateurs et groupes, durant la synchronisation, tous les
utilisateurs externes qui ont été supprimés du serveur LDAP seront également supprimés du serveur Connect Enterprise.
9. Aperçu de la synchronisation
Ouvrez l'onglet Synchronize Actions. Dans la section Aperçu de la synchronisation des annuaires, cliquez sur Aperçu. Pour
plus d'informations, consultez la section « Recommandations relatives à la synchronisation » à la page 33.
Gestion des mots de passe
Lorsque Connect Enterprise importe les informations des utilisateurs depuis un annuaire externe, il n'importe pas le mot
de passe réseau des utilisateurs. Vous devez donc implémenter une autre méthode de gestion des mots de passe pour les
utilisateurs importés dans l'annuaire Connect Enterprise.
Authentification unique
La méthode recommandée pour gérer les mots de passe et l'authentification des utilisateurs importés est l'authentification
unique. Cette méthode permet à l'utilisateur connecté au réseau de l'organisation d'accéder à Connect Enterprise (et aux
autres ressources pour lesquelles il dispose d'autorisations) sans avoir à se connecter de nouveau.
Si vous envisagez d'utiliser l'authentification unique, définissez la stratégie d'authentification pour l'intégration au service
d'annuaire sur Ne rien faire dans la fenêtre Paramètres de la stratégie de l'onglet Paramètres du service d'annuaire.
Notification des utilisateurs pour définir leur mot de passe
Dans l'écran Paramètres de la stratégie de l'onglet Paramètres de synchronisation, vous pouvez opter pour l'envoi d'un
message électronique aux utilisateurs importés avec un lien qui leur permettra de définir leur mot de passe.
ADOBE CONNECT ENTERPRISE SERVER 6 33
Guide d'installation et de configuration
Définition du mot de passe sur un attribut LDAP
Vous pouvez choisir de définir le premier mot de passe d'un utilisateur importé sur la valeur d'un attribut d'entrée
d'annuaire de cet utilisateur. Par exemple, si l'annuaire LDAP contient un champ de numéro ID d'employé, vous pouvez
faire de cette valeur le mot de passe initial des utilisateurs. Lorsque les utilisateurs se connectent à l'aide de ce mot de passe,
ils peuvent alors le modifier.
Voir aussi
« Authentification unique » à la page 38
Recommandations relatives à la synchronisation
En tant qu'administrateur, deux méthodes vous permettent de synchroniser Connect Enterprise avec un annuaire LDAP
externe :
• Vous pouvez planifier la synchronisation pour qu'elle ait lieu régulièrement.
• Vous pouvez effectuer une synchronisation manuelle qui synchronise immédiatement l'annuaire de Connect Enterprise
et l'annuaire LDAP de l'organisation.
Avant d'importer les utilisateurs et les groupes dans une première synchronisation, il est préférable de vérifier les
paramètres de connexion à l'aide d'un navigateur LDAP. Les navigateurs suivants sont disponibles en ligne :
Navigateur/Editeur LDAP et Administrateur LDAP.
Important : Pendant la synchronisation, ne relancez pas votre serveur LDAP et n'exécutez aucune tâche parallèle. En effet,
cela provoquerait la suppression des utilisateurs ou des groupes dans Connect Enterprise Server.
Synchronisations planifiées
Les synchronisations planifiées sont conseillées car elles permettent de s'assurer que Connect Enterprise dispose d'une
image à jour des utilisateurs et des groupes importés depuis l'annuaire LDAP de l'organisation.
Si vous importez un grand nombre d'utilisateurs et de groupes, votre première synchronisation de l'annuaire Connect
Enterprise et de l'annuaire LDAP externe risque de monopoliser d'importantes ressources. Dans ce cas, il est préférable de
planifier cette première synchronisation en dehors des heures de pointe, par exemple tard dans la nuit. (Vous pouvez
également effectuer la première synchronisation manuellement.)
Pour configurer une synchronisation planifiée, utilisez la fenêtre Paramètres de synchronisation > Paramètres de
planification de la Console de gestion des applications.
Lorsqu'une synchronisation a lieu, Connect Enterprise compare les entrées de l'annuaire LDAP à celles de l'annuaire de
Connect Enterprise et n'importe que celles dont au moins un champ a été modifié.
Aperçu de la synchronisation
Avant l'importation d'utilisateurs et de groupes dans la première synchronisation, Adobe vous recommande de tester vos
mappages en affichant un aperçu de la synchronisation. Dans un aperçu, les utilisateurs et des groupes ne sont pas vraiment
importés, mais les erreurs sont enregistrées dans un journal. Vous pouvez alors examiner ces erreurs afin de diagnostiquer
les problèmes éventuels.
Pour accéder aux journaux de synchronisation, utilisez la fenêtre Journaux de synchronisation. Chaque ligne du journal
présente un événement de synchronisation et la synchronisation produit au moins un événement par utilisateur ou groupe
traité. Si des avertissements ou des erreurs sont générés pendant l'aperçu, ils sont inscrits dans une liste dans un second
journal d'avertissements.
Valeurs des fichiers journaux
Les journaux de synchronisation stockent les valeurs dans un format séparé par des virgules. Dans les tableaux suivants, le
terme principal fait référence aux entrées d'utilisateur et de groupe. Les valeurs suivantes sont incluses dans les entrées des
journaux :
ADOBE CONNECT ENTERPRISE SERVER 6 34
Guide d'installation et de configuration
Champ
Description
Date
Valeur de date et d'heure, cette dernière allant jusqu'aux millisecondes. Le format est
aaaaMMjj’T’HHmmss.SSS.
Principal ID
Nom de connexion ou non du groupe.
Principal type
Caractère unique : U pour utilisateur, G pour groupe.
Event
L'action entreprise ou la condition rencontrée.
Detail
Informations détaillées sur l'événement.
Le tableau suivant présente les différents types d'événements pouvant apparaître dans les fichiers journaux de
synchronisation :
Evénement
Description
Détail
add
Le principal a été ajouté dans Connect
Enterprise.
Paquet XML abrégé décrivant les champs
mis à jour par l'intermédiaire d'une suite de
paires de balises au format
<fieldname>value</fieldname>
(par exemple, <firstname>Joe</first-name>). Le nœud
parent et les champs non mis à jour sont
omis.
update
Le mandant est un utilisateur externe et
certains champs ont été mis à jour.
update-members
Le mandant est un groupe externe et des
mandants ont été ajoutés ou supprimés
dans le groupe.
Paquet XML abrégé décrivant les membres
supprimés et ajoutés. Le noeud parent est
omis :
<add>ID list</add>
<remove>ID list</remove>
La liste des ID est une suite de paquets
<id>principal ID</id>, où
principal ID est un ID qui apparaîtrait
dans la colonne Principal ID, par exemple
un nom d'identifiant utilisateur ou un nom
de groupe. Lorsque la liste d'ID ne contient
aucun membre, le noeud parent sort
comme <add/> ou <remove/>.
delete
Le mandant a été supprimé dans Connect
Enterprise.
up-to-date
Le mandant est un mandant externe dans
Connect Enterprise et est déjà synchronisé
avec l'annuaire externe. Aucun
changement n'a été effectué.
Un utilisateur ou un groupe créé dans
Connect Enterprise est considéré comme
un mandant interne. Un utilisateur ou un
groupe créé par le processus de
synchronisation est considéré comme un
mandant externe.
make-external
Le mandant est un mandant interne de
Connect Enterprise et a été converti en
mandant externe.
Cet événement permet à la
synchronisation de modifier ou de
supprimer le mandant et est généralement
suivi d'un autre événement qui fait l'un ou
l'autre. Cet événement est consigné dans le
journal d'avertissement.
warning
Un événement de niveau avertissement est Message d'avertissement.
survenu.
error
Une erreur s'est produite.
Message d'exception Java.
ADOBE CONNECT ENTERPRISE SERVER 6 35
Guide d'installation et de configuration
Configuration LDAPS
Vous pouvez configurer Connect Enterprise Server pour crypter toutes les communications échangées avec un serveur
LDAP sécurisé. Par défaut, Connect Enterprise Server ne crypte pas ces communications.
Servez-vous de l'utilitaire Java Keytool pour importer le certificat du serveur LDAP dans l'emplacement de stockage
approuvé de la machine virtuelle Java (JVM) de Connect Enterprise Server. Si le certificat du serveur est au format PEM
(Privacy Enhanced Mail), il doit être converti en un format codé DER ou 64 bits. (DER signifie Règles de codage unique ou
Distinguished Encoding Rules.)
Voir aussi
« Démarrage et arrêt de Connect Enterprise Server » à la page 20
Conversion du certificat du format PEM au format DER
1 Installez OpenSSL (si ce n'est pas déjà fait).
Remarque : OpenSSL est un outil tiers que vous pouvez télécharger en ligne.
2 Exécutez la commande suivante :
openssl x509 -in [original certificate filename and path].pem -out [target filename and path].der
Importation d'un certificat de serveur LDAP
1 Pour copier (exporter) le fichier de certificat du serveur LDAP sur l'ordinateur qui héberge Connect Enterprise Server,
localisez l'emplacement de stockage approuvé utilisé pour l'instance du serveur. Pour une installation par défaut,
l'emplacement approuvé correspond au répertoire : [rep_install_racine]/appserv/win32/jre/lib/security/cacerts.
Remarque : [rep_install_racine] fait référence au répertoire racine de votre installation Connect Enterprise Server qui
correspond à C:\breeze par défaut.
2 Pour importer le certificat du serveur LDAP dans l'emplacement de stockage approuvé, ouvrez une invite de commande
vers ce répertoire. Dans le cas d'une installation par défaut, il s'agit du répertoire
[rép_install_racine]/appserv/win32/jre/lib/security.
