Écrans d’exécution du programme d’installation - 24.1

Guide d’installation d’Automate Evolve
Product type
Logiciels
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Evolve
Version
24.1
ft:locale
fr-FR
Product name
Automate Evolve
ft:title
Guide d’installation d’Automate Evolve
Copyright
2024
First publish date
2018
ft:lastEdition
2024-09-06
ft:lastPublication
2024-09-06T16:08:58.460000

Au cours de l’installation, vous allez vous déplacer dans les écrans indiqués ci-dessous. Le panneau latéral de chaque écran comprend les informations correspondant à l’écran sur lequel vous travaillez.

  • Bienvenue
  • Conditions générales
  • Contrôle de préinstallation
  • Fonctionnalités Windows
  • Liste de contrôle de configuration
  • Batterie de serveurs
  • Base de données
  • Authentification de l’utilisateur
  • Site Web
  • Pool d’applications
  • Installation
  • Terminer

L’écran Bienvenue contient le nom et la version du produit et les liens vers la configuration requise, le site Web Precisely et le support client.

Si vous désirez arrêter installation, cliquez sur Annuler. Cliquez sur Suivant pour continuer.

L’écran Conditions générales vous permet d’accepter ou de refuser les conditions générales et vous pouvez imprimer la page.

Remarque : les paramètres de sécurité par défaut d'IE 11 sur les serveurs Windows bloquent les scripts nécessaires au fonctionnement de l'URL Configuration système requise.

Pour que le lien fonctionne correctement, ajoutez les entrées suivantes dans la liste des sites de confiance d'IE 11 :

L’écran Contrôle de préinstallation indique la disponibilité des applications, des services et des environnements requis.

Pour le programme d’installation de Studio Manager Server, les contrôles de préinstallation confirment ce qui suit :

  • Système d’exploitation - Microsoft Windows Server 2016 ou 2019
  • PowerShell 5.1 ou supérieur
  • Microsoft .Net 4.8.x
  • IIS 10.0 ou version ultérieure
Remarque : Nous avons supprimé la vérification stricte pour SAP GUI. Si SAP GUI n’est pas installé, vous verrez le message suivant sur l’écran des prérequis : « Une version prise en charge de SAP GUI est nécessaire pour l’exécution de script côté serveur, telle que l’exécution planifiée de formulaire serveur ou Web. Elle n’est pas obligatoire pour l’installation. ».

S’ils ne sont pas déjà installés, les composants redistribuables Microsoft Visual C++ 2008, 2010, 2013, 2015 et 2019 sont automatiquement installés.

Si les conditions n’ont pas été réunies, le statut de chaque condition est indiqué et Suivant est désactivé. Cliquez sur Retour pour revenir à l’écran Conditions générales. Si vous désirez arrêter l’installation, cliquez sur

Annuler. Quand toutes les conditions ont été réunies, cliquez sur Suivant pour continuer.

L’écran Fonctions Windows indique les fonctions Windows activées avec l’installation comme indiqué ci-dessous.

Fonctionnalités .NET Framework 4.5

  • ASP.NET 4.5
Fonctionnalités du serveur MSMQ
  • Noyau du serveur MSMQ
  • Intégration de services de domaine Active Directory MSMQ
Fonctionnalités d’IIS
  • Outils de gestion Web
    • Console de gestion IIS
    • Scripts et outils de gestion ISS
    • Services de gestion IIS
  • Services World Wide Web
  • Fonctionnalités de développement d’applications
    • Extensibilité .NET 4.5
    • Initialisation d’application
    • ASP.NET 4.5
    • Extensions ISAPI
    • Filtres ISAPI
  • Fonctions HTTP communes
    • Document par défaut
    • Consultation de répertoire
    • Erreurs HTTP
    • Redirection HTTP
    • Contenu statique
  • Intégrité et diagnostics
    • Journalisation personnalisée
    • Journalisation HTTP
    • Outils de journalisation
    • Journalisation ODBC
    • Observateur de demande
    • Traçage
  • Fonctionnalités de performance
    • Compression du contenu dynamique
    • Compression du contenu statique
  • Sécurité
    • Filtrage des demandes
    • Authentification Windows

Cliquez sur Retour pour revenir à l’écran Contrôles de préinstallation. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquez sur Suivant pour

pour continuer.