3 Entrez la commande suivante, qui fournit le chemin (relatif ou pleinement qualifié) d'accès au fichier de certificat du
serveur LDAPS et l'emplacement du fichier de stockage approuvé :
[root_install_dir]/appserv/win32/jre/bin/keytool -import -alias [nickname for cert] -file [cert filename
and path] -keystore [trustStore filename and path] -storepass [trustStore password]
Voici un exemple de commande valide :
keytool -import -alias ldapServerCert -file C:\Certs\ldapservercert.der -keystore cacerts -storepass
changeit
Remarque : Le mot de passe du stockage approuvé par défaut est changeit. Il est préférable de le modifier pour plus de sécurité.
4 Si le certificat du serveur LDAPS a été créé par une autorité de certification inconnue (par exemple, un certificat autosigné), vous êtes invité(e) à en vérifier les informations et à confirmer l'importation.
5 Redémarrez Connect Enterprise Server.
Configuration du stockage partagé
A propos du stockage partagé
Vous pouvez utiliser la Console de gestion des applications pour configurer Connect Enterprise Server afin qu'il gère le
stockage de contenu avec des périphériques NAS et SAN. Le terme contenu désigne tout fichier publié dans Connect
Enterprise, par exemple des cours, des fichiers SWF, PPT ou PDF et des enregistrements archivés.
ADOBE CONNECT ENTERPRISE SERVER 6 36
Guide d'installation et de configuration
Voici des configurations de stockage partagé possibles :
• Le contenu est copié sur les principaux périphériques de stockage externes et extrait vers le dossier de contenu de chaque
serveur lorsque cela est nécessaire. L'ancien contenu est purgé du dossier de contenu de chaque serveur afin de libérer
de la place pour le nouveau contenu lorsque cela est nécessaire. Cette configuration libère des ressources sur le serveur
d'application, ce qui se révèle particulièrement utile dans le cas d'un cluster volumineux. (Entrez une valeur dans les
champs Stockage partagé et Taille du contenu mis en cache.)
• Le contenu est copié sur tous les serveurs et sur le principal périphérique de stockage externe. Cette configuration est
recommandée pour les petits clusters, sauf si vous disposez d'une grande quantité de contenu dont l'accès est aléatoire.
(Entrez une valeur dans le champ Stockage partagé ; ne renseignez pas Taille du contenu mis en cache.)
Remarque : Si vous utilisez un cluster Connect Enterprise Server et que vous ne configurez pas les périphériques de stockage
partagé, le cluster fonctionne en mode miroir complet (le contenu publié dans Connect Enterprise Server est copié sur tous les
serveurs) et le contenu n'est jamais supprimé automatiquement d'aucun serveur.
Configuration du stockage partagé
Si vous configurez un stockage partagé pour un seul Connect Enterprise Server, suivez les instructions de la première tâche.
Si vous configurez un stockage partagé pour un cluster, suivez les instructions de la première tâche pour un ordinateur du
cluster, puis les instructions de la seconde tâche pour tous ses autres ordinateurs.
Voir aussi
« Périphériques de stockage de contenu pris en charge » à la page 7
« Déploiement de Connect Enterprise Server dans un cluster » à la page 24
Configuration du stockage partagé
Avant de commencer, Connect Enterprise Server doit être configuré sans stockage partagé et s'exécuter sur un serveur.
1 Configurez un volume partagé sur un périphérique de stockage externe.
Si le volume partagé présente un nom d'utilisateur et un mot de passe, tous les volumes partagés doivent utiliser le même
nom d'utilisateur et le même mot de passe.
2 (Facultatif) Si vous actualisez une installation Connect Enterprise Server existante afin d'utiliser des volumes de stockage
partagé, vous devez copier le contenu de l'un de ces serveurs sur le volume partagé.
a Arrêtez Connect Enterprise Server (Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter
Adobe Connect Enterprise Server et Arrêter Adobe Connect Meeting Server).
b Copiez le dossier [rep_install_racine]\content\7 dans le volume partagé créé à l'étape 1.
Il se peut que certains ordinateurs d'un cluster présentent du contenu supplémentaire. Connect Enterprise ne peut pas
utiliser ces fichiers, mais si vous souhaitez les copier sur le volume partagé pour les archiver, vous pouvez rédiger et exécuter
un script qui compare le contenu de chaque ordinateur avec celui du volume partagé.
c Démarrez Connect Enterprise Server (Démarrer > Tous les programmes > Adobe Connect Enterprise Server >
Démarrer Adobe Connect Meeting Server et Démarrer Adobe Connect Enterprise Server).
3 Dans Connect Enterprise Server, choisissez Démarrer > Panneau de configuration > Outils d'administration > Services
pour ouvrir la fenêtre Services, sélectionnez Adobe Connect Enterprise Server, puis procédez comme suit :
a Cliquez du bouton droit et sélectionnez Propriétés.
b Sélectionnez l'onglet Connexion.
c Sélectionnez Ce compte et, si le volume partagé possède un nom d'utilisateur et un mot de passe, entrez-les, puis cliquez
sur Appliquer.
4 Redémarrez Connect Enterprise Server (le serveur d'application uniquement).
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
ADOBE CONNECT ENTERPRISE SERVER 6 37
Guide d'installation et de configuration
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
5 Ouvrez la Console de gestion des applications (Démarrer > Tous les programmes > Adobe Connect Enterprise Server >
Configurer Adobe Connect Enterprise Server).
6 Dans l'onglet Paramètres de l'application, ouvrez l'onglet Paramètres du serveur, localisez la section Paramètres du
stockage partagé et entrez un chemin de dossier dans le champ Stockage partagé (par exemple, \\stockage).
Si le périphérique de stockage principal est plein, vous pouvez ajouter un autre périphérique à l'emplacement principal.
Séparez les chemins par des points-virgules (;) : \\nouveau-stockage;\\stockage.
Remarque : L'écriture (copie dans le dossier de stockage) s'effectue uniquement dans le premier dossier. La lecture (copie depuis
le dossier de stockage) s'effectue en séquence, en commençant par le premier dossier jusqu'à ce que le fichier soit localisé.
7 (Facultatif) Pour configurer le dossier de contenu de Connect Enterprise Server de sorte qu'il agisse comme un cache
(les ressources sont supprimées automatiquement lorsque l'espace est nécessaire et sont restaurées à la demande), entrez
une valeur dans le champ Taille du contenu mis en cache.
La taille du cache du contenu correspond à un pourcentage de l'espace disque devant être utilisé comme cache. Adobe
recommande de définir une valeur comprise entre 15 et 50, car le cache peut grossir bien au-delà de la taille définie. Le
cache n'est purgé que lorsque le contenu affiché a expiré (24 heures après sa dernière consultation).
8 Cliquez sur Enregistrer et fermez la Console de gestion des applications.
9 Redémarrez Connect Enterprise Server (le serveur d'application uniquement).
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
Configuration du stockage partagé pour d'autres serveurs d'un cluster
1 Installez Connect Enterprise Server sans le démarrer. Si Connect Enterprise Server est installé et déjà en cours
d'exécution, arrêtez-le.
2 Dans Connect Enterprise Server, choisissez Démarrer > Panneau de configuration > Outils d'administration > Services
pour ouvrir la fenêtre Services, sélectionnez Adobe Connect Enterprise Server, puis procédez comme suit :
a Cliquez du bouton droit et sélectionnez Propriétés.
b Sélectionnez l'onglet Connexion.
c Sélectionnez Ce compte et, si le volume partagé possède un nom d'utilisateur et un mot de passe, entrez-les, puis cliquez
sur Appliquer.
3 Démarrez Connect Enterprise Server.
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
4 (Facultatif) Si vous installez Connect Enterprise Server pour la première fois, suivez les instructions de la section
« Déploiement de Connect Enterprise Server dans un cluster » à la page 24.
5 Cliquez sur Enregistrer et fermez la Console de gestion des applications.
38
Chapitre 5 : Configuration des fonctions
avancées
La technologie prise en charge par Adobe Connect Enterprise Server 6 vous permet d'intégrer Connect Enterprise à votre
infrastructure existante et de respecter les stratégies de sécurité de votre organisation.
Authentification unique
Choix d'un mécanisme d'authentification unique
L'authentification unique (SSO, ou Single sign-on) est un mécanisme qui authentifie les utilisateurs pour toutes les
applications pour lesquelles ils disposent de droits d'accès sur un réseau. L'authentification unique utilise un serveur proxy
pour authentifier les utilisateurs afin qu'ils n'aient pas besoin d'ouvrir une session dans Adobe Connect Enterprise. Si vous
avez intégré Connect Enterprise à un annuaire LDAP, l'authentification unique se révèle très utile pour gérer les mots de
passe et pour authentifier les utilisateurs importés.
Vous devez choisir l'un des deux mécanismes d'authentification unique suivants :
Authentification des en-têtes HTTP Configurez un proxy d'authentification pour intercepter la requête HTTP, recherchez
les informations de connexion de l'utilisateur dans l'en-tête et transmettez-les à Connect Enterprise.
Authentification NTLM (Microsoft NT LAN Manager) Configurez le gestionnaire NTLM pour qu'il transmette les
informations d'authentification à Connect Enterprise. Seul Microsoft Internet Explorer sous Microsoft Windows peut
négocier une authentification NTLM sans demander ses informations de connexion à l'utilisateur.
Remarque : NTLM2 et Kerberos ne sont pas pris en charge.
Vous pouvez également écrire votre propre filtre d'authentification. Pour plus d'informations, contactez l'assistance
technique d'Adobe.
Configuration de l'authentification des en-têtes HTTP
Lorsque l'authentification des en-têtes HTTP est configurée, les requêtes de connexion à Connect Enterprise sont
acheminées vers un agent placé entre le client et Connect Enterprise Server. Cet agent peut être un proxy d'authentification
ou une application logicielle qui authentifie l'utilisateur, ajoute un autre en-tête dans la requête HTTP et envoie celle-ci à
Connect Enterprise Server. Sur Connect Enterprise Server, vous devez retirer le commentaire d'un filtre Java et configurer
un paramètre du fichier custom.ini qui indique le nom de l'en-tête HTTP supplémentaire.