L’écran Liste de contrôle de configuration indique les informations restantes requises pour que l’installation aboutisse :

  • Accès avec connexion unique
  • Une nouvelle batterie ou une batterie existante
  • URL Evolve
  • Compte de pool d’applications
  • Serveur de base de données
  • Nom de la base de données
  • Authentification de la base de données
  • Emplacement d’installation

Cliquez sur Précédent pour revenir à l'écran Fonctions Windows. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquer

Suivant pour continuer.

L’écran Batterie de serveurs définit la batterie de serveurs et vous donne le choix entre un type de connexion de nouvelle batterie et de batterie existante.

Définition : une batterie de serveurs est un ensemble de deux ou de plusieurs serveurs partageant les données de configuration.

  • Si vous désirez créer une configuration NLB, connectez-vous à une base de données existante ou connectez-vous à une base de données de secours, cliquez sur Oui.
  • Pour créer une batterie de serveurs, cliquez sur Non. Une nouvelle base de données est créée au cours de l'installation.

    Cliquez sur Retour pour revenir à l’écran Liste de contrôle de configuration. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquez sur Suivant pour continuer.

    L’écran Base de données demande le nom et le serveur de la base de données en plus des informations liées au compte.

    Fournissez les informations du compte suivantes pour l’authentification de la base de données :

    Authentification Windows : pour l’utilisateur exécutant le module d’installation

    SQL Server : nom de l’utilisateur et mot de passe avec accès au serveur

    Authentification Windows

    Par défaut, le mode d’authentification est défini sur Authentification Windows et le nom d’utilisateur et le mot de passe sont désactivés.

    Champs requis
    • Le serveur et le nom de la base de données sont requis si le mode d’authentification est défini sur Authentification Windows.
    • Le serveur et le nom de la base de données, le nom d’utilisateur et le mot de passe sont requis si le mode d’authentification est défini sur SQL Server.

      Remarque : SQL Server 2017 et les versions supérieures sont pris en charge.

      Une connexion à la base de données SQL Server peut être créée avec :

    • nom de la machine
    • hôte local
    • Utilisez un point « . » (dot) pour indiquer la machine en cours d’utilisation

La base de données Cloud inclut des méthodes pour créer une connexion de base de données SQL Server.

Nous ne prenons pas en charge l’hôte local et dot. Si vous désirez utiliser « . » ou l’hôte local, tous les produits doivent être installés sur la même machine, sachez que Studio Manager Server, le pool d’applications, le site Web et les services Worker peuvent être impactés.

  • Quand vous cliquez sur Suivant, le programme d’installation valide les informations que vous fournissez. Si la validation échoue, un message d’erreur descriptif s’affichera.
Validations possibles
Les champs Serveur de la base de données et Nom de la base de données doivent être renseignés.
Les champs Nom d’utilisateur et Mot de passe doivent être renseignés pour l’authentification SQL Server.
Les informations du serveur de base de données doivent être valides et peuvent contenir le numéro de port de base de données avec une syntaxe valide. Généralement séparés par une virgule (<SERVER_NAME>,1234)
Pour une configuration Batterie de serveurs existante, le nom de la base de données doit déjà être utilisé.
Pour une configuration Batterie de serveurs existante, la base de données doit être de la même version que le programme d’installation.
Pour une configuration Nouvelle batterie de serveurs, le nom de la base de données doit être nouveau (ne pas être déjà utilisé).
Pour le mode d’authentification Server SQL, les informations d’identification fournies doivent être correctes.

L’utilisateur connecté (l’utilisateur d’installation) doit avoir le rôle Administrateur de sécurité et Créateur de base de données dans serveur SQL. Avec une configuration de batterie de serveurs existante , l’utilisateur connecté doit également avoir le rôle

Propriétaire de base de données sur le serveur de base de données
L’utilisateur connecté peut sélectionner le mode d’authentification (Windows ou SQL) pour configurer une connectivité d’application avec la base de données et la base de données d’application.