Voir aussi
« Démarrage et arrêt de Connect Enterprise Server » à la page 20
Configuration d'une authentification d'en-tête HTTP sur Connect Enterprise Server
Pour activer l'authentification d'en-tête HTTP, configurez le mappage d'un filtre Java et un paramètre d'en-tête sur
l'ordinateur qui héberge Connect Enterprise Server.
1 Ouvrez le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml et procédez comme suit :
a Retirez les commentaires du mappage du filtre Java HeaderAuthenticationFilter.
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
ADOBE CONNECT ENTERPRISE SERVER 6 39
Guide d'installation et de configuration
b Appliquez un commentaire au mappage du filtre Java NtlmAuthenticationFilter.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
2 Arrêter Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
3 Ajoutez la ligne suivante dans le fichier custom.ini :
HTTP_AUTH_HEADER=header_field_name
Votre agent d'authentification doit ajouter un en-tête dans la requête HTTP envoyée à Connect Enterprise. Le nom de l'entête doit être header_field_name.
4 Enregistrez le fichier custom.ini et redémarrez Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
Rédaction du code d'authentification
Le code d'authentification doit authentifier l'utilisateur, ajouter un champ dans l'en-tête HTTP contenant le nom
d'utilisateur et envoyer une requête à Connect Enterprise Server.
1 Sélectionnez la valeur du champ d'en-tête header_field_name pour une connexion utilisateur à Connect Enterprise.
2 Envoyez une requête HTTP à Connect Enterprise Server à l'adresse URL suivante :
http://connectURL/system/login
Le filtre Java sur Connect Enterprise Server intercepte la requête, recherche l'en-tête header_field_name, puis recherche
un utilisateur avec l'ID transmis dans l'en-tête. Si l'utilisateur est localisé, il est authentifié et une réponse est envoyée.
3 Dans le contenu HTTP de la réponse de Connect Enterprise Server, recherchez la chaîne "OK" qui indique que
l'authentification a réussi.
4 Dans la réponse de Connect Enterprise Server, recherchez le cookie BREEZESESSION.
5 Redirigez l'utilisateur vers l'URL requise sur Connect Enterprise Server et transmettez le cookie BREEZESESSION
représentant la valeur du paramètre session, comme suit :
http://connectURL?session=BREEZESESSION
Remarque : Vous devez transmettre le cookie BREEZESESSION dans toutes les requêtes subséquentes à Connect Enterprise
Server au cours de la session client.
Configuration de l'authentification d'en-têtes HTTP avec Apache
La procédure suivante décrit un exemple d'implémentation de l'authentification d'en-tête HTTP qui utilise Apache comme
agent d'authentification.
1 Installez Apache en tant que proxy inverse sur un autre ordinateur que celui qui héberge Connect Enterprise Server.
2 Choisissez Démarrer > Tous les programmes > Apache HTTP Server > Configurer Apache Server et modifiez le fichier
de configuration httpd.conf d'Apache de la manière suivante :
a Retirez les commentaires de la ligne suivante :
LoadModule headers_module modules/mod_headers.so
ADOBE CONNECT ENTERPRISE SERVER 6 40
Guide d'installation et de configuration
b Retirez les commentaires des trois lignes suivantes :
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
c Ajoutez les lignes suivantes à la fin du fichier :
RequestHeader append custom-auth "ext-login"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://hostname:[port]/
ProxyPassReverse / http://hostname:[port]/
ProxyPreserveHost On
3 Arrêtez Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
4 Sur l'ordinateur qui héberge Connect Enterprise Server, ajoutez les lignes de code suivantes dans le fichier custom.ini
(situé dans le répertoire racine d'installation, c:\breeze par défaut) :
HTTP_AUTH_HEADER=custom-auth
Le paramètre HTTP_AUTH_HEADER doit correspondre au nom configuré dans le serveur proxy. (Dans cet exemple, il a été
configuré à la ligne 1 de l'étape 2c.) Le paramètre correspond à l'en-tête HTTP supplémentaire.
5 Enregistrez le fichier custom.ini et redémarrez Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
6 Ouvrez le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml et procédez comme suit :
a Retirez les commentaires du mappage du filtre Java HeaderAuthenticationFilter.
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Appliquez un commentaire au mappage du filtre Java NtlmAuthenticationFilter.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
Configuration de l'authentification NTLM
NTLM est un protocole Stimulation/Réponse qui permet à un client de faire la preuve de son identité sans fournir de mot
de passe. Le navigateur Web envoie une requête à un serveur d'authentification NTLM pour obtenir les informations de
connexion de l'utilisateur. La routine NTLM est masquée et transparente pour l'utilisateur.
Les utilisateurs doivent employer Internet Explorer sous Windows pour pouvoir bénéficier de l'authentification unique
avec NTLM.
ADOBE CONNECT ENTERPRISE SERVER 6 41
Guide d'installation et de configuration
Voir aussi
« Démarrage et arrêt de Connect Enterprise Server » à la page 20
Ajout de paramètres de configuration
1 Arrêtez Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
2 Ajoutez le paramètre suivant dans le fichier custom.ini du répertoire racine d'installation :
NTLM_DOMAIN=[domain]NTLM_SERVER=[NTLM_server_IP_address]
Dans le code ci-dessus, [domain] est le nom de domaine NT, tel que acme.com, dans lequel les utilisateurs s'authentifient.
La valeur [NTLM_server_IP_address] est l'adresse IP du serveur d'authentification NTLM. L'adresse IP numérique doit
être utilisée avec NTLM_SERVER; le nom de l'hôte ne fonctionne pas.
3 Enregistrez le fichier custom.ini et redémarrez Connect Enterprise :
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
4 Ouvrez le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml et procédez comme suit :
a Retirez les commentaires du mappage NtlmAuthenticationFilter.
<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Appliquez un commentaire au mappage du filtre HeaderAuthenticationFilter.
<!-<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
Rapprochement des stratégies de connexion
Les stratégies de connexion de Connect Enterprise et NTLM diffèrent quant à l'authentification des utilisateurs. Ces
stratégies doivent être rapprochées pour que les utilisateurs puissent bénéficier de l'authentification unique.
L'identifiant de connexion utilisé par le protocole NTLM peut être un nom d'utilisateur (jdoe), un numéro d'employé
(1234) ou un nom codé, selon la stratégie de l'organisation. Par défaut, Connect Enterprise utilise une adresse électronique
([email protected]) comme identifiant de connexion. Vous pouvez configurer Connect Enterprise de sorte qu'il partage
le même identifiant unique avec NTLM.
1 Ouvrez Connect Enterprise Manager.
Pour accéder à Connect Enterprise Manager, ouvrez une fenêtre de navigateur, puis entrez le nom de domaine pleinement
qualifié de l'Hôte Connect Enterprise (ex. : http://connect.societe.com). Entrez la valeur de l'Hôte Connect Enterprise dans
l'écran Paramètres du serveur de la console de gestion des applications.
2 Ouvrez l'onglet Administration, cliquez sur Utilisateurs et Groupes, puis sur Modifier les stratégies de nom d'utilisateur
et de mot de passe.
3 Dans la section Stratégie de connexion, sélectionnez Non pour Utiliser l'adresse de messagerie comme identifiant de
connexion.
ADOBE CONNECT ENTERPRISE SERVER 6 42
Guide d'installation et de configuration
Infrastructure de clé publique (PKI)
Présentation de l'infrastructure de clé publique (PKI)
Vous pouvez configurer une infrastructure de clé publique (PKI) pour gérer les informations d'identification dans le cadre
de l'architecture de sécurité Connect Enterprise de vos clients. Dans le protocole SSL plus répandu, l'identité du serveur est
vérifiée auprès du client ; dans une infrastructure PKI, l'identité du client est vérifiée auprès du serveur.
Un tiers approuvé, appelé Autorité de certification, vérifie l'identité du client et lui associe un certificat au format X.509
(également appelé clé publique). Lorsque le client se connecte à Connect Enterprise Server, un proxy négocie sa connexion
pour l'infrastructure PKI. Si le client dispose d'un cookie issue d'une session précédente ou d'un certificat valide, il est
connecté à Connect Enterprise Server.
Pour plus d'informations sur l'infrastructure PKI, consultez le Centre de technologie PKI de Microsoft.
Configuration requise PKI
Les utilisateurs doivent exécuter Windows XP ou Windows 2003 et avoir installé sur leur ordinateur local un certificat de
client valide avant d'accéder à une réunion requérant une authentification PKI. Lorsque l'utilisateur accède à une réunion,
une boîte de dialogue lui demande de choisir un certificat de client valide parmi ceux qui sont installés sur son ordinateur.
Adobe recommande que les clients utilisent l'extension Adobe Acrobat Connect Add-in pour participer aux réunions
requérant des authentifications PKI. Les clients doivent installer cette extension à l'aide de son programme d'installation
autonome avant d'accéder à la réunion.
Les clients peuvent également utiliser la dernière version de Flash Player dans le navigateur pour accéder aux réunions, mais
la prise en charge de PKI par Flash Player n'est pas aussi étendue que celle de l'extension. Cependant, pour afficher les
archives de réunions, les clients doivent avoir installé la dernière version de Flash Player.
Vous pouvez concevoir un système PKI qui ne requiert que l'authentification des connexions HTTP ou des connexions
HTTP et RTMP. Si vous exigez des certificats côté client pour les connexions HTTP et RTMP, le système interroge les
utilisateurs à chaque nouvelle connexion au serveur. Par exemple, ils devront répondre à deux invites pour se connecter à
une réunion, l'une pour HTTP et l'autre pour RTMP. La connexion RTMP ne pouvant pas être établie sans authentification
HTTP, vous pouvez choisir d'exiger une authentification côté client uniquement pour la connexion HTTP.