Quand votre rôle est « supérieur » au rôle Propriétaire de la base de données pour les mises à niveau, ajoutez WFE, Modifier, Réparer ou d'autres processus. Quand votre rôle est « supérieur » au rôle Créateur pour une nouvelle installation, le programme d’installation ne recherche pas de

rôles « inférieurs » comme Propriétaire de base de données.
La base de données SQL Server prend désormais en charge AWS RDS (SQL Server 2017 et version ultérieure).

Les noms de la base de données allant jusqu’à 120 caractères sont pris en charge. Délai d’attente accru et paramètre supplémentaire pour l’exécution DacPac : Timeout (/TargetConnectionString:"Server=CHA- EN-

VST602\SQLEXPRESS;Database=WSEvolveDB;Trusted_Connection=Yes;Connection Timeout=600" and

/p:CommandTimeout=600)

Prise en charge de l'instance gérée Azure SQL.

Remarque :

Le jeu de caractères ci-dessous est restreint pour les champs correspondants. Une erreur est renvoyée si un jeu de caractères restreint est utilisé.

  • Nom de la base de données - " ' * ? ;

Message d'erreur - " ' * ? ; les caractères ne sont pas autorisés. Fournissez un nom de base de données valide. 

  • Serveur de base de données- " ' * ? ;

Message d'erreur - " ' * ? ; les caractères ne sont pas autorisés. Fournissez un nom de serveur SQL valide. 

  • Nom d'utilisateur - " ‘ ;

Message d'erreur - " ' * ? ; les caractères ne sont pas autorisés. Fournissez un nom d'utilisateur valide. 

  • Mot de passe - " ‘ ;

Message d'erreur - " ' * ? ; les caractères ne sont pas autorisés. Fournissez un mot de passe utilisateur valide. 

Une base de données sera créée dans une configuration Nouvelle batterie de serveurs. Avec une configuration Batterie de serveurs existante, aucun changement ne sera apporté au schéma de la base de données, mais les autres modifications seront configurées – les modifications telles que les autorisations d’utilisateur et les rôles de base de données.

Les propriétés de croissance du fichier sont définies à 2 Go pour la base de données et les fichiers de journalisation de la base de données.

Informations sur la base de données et sur l’authentification de l’utilisateur

Pour les instances gérées Azure SQL et AWS RDS, nous utilisons uniquement l'authentification SQL et l'authentification Windows n'est pas prise en charge. Pour la configuration de la base de données d'applications, l'utilisateur doit avoir les rôles Créateur de base de données et administrateur de sécurité.

Modèle de récupération de la base de données :

Remarque : le programme d’installation 20.2 est défini sur Simple. Si vous effectuez une mise à niveau, cela restera un « modèle de récupération complète » (à compter de la version 20.0). Nous recommandons que suite à la mise à niveau, vous définissiez le programme d’installation sur Simple.

Cliquez sur Précédent pour revenir à l’écran Batterie de serveurs. Pour arrêter l’installation, cliquez sur Annuler. Cliquez sur Suivant pour continuer.

Un message d’erreur indique que l’utilisateur n’est pas autorisé.

Sur l’écran Authentification de l’utilisateur, sélectionnez le compte pour configurer l’authentification de l’application - sélectionnez Authentification Windows, Authentification SAML ou OAuth 2.0. (OAuth est un protocole ou un framework d’authentification libre qui donne aux applications la possibilité de bénéficier d’accès désigné sécurisé).

Si vous sélectionnez Authentification Windows, la fonctionnalité de sécurité de l’authentification Windows dans IIS est activée. Si vous sélectionnez Authentification SAML, aucun changement n’est effectué.

Cliquez sur Retour pour revenir à l’écran Base de données. Si vous désirez arrêter l’installation, cliquez sur Annuler. Pour poursuivre, cliquez sur Suivant. L’écran Site Web vous permet d’indiquer quand et comment vous déployez l’application. Le site Web sera déployé et configuré conformément aux informations que vous avez fournies dans cet écran - vous sélectionnez le nom du site Web, le mode sécurisé ou non sécurisé, l’IP, le port et le nom d’hôte. Pour le mode sécurisé, vous devez également sélectionner le certificat SSL.