Implémentation d'une infrastructure PKI pour Connect Enterprise
La procédure suivante vous guide tout au long de l'implémentation de l'infrastructure PKI configurée avec un routeur F5
BIG-IP LTM 9.1.2 (version 40.2) comme proxy. Servez-vous des sections sensibles pour concevoir votre propre solution,
avec un routeur F5 ou un autre périphérique.
Cette implémentation de référence respectent des normes de sécurité rigoureuses, par exemple, elle exige un certificat coté
client pour les connexions HTTP (serveur d'application) et RTMP (serveur de réunion).
Remarque : Adobe vous recommande fortement d'adopter une stratégie de sécurité avant d'implémenter l'infrastructure PKI.
PKI exploite un grand nombre de technologies différentes et le maintien de la sécurité est essentiel lors des interactions entre ces
systèmes.
ADOBE CONNECT ENTERPRISE SERVER 6 43
Guide d'installation et de configuration
Connect Enterprise
Server
Routeur F5 BIG-IP
Client
SQL Server
Serveur de certificats
Serveur d’annuaire LDAP
Flux des données dans une infrastructure de clé publique
Cet exemple suppose la présence des éléments suivants :
• Connect Enterprise Server est installé.
• Connect Enterprise Server est intégré à un service d'annuaire LDAP.
• Un utilisateur importé depuis le service d'annuaire LDAP peut accéder à une réunion de Connect Enterprise.
• Un routeur F5 est installé.
1. Configurez le serveur d'annuaire LDAP.
Un attribut LDAP email doit être spécifié pour chaque utilisateur. Cet attribut est ajouté dans le champ objet du certificat
du client.
Le routeur F5 iRule recherche l'adresse électronique dans l'objet X.509::subject et insère la valeur dans l'en-tête HTTP utilisé
par Connect Enterprise pour authentifier l'utilisateur.
Remarque : Cet exemple utilise l'attribut email, mais vous pouvez utiliser n'importe quel identifiant unique qui est exposé par
le format X.509, d'une longueur maximale de 254 caractères et partagé par le service d'annuaire LDAP et Connect Enterprise.
2. Définition de la stratégie de connexion de Connect Enterprise
Connect Enterprise doit utiliser une adresse électronique comme identifiant de l'utilisateur. Dans Enterprise Manager,
ouvrez l'onglet Administration, cliquez sur Utilisateurs et Groupes, puis sur Modifier les stratégies de nom d'utilisateur et
de mot de passe.
3. Configurez un serveur d'autorité de certification.
Le serveur CA (Autorité de certification) traite les demandes de certificats, vérifie l'identité des clients, publie les certificats
et gère la liste CRL (certificats révoqués).
Dans cette implémentation, le serveur CA s'adresse au serveur d'annuaire LDAP pour obtenir un certificat de client. Le
serveur CA demande les informations du client au serveur LDAP et, si le client existe et n'a pas été révoqué, les met en forme
dans un certificat.
Assurez-vous que le certificat du client soit installé et opérationnel en examinant le champ d'objet. Il devrait ressembler à
cela :
E = [email protected]
CN = Andrew Davis
CN = Users
DC = asp
DC = sflab
DC = macromedia
DC = com
ADOBE CONNECT ENTERPRISE SERVER 6 44
Guide d'installation et de configuration
4. Configurez Connect Enterprise Server pour qu'il utilise l'authentification d'en-tête HTTP.
Dans le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml, retirez les commentaires du code suivant :
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server et Arrêter Adobe Connect Enterprise Meeting Server pour arrêter le serveur. Dans le fichier custom.ini du répertoire
racine de l'installation, ajoutez la ligne suivante :
HTTP_AUTH_HEADER=hah_login
Enregistrez le fichier custom.ini et redémarrez Connect Enterprise.
5. Configurez la logique applicative du routeur F5.
Cette logique recherche l'adresse électronique dans le champ d'objet du certificat du client et la transmet à Connect
Enterprise dans un en-tête HTTP supplémentaire.
Les clients qui ne possèdent pas de certificat sont rejetés. Lorsqu'un client possède un certificat, celui-ci doit être authentifié.
OCSP (Online Certification Status Protocol) et la recherche LDAP sont des exemples de mécanismes d'authentification.
Après l'authentification du certificat, recherchez-y un identifiant unique connu de Connect Enterprise. Dans cet exemple,
une adresse électronique est recherchée dans un certificat valide.
Une requête qui inclut la chaîne session ou qui contient un cookie BREEZESESSION peut être transmise sans authentification
car le client a déjà été authentifié. (Connect Enterprise vérifie ces arguments par une requête à la base de données.)
Si la requête n'inclut pas la chaîne session ou le cookie BREEZESESSION, l'utilisateur doit se connecter à Connect Enterprise.
Pour connecter un utilisateur, placez l'identifiant unique (dans ce cas, l'adresse électronique) dans le champ
HTTP_AUTH_HEADER et redirigez la requête à la page de connexion de Connect Enterprise.
Le code suivant est un routeur F5 iRule placé dans le profil HTTPS qui gère les requêtes :
set id [SSL::sessionid]
set the_cert [session lookup ssl $id]
set uname [X509::subject $the_cert]
set emailAddr [getfield $uname "emailAddress=" 2]
if { [HTTP::cookie exists BREEZESESSION] } {
set cookie_payload [HTTP::cookie value BREEZESESSION]
}
elseif { [HTTP::uri] contains "/system/login" }
{
# Connection has been redirected to the "login page"
# The email address has been parsed from the certificate
#
HTTP::header insert hah_login $emailAddr
}
elseif { [HTTP::uri] contains "session" }
{
#do nothing, Connect Enterprise verifies the token found in session=$token
}
else
{
# URI encode the current request, and pass it to
# the Connect Enterprise system login page because the client
# does not have a session yet.
HTTP::redirect https://[HTTP::host]/system/login/ok?next=[URI::encode https://[HTTP::host][HTTP::uri]]
}
ADOBE CONNECT ENTERPRISE SERVER 6 45
Guide d'installation et de configuration
Voir aussi
« Démarrage et arrêt de Connect Enterprise Server » à la page 20
« Configuration de l'authentification des en-têtes HTTP » à la page 38
Hébergement d'Acrobat Connect Add-in
Présentation d'Acrobat Connect Add-in
Adobe Acrobat Connect Add-in est une version de Flash Player qui comprend des fonctionnalités avancées pour Acrobat
Connect Professional.
Lorsque l'extension Acrobat Connect Add-in est nécessaire, elle est téléchargée depuis un serveur Adobe par un processus
transparent que l'utilisateur ne voit pas. Toutefois, si votre organisation n'autorise pas ses employés à télécharger des
logiciels à partir de serveurs externes, vous pouvez héberger Acrobat Connect Add-in sur votre propre serveur.
Les invités aux réunions, les utilisateurs enregistrés et les présentateurs sont invités à télécharger Acrobat Connect Add-in
lorsqu'une ancienne version est installée sur leur ordinateur et qu'ils sont promus hôte ou présentateur ou que des droits
étendus leur sont accordés pour le module Partage.
Les hôtes de réunion doivent obligatoirement télécharger l'extension Acrobat Connect Add-in lorsqu'elle n'est pas installée
ou pour remplacer une ancienne version.
Personnalisation de l'emplacement de téléchargement d'Acrobat Connect Add-in
Vous pouvez héberger Acrobat Connect Add-in sur votre serveur et envoyer directement les utilisateurs vers les fichiers
exécutables. Vous pouvez également diriger les utilisateurs vers une page d'instructions de téléchargement contenant des
liens vers les fichiers exécutables. Vous pouvez créer votre propre page d'instructions ou utiliser celle que fournit Adobe. La
page d'Adobe est traduite dans toutes les langues prises en charge.
Envoyer directement les utilisateurs vers les fichiers exécutables :
1 Recherchez les fichiers de langue XML Connect Enterprise sur le serveur hébergeant Connect Enterprise. Les fichiers
XML se trouvent dans ces deux répertoires :[root_install_dir]\appserv\web\common\intro\lang et
[root_install_dir]\appserv\web\common\meeting\lang\.
2 Entrez un chemin aux fichiers exécutable pour chaque plate-forme dans la section addInLocation de chaque plate-forme
dans chaque fichier de langue :
<m id=”addInLocation” platform=”Mac OS 10”>/common/addin/AcrobatConnectAddin.z</m>
<m id=”addInLocation” platform=”Windows”>/common/addin/setup.exe</m>
Remarque : Il s'agit là des emplacements par défaut des fichiers exécutables de l'extension. Vous pouvez modifier ces
emplacements sur votre serveur et modifier les chemins d'accès en conséquence dans la section addInLocation.
Envoyer les utilisateurs vers les pages d'instructions de téléchargement fournies par Adobe :
1 Recherchez les fichiers de langue XML Connect Enterprise sur le serveur hébergeant Connect Enterprise. Les fichiers
XML se trouvent dans ces deux répertoires :[root_install_dir]\appserv\web\common\intro\lang et
[root_install_dir]\appserv\web\common\meeting\lang\.
2 Entrez le chemin à la page d'instructions de téléchargement dans la section addInLocation de chaque plate-forme dans
chaque fichier de langue :
<m id=”addInLocation” platform=”Mac OS 10”>/common/help/#lang#/support/addindownload.htm</m>
<m id=”addInLocation” platform=”Windows”>/common/help/#lang#/support/addindownload.htm</m>
Remarque : Le chemin comprend une chaîne #lang# que Connect Enterprise traduit dans la langue de la réunion au moment
de l'exécution.
3 Le fichier addindownload.htm comprend des liens vers les emplacements par défaut des fichiers exécutables de
l'extension sur Connect Enterprise Server (/common/addin/setup.exe et /common/addin/AcrobatConnectAddin.z). Si
ADOBE CONNECT ENTERPRISE SERVER 6 46
Guide d'installation et de configuration
vous modifiez l'emplacement des fichiers exécutables, actualisez les liens de la page addindownload.htm pour chaque
langue.
Envoyer les utilisateurs vers vos propres pages d'instructions de téléchargement :
1 Recherchez les fichiers de langue XML Connect Enterprise sur le serveur hébergeant Connect Enterprise. Les fichiers
XML se trouvent dans ces deux répertoires :[root_install_dir]\appserv\web\common\intro\lang et
[root_install_dir]\appserv\web\common\meeting\lang\.
2 Dans la section addInLocation de chaque plate-forme dans chaque fichier de langue, entrez le chemin à la page
d'instructions que vous avez créée :
<m id=”addInLocation” platform=”Mac OS
10”>common/help/#lang#/support/addin_install_instructions.html</m>
<m id=”addInLocation” platform=”Windows”>common/help/#lang#/support/addin_install_instructions.html</m>
Remarque : Vous pouvez créer des pages d'instructions distinctes pour chaque plate-forme.
3 Créez une page d'instruction pour chaque langue que vous désirez prendre en charge. Dans la page d'instructions,
ajoutez des liens vers les fichiers exécutables de l'extension pour chaque plate-forme.
Tampons de tableau blanc personnalisés
A propos des tableaux blancs
Vous pouvez utiliser un tableau blanc dans Acrobat Connect Professional pour taper du texte, tracer des lignes, des cercles,
des carrés ou d'autres formes libres en temps réel pendant une réunion.
Le tableau blanc comprend des tampons qui vous permettent de laisser une coche, une flèche, une étoile ou une croix sur
l'écran. La coche est le tampon appliqué par défaut. Vous pouvez modifier l'image du tampon en cliquant sur les boutons
coche, flèche et étoile. La couleur et la taille de l'image peuvent être personnalisées à l'aide du sélecteur de couleurs et du
menu déroulant. Vous pouvez également créer vos propres tampons personnalisés.
Création de tampons personnalisés
Pour créer des tampons personnalisés pour l'outil Tableau blanc, créez une bibliothèque de symboles d'animations dans
Macromedia Flash d'Adobe. Créez un fichier ActionScript (.as) et rédigez du code pour relier l'intitulé de chaque tampon
à son symbole d'animation. Publiez la bibliothèque de tampons personnalisés sous forme de fichier SWF et copiez ce
dernier et le fichier AS dans Connect Enterprise Server.
Pour plus d'informations, consultez l'article « Création de tampons de tableau blanc personnalisés pour Connect
Enterprise » sur le Centre des développeurs Adobe Connect Enterprise (www.adobe.com/go/devnet_connect_stamps_fr).
47
Chapitre 6 : Vérification de votre
installation
Les tâches de ce chapitre vous aideront à vérifier qu'Adobe Connect Enterprise Server est bien installé. Certaines ne sont
applicables que si vous disposez d'une licence pour un module Connect Enterprise particulier.
Tâches de vérification de l'installation
Vérification de la connectivité de la base de données
Si vous pouvez vous connecter à Adobe Connect Enterprise Manager (application Web située dans Connect Enterprise
Server), la base de données et Connect Enterprise Server peuvent fonctionner ensembles.
1 Accédez à l'adresse URL suivante : http://[nomhôte].
Remarque : Dans cette URL, [nomhôte] correspond à la valeur définie pour Hôte Connect Enterprise dans la Console de
gestion des applications.
2 Entrez l'identifiant de connexion et le mot de passe définis dans la Console de gestion des applications.
Si vous pouvez vous connecter, l'onglet d'accueil de Connect Enterprise Manager apparaît.
Vérification du bon fonctionnement des notifications électroniques
Si vous avez choisi de ne pas renseigner le champ Hôte SMTP dans la fenêtre Paramètres de l'application > Paramètres du
serveur de la Console de gestion des applications, Connect Enterprise Server n'enverra pas de notifications électroniques
et vous pouvez ignorer cette section.
1 Dans l'onglet d'accueil de Connect Enterprise Manager, cliquez sur l'onglet Administration.
2 Ouvrez l'onglet Utilisateurs et groupes.
3 Cliquez sur Nouvel utilisateur.
4 Dans la page Informations sur le nouvel utilisateur, entrez les informations requises. Voici une liste partielle des options :
Adresse de messagerie Utilisez l'adresse électronique du nouvel utilisateur. Assurez-vous que l'option Envoyer par message
électronique les informations sur le nouveau compte, nom d'utilisateur et mot de passe est activée.
Nouveau mot de passe Créez un mot de passe de 4 à 16 caractères.
5 Cliquez sur Suivant pour continuer.
6 Sous l'en-tête Modifier l'appartenance à un groupe, sélectionnez un groupe, affectez l'utilisateur au groupe et cliquez sur
Terminer.
7 Laissez suffisamment de temps à l'utilisateur pour recevoir sa notification électronique.
Si l'utilisateur a reçu la notification, Connect Enterprise Server fonctionne et vous pouvez envoyer des messages
électroniques à l'aide du serveur de messagerie.
8 Si le message électronique n'arrive pas, procédez comme suit :
a Vérifiez la validité de l'adresse de messagerie.
b Assurez-vous que le message n'ait pas été filtré en tant que courrier indésirable.
c Assurez-vous d'avoir configuré Connect Enterprise avec un hôte SMTP valide et que le service SMTP fonctionne en
dehors de Connect Enterprise.
d Contactez l'Assistance technique d'Adobe à l'adresse www.adobe.com/go/connect_licensed_programs_fr.
ADOBE CONNECT ENTERPRISE SERVER 6 48
Guide d'installation et de configuration
Vérification du bon fonctionnement du module Presenter
Pour vérifier le bon fonctionnement de Connect Enterprise Server, envoyez une présentation Microsoft PowerPoint à
Connect Enterprise Server pour sa compilation en présentation Flash, puis affichez-la.
Avant de pouvoir envoyer une présentation PowerPoint à Connect Enterprise Server, vous devez installer Adobe Presenter
sur un ordinateur sur lequel PowerPoint est déjà installé.
1 Insérez le CD d'Adobe Connect Enterprise.
2 Cliquez sur Installer Adobe Presenter 6 et suivez les instructions.
3 Si vous n'avez pas de présentation PowerPoint à envoyer à Connect Enterprise Server pour sa compilation en
présentation Flash, créez-en une avec une ou deux diapositives et enregistrez-la.
4 Ouvrez l'Assistant de publication de Connect Server en choisissant Publier dans le menu Adobe Presenter de
PowerPoint.
5 Sélectionnez Connect Enterprise Server et entrez les informations sur votre serveur.
6 Connectez-vous avec votre adresse de messagerie et votre mot de passe et suivez les instructions de l'assistant de
publication. Assurez-vous de faire partie du groupe Auteurs (Administration > Utilisateurs et Groupes dans Connect
Enterprise Manager).
Lorsque toutes les étapes de l'Assistant sont terminées, votre présentation PowerPoint est transférée dans le serveur Connect
Enterprise Server et compilée en présentation Flash.
7 A la fin de la compilation, ouvrez l'onglet Contenu dans Connect Enterprise Manager et recherchez votre présentation.
8 Ouvrez votre présentation pour l'afficher.
Vérification du bon fonctionnement du module Formation
Remarque : Adobe Connect Training 6 est une fonctionnalité optionnelle qui doit être activée dans votre licence.
❖ Dans Connect Enterprise Manager, cliquez sur l'onglet Formation.
Si vous pouvez afficher et accéder à l'onglet Formation, Connect Training fonctionne correctement. Assurez-vous de faire
partie du groupe Gestionnaires de formation (Administration > Utilisateurs et Groupes).
Vérification du bon fonctionnement d'Acrobat Connect Professional
Remarque : Adobe Connect Connect Professional est une fonctionnalité optionnelle qui doit être activée dans votre licence.
Pour vérifier le bon fonctionnement d'Acrobat Connect Professional, vous devez faire partie du groupe Hôtes de réunions
ou du groupe Administrateurs.
1 Connectez-vous à Connect Enterprise Manager en tant qu'utilisateur membre du groupe Hôtes de réunions ou
Administrateurs.
2 Cliquez sur l'onglet Réunions et sélectionnez Nouvelle réunion.
3 Dans la page Entrer les informations sur la réunion, entrez les informations requises. Pour l'option Accès à la réunion,
choisissez Seuls les utilisateurs enregistrés et les visiteurs acceptés sont admis à la réunion. Cliquez sur Terminer pour créer
la réunion.
4 Cliquez sur le bouton Entrer dans la salle de réunion.
5 Identifiez-vous pour participer à la réunion en tant qu'Utilisateur enregistré.
6 Si la fenêtre Acrobat Connect Add-in apparaît, suivez les instructions pour installer cette extension.
Si la salle de réunion s'ouvre, Acrobat Connect Professional fonctionne correctement.
ADOBE CONNECT ENTERPRISE SERVER 6 49
Guide d'installation et de configuration
Vérification du bon fonctionnement du module Séminaires
Remarque : Acrobat Connect Professional Seminars est une fonctionnalité optionnelle qui doit être activée dans votre licence.
1 Connectez-vous à Connect Enterprise Manager en tant qu'utilisateur membre du groupe Hôtes de séminaires ou du
groupe Administrateurs.
2 Dans Connect Enterprise Manager, ouvrez l'onglet Séminaires.
3 Naviguez jusqu'à un dossier dans la bibliothèque des séminaires, ou créez-en un nouveau, puis cliquez sur Nouveau
séminaire.
4 Dans la page Entrer les informations sur la réunion, entrez les informations requises. Pour l'option Accès au séminaire,
choisissez Seuls les utilisateurs enregistrés et les visiteurs acceptés sont admis à la réunion, puis cliquez sur Terminer.