Si les informations du certificat SSL sont extraites quand cet écran est chargé, et si un nouveau certificat est ajouté et revenez vers l’écran Site Web.

Quand vous cliquez sur Suivant, le programme d’installation valide les informations que vous fournissez. Si la validation échoue, vous recevrez un message d’erreur.

Validations possibles
  • Les champs Nom du site Web, Numéro de port et Nom d’hôte doivent être renseignés.
  • Avec une adresse https, vous devez sélectionner le certificat SSL.
  • Le numéro de port doit inclure uniquement des valeurs numériques.
  • Le nom du site Web et les liaisons de site Web (la combinaison de l’adresse IP, du port et de l’hôte)

ne peut pas être déjà utilisée.

  1. Si vous utilisez un port d’ores et déjà utilisé par les autres services dans le système (et non par IIS), les validations seront correctement effectuées et l’installation peut être achevée avec ce numéro de port. Vous pouvez, néanmoins parcourir le site ultérieurement. Le programme d’installation offre une liste de numéro de poste occupé dans les journaux.
  2. Lors de la première installation de Studio Manager sur la machine, le nom d'hôte par défaut sera le nom de la machine. Il est recommandé à l'utilisateur de valider le nom d'hôte avant de procéder à l'installation.

    Le nom d'hôte est modifié dans les cas suivants :

    1. Si l'utilisateur choisit le protocole https à partir de http
    2. l'utilisateur spécifie le nom d'hôte manuellement

La sécurité des certificats de l'API Gateway sera prise en charge pour l'installation HTTPS, mais pas pour l'installation HTTP ou le déchargement SSL.

Cliquez sur Retour pour revenir à l’écran Authentification de l’utilisateur. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquer

Suivant pour continuer.

Sur l’écran Pool d’applications, entrez le nom et l’identité du pool d’applications. Vous pouvez sélectionner l’un des comptes suivants pour l’identité du pool d’applications :

Compte intégré : Identité du pool d’applications ou Service réseau
  • Compte client : indiquez le nom d’utilisateur (domaine\id utilisateur) et mot de passe.

    Le programme d’installation valide les informations d’identification dans un répertoire temporaire « TempDir ». Si les informations d’identification sont validées, le programme d’installation

    enregistre les informations dans le fichier journal (par exemple : "Returning LASTEXITCODE : 0").

    En cas d’échec de la validation des informations d’identification, le programme d’installation consigne les informations comme suit :

    • wsx\Testuser123 : il n’y a pas d’association entre les noms de compte et les ID de sécurité.
    • “Returning LASTEXITCODE: 1332” dans le fichier journal. Le programme d’installation affiche un message tel que :
Erreur : nom d’utilisateur et mot de passe non valides.

Les caractères spéciaux sont pris en charge dans le nom d’utilisateur et le mot de passe.

Si l'option Compte de service géré de groupe est sélectionnée, le nom d'utilisateur doit être du type domain\account$ (le dernier caractère doit être $).

La vérification de l'authentification du compte de service géré de groupe sera ignorée

Remarque : le compte de service géré de groupe doit être configuré sur la machine d'installation. Lors de l'installation d'Evolve/Worker, si le compte géré de groupe est utilisé en tant qu'utilisateur de pool d'applications, le programme d'installation ne validera pas le compte ; le client doit donc spécifier une valeur correcte et valide.

Quand vous cliquez sur Suivant, le programme d’installation valide les informations que vous fournissez. Si la validation échoue, vous recevrez un message d’erreur.

Validations
  • Le champ Nom du pool d’applications doit être renseigné.
  • Un nom de pool d’applications existant ne peut pas être utilisé.
  • Les champs Nom d’utilisateur et Mot de passe doivent être renseignés pour un compte personnalisé.
  • Les informations d’identification doivent être valides avec un compte personnalisé.