5 Cliquez sur l'adresse URL du séminaire.
6 Identifiez-vous pour participer au séminaire en tant qu'utilisateur enregistré.
Si la salle du séminaire apparaît, le module fonctionne correctement.
Vérification du bon fonctionnement du module Evénements
Remarque : Adobe Connect Events 6 est une fonctionnalité optionnelle qui doit être activée dans votre licence.
1 Connectez-vous à Connect Enterprise Manager en tant qu'utilisateur membre du groupe Gestionnaire d'événements ou
du groupe Administrateurs.
2 Dans Connect Enterprise Manager, ouvrez l'onglet Evénements.
Si vous pouvez afficher et accéder à cet onglet, Connect Events fonctionne correctement.
Vérification de l'équilibrage de charge du cluster et du basculement des réunions
Lorsqu'une réunion commence, le serveur d'application affecte un hôte principal et un hôte de secours à la salle de réunion
en fonction de la charge rencontrée. Lorsque l'hôte principal s'arrête, les clients se reconnectent à l'hôte de secours.
Si un ordinateur d'un cluster s'arrête, l'équilibreur de charge achemine toutes les requêtes HTTP vers un ordinateur qui
fonctionne.
Dans la procédure suivante, le cluster contient deux ordinateurs, Ordinateur1 et Ordinateur2.
1 Démarrez Connect Enterprise Server sur les deux ordinateurs.
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
2 Connectez-vous à Connect Enterprise Manager depuis l'URL suivante :
http://[nomhôte]
Pour nomhôte, utilisez la valeur d'Hôte Connect Enterprise que vous avez saisie dans la Console de gestion des applications.
3 Sélectionnez l'onglet Réunions et cliquez sur le lien d'une réunion pour accéder à une salle de réunion.
Au besoin, créez une nouvelle réunion.
4 Arrêtez Connect Enterprise Server sur Ordinateur2.
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
Si le basculement de réunion a bien fonctionné, le témoin de connexion de la réunion doit être resté vert.
ADOBE CONNECT ENTERPRISE SERVER 6 50
Guide d'installation et de configuration
5 Dans Connect Enterprise Manager, cliquez sur un onglet ou un lien quelconque.
Si l'équilibreur de charge fonctionne, vous devez encore pouvoir envoyer des requêtes à Enterprise Manager et recevoir des
réponses.
Si le cluster contient plusieurs ordinateurs, testez cette procédure de démarrage-arrêt sur chacun d'eux.
Voir aussi
« Choix du déploiement de Connect Enterprise dans un cluster » à la page 13
Vérification de la réplication de contenu
Il est préférable de vérifier que le contenu chargé sur un serveur Connect Enterprise d'un cluster est bien répliqué sur les
autres ordinateurs du cluster. Dans la procédure suivante, le cluster contient deux ordinateurs sur lesquels est installé Adobe
Presenter, Ordinateur1 et Ordinateur2.
1 Démarrez Connect Enterprise Server sur Ordinateur1.
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect Meeting
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Démarrer Adobe Connect
Enterprise Server.
2 Arrêtez Connect Enterprise Server sur Ordinateur2.
a Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Enterprise
Server.
b Choisissez Démarrer > Tous les programmes > Adobe Connect Enterprise Server > Arrêter Adobe Connect Meeting
Server.
3 Connectez-vous à Connect Enterprise Manager depuis l'URL suivante :
http://[nomhôte]
Pour nomhôte, entrez la valeur d'Hôte Connect Enterprise que vous avez saisie dans la Console de gestion des applications.
4 Transférez une image JPEG ou un autre contenu dans Connect Enterprise Server sur l'Ordinateur1 :
• Pour ce faire, vous devez être membre du groupe Auteurs. (Si vous êtes Administrateur de compte, vous pouvez vous
ajouter vous-même au groupe Auteurs dans Connect Enterprise Manager.)
• Cliquez sur l'onglet Contenu.
• Cliquez sur Nouveau contenu et suivez les instructions qui s'affichent dans votre navigateur pour ajouter du contenu.
Lorsque le transfert de votre contenu test est terminé, la page Contenu utilisateurs s'ouvre et présente la liste des fichiers qui
vous appartenaient.
5 Cliquez sur le lien conduisant au contenu test que vous venez de transférer.
Une page d'informations sur les contenus contenant l'adresse URL qui permet d'afficher ce contenu apparaît.
6 Notez l'adresse URL pour l'utiliser à l'étape 10.
7 Cliquez sur l'URL.
8 Démarrez l'Ordinateur2, attendez que Connect Enterprise ait pleinement démarré, puis arrêtez l'Ordinateur1.
Si vous avez configuré un périphérique de stockage externe, il n'est pas nécessaire d'attendre que l'Ordinateur2 s'arrête ; le
contenu requis est copié depuis le périphérique externe.
9 Fermez la fenêtre du navigateur dans laquelle le contenu test est affiché.
10 Ouvrez une nouvelle fenêtre de navigateur et entrez l'URL permettant d'afficher votre contenu test.
ADOBE CONNECT ENTERPRISE SERVER 6 51
Guide d'installation et de configuration
Si ce contenu apparaît, la réplication vers l'Ordinateur2 fonctionne. Une fenêtre vide ou un message d'erreur signifie que la
réplication n'a pas fonctionné.
Voir aussi
« Choix du déploiement de Connect Enterprise dans un cluster » à la page 13
52
Chapitre 7 : Sécurisation de Connect
Enterprise
La sécurisation d'Adobe Connect Enterprise protège votre organisation contre les pertes de biens et les actes de
malveillance. Il est important de sécuriser l'infrastructure de votre organisation, Adobe Connect Enterprise Server et le
serveur de base de données utilisé par Connect Enterprise Server. Vous pouvez également choisir de configurer SSL afin de
sécuriser toutes les connexions à Connect Enterprise Server. Pour plus d'informations, visitez la page
www.adobe.com/go/connect_ssl_fr. Connect Enterprise prend également en charge l'infrastructure PKI. Pour plus
d'informations, consultez la section « Infrastructure de clé publique (PKI) » à la page 42.
Sécurisation de l'infrastructure
Sécurisation du réseau
Pour ses communications, Connect Enterprise Server s'appuie sur plusieurs services TCP/IP privés. Ces services ouvrent
plusieurs ports et canaux qui doivent être protégés des utilisateurs extérieurs. Connect Enterprise Server exige que vous
placiez les ports sensibles derrière un pare-feu. Le pare-feu doit prendre en charge l'inspection de paquets avec état (pas
seulement le filtrage des paquets). Une option du pare-feu doit permettre de « refuser tous les services par défaut à
l'exception des services autorisés explicitement ». Le pare-feu doit être au moins un pare-feu à double interface (au moins
deux interfaces réseau). Cette architecture permet d'éviter que des utilisateurs non autorisés ne contournent la sécurité du
pare-feu.
La solution la plus simple pour sécuriser Connect Enterprise consiste à bloquer tous les ports du serveur à l'exception des
ports 80, 1935 et 443. Un pare-feu matériel externe offre une couche de protection pour pallier les défectuosités du système
d'exploitation. Vous pouvez configurer plusieurs couches de pare-feux matériels pour former des zones protégées (DMZ).
Si votre service informatique applique scrupuleusement tous les patchs de sécurité publiés par Microsoft au serveur, il est
possible de configurer un pare-feu logiciel pour assurer une sécurité supplémentaire.
Accès Intranet
Si certains de vos utilisateurs doivent accéder à Connect Enterprise Server sur votre réseau intranet, il est préférable de
placer les serveurs Connect Enterprise et leur base de données sur un sous-réseau distinct, isolé par un pare-feu. Le segment
de réseau interne sur lequel est installé Connect Enterprise Server doit utiliser des adresses IP privées (10.0.0.0/8,
172.16.0.0/12 ou 192.168.0.0/16) afin qu'il soit encore plus difficile pour un attaquant éventuel d'acheminer le trafic vers
une adresse IP publique et depuis l'adresse IP réseau traduite en adresse IP interne. Pour plus d'information, voir la rubrique
RFC 1918. La configuration de ce pare-feu doit tenir compte de tous les ports de Connect Enterprise Server et de leur
paramétrage pour un trafic entrant ou sortant.
Accès Internet
Si certains de vos utilisateurs doivent accéder à Connect Enterprise Server par Internet, il est essentiel que vous isoliez les
serveurs Connect Enterprise d'Internet par un pare-feu. Si vous ne prenez pas les mesures nécessaires pour sécuriser vos
serveurs Connect Enterprise, vous exposez vos informations essentielles au vol et au piratage.
Sécurisation du serveur de base de données
Que vous hébergiez ou non votre base de données sur le même serveur que Connect Enterprise Server, vous devez la
protéger. Les ordinateurs hébergeant une base de données doivent être physiquement placés en un lieu protégé. Vous devez
prendre les précautions supplémentaires suivantes :
• Installez la base de données dans la zone sécurisée de l'intranet de votre organisation.
• Ne connectez jamais la base de données directement à Internet.
ADOBE CONNECT ENTERPRISE SERVER 6 53
Guide d'installation et de configuration
• Sauvegardez régulièrement toutes les données et stockez les copies dans un emplacement protégé hors-site.
• Installez les derniers patchs publiés pour votre serveur de base de données.
Pour plus d'informations sur la sécurisation de SQL Server 2000 et 2005 et du moteur de base de données intégré, consultez
le site Web relatif à la sécurité de Microsoft SQL.
Vous trouverez également une liste de procédures qui vous permettront de sécuriser votre base de données dans l'article de
Microsoft « 10 Steps to Help Secure SQL Server 2000 ».
Sécurisation de Connect Enterprise Server
Création de comptes de service
La création d'un compte de service pour Connect Enterprise vous permet d'exécuter Connect Enterprise de façon plus
sécurisée. Adobe recommande la création d'un compte de service Connect Enterprise Server et d'un compte de service
MSDE. Pour plus d'informations, consultez les articles de Microsoft « How to change the SQL Server or SQL Server Agent
service account without using SQL Enterprise Manager in SQL Server 2000 or SQL Server Configuration Manager in SQL
Server 2005 » et « The Services and Service Accounts Security and Planning Guide ».
Création d'un compte de service Connect Enterprise
1 Créez un compte local appelé ConnectService et ne comprenant aucun groupe par défaut.
2 Définissez les services Adobe Connect Enterprise Server, Flash Media Administration Server et Flash Media Server
(FMS) sur ce nouveau compte.
3 Définissez un « Contrôle total » pour la clé de registre suivante :
HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm
4 Définissez un « Contrôle total » sur les dossiers NTFS du chemin du dossier racine de Connect Enterprise (C:\breeze,
par défaut).
Les sous-dossiers et les fichiers doivent disposer des mêmes autorisations. Dans le cas de clusters, vous devez modifier le
chemin correspondant sur chaque nœud d'ordinateurs.
5 Définissez les droits de connexion suivants pour le compte ConnectService :
Ouvrir une session en tant que service—SeServiceLogonRight
Création d'un compte de service MSDE
1 Créez un compte local appelé ConnectSqlService et ne comprenant aucun groupe par défaut.
2 Remplacez le compte de service MSDE LocalSystem par ConnectSqlService.
3 Définissez un « Contrôle total » de ConnectSqlService pour les clés de registre suivantes :
HKEY_LOCAL_MACHINE\Software\Clients\Mail
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]
Pour les clusters, suivez cette procédure pour chaque nœud du cluster. L'autorisation Contrôle total s'applique à toutes les
clés enfants d'une instance de base de données nommée.
4 Définissez un « Contrôle total » de ConnectSqlService pour les dossiers de la base de données. Les sous-dossiers et les
fichiers doivent également disposer des mêmes autorisations. Dans le cas de clusters, vous devez modifier le chemin
correspondant sur chaque nœud d'ordinateurs.
5 Définissez les droits d'utilisateur suivants pour le service ConnectSqlService :
Agir comme faisant partie du système d'exploitation—SeTcbPrivilege Bypass traverse checking—SeChangeNotify
Verrouillage des pages en mémoire—SeLockMemory Ouvrir une session en tant que tâche—SeBatchLogonRight Ouvrir
une session en tant que service—SeServiceLogonRight Remplacer un jeton au niveau du processus—
SeAssignPrimaryTokenPrivilege
ADOBE CONNECT ENTERPRISE SERVER 6 54
Guide d'installation et de configuration
Sécurisation des installations à serveur unique
La procédure suivante résume le processus de configuration et de sécurisation de Connect Enterprise Server sur un
ordinateur unique. Elle part du principe que la base de données est installée sur le même ordinateur et que les utilisateurs
accéderont à Connect Enterprise par Internet.
1. Installez un pare-feu.
Si vous laissez les utilisateurs accéder à Connect Enterprise Server via Internet, le serveur est à la merci des pirates
informatiques. Un pare-feu vous permettra de bloquer l’accès au serveur et de contrôler les communications entre celui-ci
et Internet.
2. Configurez le pare-feu.
Après avoir installé votre pare-feu, configurez-le comme suit.
• Ports d’entrée (depuis Internet) : 80, 443, 1935.
• Ports de sortie (vers le serveur de messagerie) : 25.
• Utilisez uniquement le protocole TCP/IP.
La base de données étant située sur le même serveur que Connect Enterprise, il n'est pas nécessaire d'ouvrir le port 1434
sur le pare-feu.
3. Installez Connect Enterprise Server.
4. Vérifiez le bon fonctionnement des applications Connect Enterprise Server.
Après son installation, pensez à vérifier que Connect Enterprise Server fonctionne correctement depuis Internet et depuis
votre réseau local.
5. Testez le pare-feu.
Une fois que vous avez installé et configuré le pare-feu, vérifiez qu'il fonctionne correctement. Testez le pare-feu en tentant
d’utiliser les ports bloqués.
Voir aussi
« Vérification de votre installation » à la page 47
Sécurisation des clusters
Les systèmes de clusters (multi-serveurs) sont par nature plus complexes que les configurations à serveur unique. Un cluster
Connect Enterprise Server peut être situé dans un centre de données ou réparti géographiquement dans plusieurs centres
d'exploitation du réseau. Vous pouvez installer et configurer les serveurs qui hébergent Connect Enterprise Server dans
plusieurs sites et les synchroniser par l'intermédiaire d'une réplication de la base de données.
Remarque : Les clusters doivent utiliser Microsoft SQL Server, pas le moteur de base de données intégré.
Voici quelques suggestions essentielles pour la sécurisation des clusters.
Réseaux privés La solution la plus simple pour les clusters situés dans le même site consiste à créer un sous-réseau
supplémentaire pour le système Connect Enterprise. Cette approche offre un haut niveau de sécurité.
Pare-feux logiciels locaux Pour les serveurs Connect Enterprise situés dans un cluster mais partageant un réseau public
avec d'autres serveurs, un pare-feu logiciel installé sur chaque serveur individuel peut être approprié.
Systèmes VPN Dans les installations multi-serveurs où plusieurs ordinateurs hébergeant Connect Enterprise Server sont
situés dans des sites différents, vous pouvez envisager d'utiliser un canal crypté pour communiquer avec les serveurs
distants. De nombreux fournisseurs proposent des technologies de VPN permettant de sécuriser les communications avec
les serveurs distants. Si le trafic des données doit être crypté, Connect Enterprise s'appuie sur cette sécurité externe.
ADOBE CONNECT ENTERPRISE SERVER 6 55
Guide d'installation et de configuration
Ressources et conseils en matière de sécurité
Recommandations en matière de sécurité
La liste de vérification suivante présente des recommandations qui vous aideront à sécuriser votre système Connect
Enterprise Server.
Protection du trafic réseau par SSL Pour plus d'informations, visitez la page www.adobe.com/go/connect_ssl_fr.
Exécution des services nécessaires uniquement N’exécutez pas d’applications, telles qu’un contrôleur de domaine, un
serveur Web ou un serveur FTP, sur le même ordinateur que Connect Enterprise. En réduisant le nombre d’applications et
de services exécutés sur l’ordinateur qui héberge Connect Enterprise Server, vous limiterez les risques que ce serveur soit
attaqué via les failles de sécurité d’une autre application.
Mise à jour de la sécurité du système d'exploitation Vérifiez régulièrement la publication de mises à jour critiques
corrigeant des failles de sécurité et appliquez les patchs requis. Un pare-feu permet d’éliminer certains de ces problèmes de
sécurité. De façon générale, il est préférable d'appliquer à vos serveurs tous les patchs de sécurité publiés et approuvés par
Microsoft et les fournisseurs des autres plates-formes concernées.
Sécurisation des systèmes hôtes Si vous stockez des informations « sensibles » sur vos serveurs, veillez à la protection
physique de vos systèmes. Connect Enterprise Server dépend de la sécurisation de l’ordinateur hôte. Ce dernier doit donc
être protégé contre les intrusions s’il contient des données personnelles et confidentielles. Connect Enterprise Server est
conçu pour tirer parti des fonctionnalités natives de l’environnement, telles que le cryptage du système de fichiers.
Utilisation de mots de passe renforcés Les utilisateurs Connect Enterprise sont protégés par des mots de passe. Il est
recommandé que tous les utilisateurs, en particulier les administrateurs, choisissent des mots de passe difficiles à décrypter
pour mieux protéger leurs données. Les administrateurs de Connect Enterprise peuvent définir des stratégies de mot de
passe et de connexion dans le gestionnaire Connect Enterprise Manager. Les installations Connect Enterprise Server
utilisent souvent Microsoft SQL Server, qui requiert également une protection par des mots de passe difficiles à décrypter.
Exécution régulière d'audits de la sécurité Il est recommandé d’effectuer périodiquement des audits des systèmes
informatiques pour vérifier que toutes les mesures de sécurité prises fonctionnent comme prévu. Vous pouvez par exemple
tester un pare-feu à l'aide d'un scanner de ports.
Références et ressources sur la sécurisation
Les ressources suivantes peuvent vous aider à sécuriser vos serveurs.
Sécurisation du réseau L'Institut SANS (System Administration, Networking, and Security) est une organisation de
coopération à vocation de recherche et de formation, constituée d’administrateurs système, de professionnels de la sécurité
et d'administrateurs réseau. Cet institut propose des cours sur la sécurisation des réseaux, ainsi qu’une certification en
sécurité réseau.
Sécurisation de SQL Server La page relative aux ressources de sécurité Microsoft SQL du site Web de Microsoft fournit des
informations sur la sécurisation de SQL Server 2000. Ces informations s’appliquent également au moteur de base de
données intégré installé avec Connect Enterprise.
Outils NMap est une puissante application de scanner qui signale tous les ports ouverts sur un ordinateur. Il est disponible
gratuitement au titre de la licence publique GNU (GPL).
Remarque : L’efficacité de toute mesure de sécurité dépend de nombreux facteurs, tels que les fonctions de sécurité assurées par
le serveur et les logiciels de sécurité que vous avez installés. L'application Connect Enterprise Server n'est pas conçue pour
assurer la sécurité de votre serveur ou des informations qu'il contient. Pour plus d'informations, consultez le Dédit de garantie
énoncé dans le CLUF (Contrat de Licence d’Utilisateur Final) qui accompagne Connect Enterprise Server.
56
Index
A
Acrobat Connect Add-in Voir Adobe
Acrobat Connect Add-in
Adobe Connect Events, vérification
de l'installation 49
BIG-IP, routeur 42
BREEZESESSION, cookie 39, 44
Active Directory 27
Adobe Connect Training,
vérification de l'installation 48
Add-in, extension Voir Adobe
Acrobat Connect Add-in
Adobe Presenter, vérification de
l'installation 48
C
CA (autorité de certification) 42, 43
Administrateur de compte,
création 19
Apache 39
Cache, configuration 19
Assistance technique 3
Certificat client 42
Administrateur, création 19
Authentification
Certificats
Adobe Acrobat Connect Add-in
hébergement 1, 45
PKI 42
Adobe Acrobat Connect Enterprise
Manager
stratégie de connexion 41
vérification de la connectivité 47
Adobe Acrobat Connect
Professional, vérification de
l'installation 48
Adobe Acrobat Connect Professional
Seminars, vérification de
l'installation 49
Adobe Connect Edge Server
à propos de 15
démarrage et arrêt 22
en-tête HTTP 7, 38
NTLM 38, 40
PKI 42, 44
présentation 38
certificats numériques
Authentification d'en-tête HTTP
authentification unique 38
Authentification des en-têtes HTTP
à propos de 7, 38
PKI 42, 44
Authentification NTLM (NT LAN
Manager)
chemins de mise à niveau 7
configuration avec la Console de
gestion des applications 18
équilibrage de charge 25, 49
ports 5, 25
sécurisation 54
stratégie de connexion 41
serveurs Edge 1
Authentification unique
stratégie de connexion 41
authentification unique
présentation 38
Autorité de certification 42, 43
Comptes de service 53
Configuration logicielle requise
ordinateur hôte 5
Configuration matérielle requise
Connect Enterprise Server 4
Configuration requise
Connect Enterprise Server 4
PKI 42
Adobe Connect Enterprise Server
administrateur de compte 19
déploiement de Connect
Enterprise Server 24
configuration 40
solutions prises en charge 7
mise en cluster 1
déploiement 13
réplication de contenu 50
équilibrage de charge 26
mappages de l'hôte 27
Voir aussi certificats
Clusters
à propos de 38
authentification 38
installation 21
numériques 42
Certificats numériques 42
déploiement 15, 25
fichier de licence 22
client 1, 42
B
Basculement, vérification 50
Base de données
à propos des 11
configuration logicielle requise 5
choix 14
configuration matérielle requise 4
cluster 24
connectivité de la base de données,
vérification 47
configuration 18, 25
Connect Add-in, extension Voir
Adobe Acrobat Connect Add-in
Connect Edge Server Voir Adobe
Connect Edge Server
Connect Enterprise Manager. Voir
Adobe Acrobat Connect
Enterprise Manager
Connect Enterprise Server Voir
Adobe Connect Enterprise
Server
démarrage et arrêt 20
configurations de serveur prises en
charge 6
déploiement 24
intégrée, installation 17
désinstallation 21
mise à niveau 8
fichier de licence 19
ports 5
Flash Media Server 10
sauvegarde 9, 52
installation 17
sécurité 52
Connect Training, vérification de
l'installation 48
intégration du service
d'annuaire 27
SQL Server 24
Console de gestion des applications
intégration LDAP 29
mise en cluster 13, 24
service 20
vérification de sa connectivité 47
Base de données intégrée Voir Base
de données
Connect Events, vérification de
l'installation 49
Connect Professional, vérification de
l'installation 48
onglet Créer un administrateur 19
onglet Paramètres de la base de
données 18, 25
onglet Paramètres de licence 19
INDEX 57
onglet Paramètres du serveur 19,
25
FCS_EDGE_REG_INTERVAL,
paramètre 26
onglet Paramètres du service
d'annuaire 29
FCS_EDGE_REGISTER_HOST,
paramètre 26
Paramètres du stockage partagé 35
Fichier custom.ini
Paramètres LDAP 29
présentation 18
Console de gestion Voir Console de
gestion des applications
Contenu
mise en cache, configuration 19
périphériques de stockage pris en
charge 7
stockage partagé 1, 19, 35
Créer un administrateur, onglet 19
custom.ini, fichier
paramètre
HTTP_AUTH_HEADER 38
authentification d'en-tête
HTTP 40
paramètre NTLM_DOMAIN 40
paramètres de configuration du
serveur Edge 26
Fichier de licence
Démarrage et arrêt de Connect Edge
Server 20
Démarrage et arrêt de Connect
Enterprise Server 20
Démarrer, menu 20
Dépannage 2
Désinstallation 21
DMZ (zone démilitarisée) 52
custom.ini Voir Fichier custom.ini
licence 19, 22
Filtres
Java 38, 40
Voir aussi Adobe Connect
Enterprise Server
Flash Media Server (FMS), service 20
Flash Media Server Administration
Server, service 20
Flash Player 45
flux de données 11
FMS, service 20
Formation, vérification de
l'installation 48
Enterprise Manager. Voir Adobe
Acrobat Connect Enterprise
Manager
Groupes, LDAP 28, 31
Equilibrage de charge
H
HTTP
Evénements, vérification de
l'installation 49
F
F5
iRule 44
routeur BIG-IP 42
FCS.HTTPCACHE_BREEZE_SERV
ER_NORMAL_PORT,
paramètre 26
attribut 28
authentification unique 38
gestion des mots de passe 32
Fichiers
G
Gestion de la mémoire Voir Contenu
vérification 49
L
LDAP
filtrage 29
E
eDirectory 27
serveurs Edge 26
serveur d'application 10
Journaux, synchronisation 33
Connect Enterprise Server 19
Flash Media Server 10
DEFAULT_FCS_HOSTPORT,
paramètre 26
filtre 38, 40
Connect Edge Server 22
LDAP 29
D
J
Java
port 19
HTTP Voir HTTP
HTTP_AUTH_HEADER,
paramètre 38
groupes 31
importation d'utilisateurs et de
groupes 28
importation de branches 28
intégration du service
d'annuaire 27
intégration PKI 42
mappage du profil utilisateur 30
pagination des requêtes 1
sécuriser 1, 35
serveurs d'annuaire pris en
charge 7
stratégie de mot de passe 32
structure d'annuaire 28
suppression de stratégie 32
synchronisation 32, 33
LDAPS 1, 35
Ligne de commande, démarrage et
arrêt des services depuis 20
M
Manager, stratégies de connexion 41
Mappage des profils utilisateur 30
Mappages de l'hôte 19, 25, 27
Mappages, hôte 19, 25, 27
Microsoft Active Directory 27
Microsoft SQL Server 5, 24
Microsoft Windows Server 5
Mise à niveau
I
IBM Directory Server 27
base de données 8
Infrastructure de clé publique (PKI)
Voir PKI
information des utilisateurs 9
Installation
Connect Edge Server 21
chemins 7
sauvegarde de la base de données 9
sauvegarde des fichiers 9
FCS_EDGE_CLUSTER_ID,
paramètre 26
Connect Enterprise Server 17
Moteur de base de données Microsoft
(MSDE) Voir Base de données
vérification 47
Mots de passe
FCS_EDGE_EXPIRY_TIME,
paramètre 26
Intégration du service d'annuaire
Voir LDAP
FCS_EDGE_HOST, paramètre 26
iRule 44
FCS_EDGE_PASSWORD,
paramètre 26
gestion (LDAP) 32
renforcés 55
stratégie (LDAP) 32
MSDE Voir Base de données
INDEX 58
N
NAS, périphérique 35
Netscape, serveur 27
RTMPS 11
SMTP 5, 19
protocoles
NMap, outil 55
Nom de domaine pleinement qualifié
(FQDN) 19, 25, 26
R
Ressources de sécurité 55
Nom unique 28
Réunion Voir Adobe Acrobat
Connect Professional
Notifications électroniques 47
Notifications électroniques,
vérification 47
Routeur F5 42
T
Tableau blanc, tampons
personnalisés 1, 46
Tampons personnalisés, tableau
blanc 1, 46
Tampons, tableau blanc 1, 46
U
Utilisateurs et groupes, LDAP 28
Nouveautés 1
RTMP (real-time messaging
protocol) 5, 11
Novell eDirectory 27
RTMP Voir RTMP
W
Windows Server 5
NTLM_DOMAIN, paramètre 40
S
SAN, périphérique 35
X
X.509, standard 42
O
One Directory Server 27
Sécurité
NTLM (Gestionnaire NT LAN) 7
OpenLDAP 27
clusters 54
comptes de service 53
installation à serveur unique 54
P
Paramètres de la base de données,
onglet 25
liste de vérification 55
PKI 1, 42
réseau 52
Paramètres de licence, onglet 19
Sécurité du réseau 52
Paramètres du serveur, onglet 19
Séminaires, vérification de
l'installation 49
Paramètres du service d'annuaire,
onglet 29
Serveur d'application 10
Paramètres LDAP 29
Serveur de réunions 10
Pare-feux, configuration 52, 54
Serveur Edge Voir Adobe Connect
Edge Server
PKI
configuration requise 42
Serveurs d'annuaire pris en charge 7
implémentation de référence 42
Serveurs Web 5, 39
présentation 1, 42
Service, comptes 53
Ports
Services, fenêtre 20, 22
base de données 18
session, paramètre 39
HTTP 19
SMTP
liste 5
outil de scanner 55
paramètres 19
présentation 5
protection 52
SMTP Voir SMTP
pour un cluster Connect
Enterprise 25
SQL Server 5, 24
Stockage partagé
Présentation technique 10
configuration 36
Présentation technique d'Adobe
Connect Enterprise Server 10
paramètre du serveur 19
Presenter, vérification de
l'installation 48
présentation 1, 35
Stockage partagé Voir Contenu
Profils, utilisateurs et groupes
LDAP 30
Stratégies de connexion 41, 43
Protocoles
Support technique 3
Sun One Directory Server 27
HTTP 11, 19
Synchronisation 33
HTTPS 11
Système d'exploitation 64 bits 1
LDAP 7, 27
Systèmes d'exploitation
LDAPS 35
64 bits 1
RTMP 11
sécurité 55