Les modifications suivantes sont effectuées au cours de l’installation, conformément aux paramètres du pool d’applications que vous indiquez. L’utilisateur Identité du pool d’applications reçoit les rôles et les autorisations de base de données suivantes :

  • Rôle d’accès WSDB -- CONNEXION, SELECTION, EXECUTION, SUPPRESSION, INSERTION, MISE A JOUR, CREATION DE VUE, MODIFICATION

MODIFICATION DE SCHEMA, AFFICHAGE DE LA DEFINITION DE LA CLE DE CHIFFREMENT D'UNE COLONNE, AFFICHAGE DE LA DEFINITION DE LA CLE PRINCIPALE

DEFINITION, AFFICHAGE DE L'ETAT DE LA BASE DE DONNEES autorisations sur la base de données de l'application

  • WSDBReportRole : autorisation de SÉLECTION, D’AFFICHAGE DE DÉFINITION DE CLÉ DE CHIFFREMENT D’UNE COLONNE, D’AFFICHAGE DE LA DÉFINITION DE LA CLÉ PRINCIPALE D’UNE COLONNE dans la base de données des rapports

L’utilisateur Identité de pool d’applications est ajouté au schéma par défaut du propriétaire de la base de données. Les droits Autoriser les accès (ReceiveMessage, PeekMessage, ReceiveJournalMessage, GetQueueProperties, SetQueueProperties, GetQueuePermissions, ChangeQueuePermissions, TakeQueueOwnership, WriteMessage) sur MSMQ, et les droits de contrôle total sur les files d’attente privées avec Winshuttle Studio Manager sont indiqués comme suit :

  1. Si SERVICE RÉSEAU est sélectionné, le compte SERVICE RÉSEAU recevra les droits sur MSMQ.
  2. Si Identité du pool d’applications est sélectionné, le pool d’applications ISS\<Nom du pool d’applications> recevra les droits sur MSMQ.
  3. Si Compte personnalisé est sélectionné, le compte personnalisé recevra les droits sur MSMQ.

Cliquez sur Retour pour revenir à l’écran Site Web. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquez sur Suivant pour continuer.

Sur l’écran Installation, désignez le répertoire de destination pour l’installation. Vous pouvez utiliser le chemin par défaut fourni ou cliquer sur Parcourir pour sélectionner un chemin différent.

Le dossier Studio Manager Server reçoit les autorisations de Lecture pour « IIS_IUSRS » – groupe de machine local. Le dossier Studio Manager Server reçoit les autorisations de Lecture pour « IUSR » – groupe de machine local.

  • Lecture et exécution
  • Liste du contenu du dossier
  • Lire

Remarque : un message d'avertissement s'affiche si le répertoire d'installation spécifié n'est pas vide lors de la première installation. Il est recommandé à l'utilisateur de spécifier un répertoire vide et de procéder ensuite à l'installation.

Cliquez sur Retour pour revenir à l’écran Pool d’applications. Si vous désirez arrêter l’installation, cliquez sur Annuler. Cliquez sur Suivant.

pour continuer.

Cliquez sur Précédent pour revenir à l’écran Pool d’applications. Si vous désirez arrêter l’installation, cliquez sur Annuler. Pour poursuivre, cliquez sur Suivant.

Le chemin de post-destination de l’écran Installation inclut les informations que vous avez fournies. Vous pouvez vérifier que toutes les configurations sont correctes.

L’écran d’installation affiche le statut actuel, comme dans l’exemple ci-dessous

L’écran Terminer indique une que l’installation a été correctement effectuée et inclut les configurations. Pour lancer le site, cochez la case et cliquez sur Terminer.

  1. Si vous effectuez une nouvelle installation du serveur et s’il y a des clés pour les entrées SAP GUI, le programme d’installation définit ces clés sur zéro. Si les clés des entrées de SAP GUI n’existent pas, le programme d’installation établie de nouvelles clés avec une valeur par défaut de zéro.

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI Front\SAP Frontend Server\Security

    - Key: Security Level

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI

    ComputerKEY_LOCAL_MACHINEOFTWAREAPAPGUI

    - StartSAPLogon

    • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\NoInteractiveServices - Key: NoInteractiveServices

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI\DelegationMode

    -DelegationMode

  2. Si Studio Manager et Studio Manager Worker sont installés sur la même machine, les entrées suivantes du registre de SAP GUI seront réinitialisées à chaque nouvelle installation ou à chaque réparation.
    • SecurityLevel
    • StartSAPLogon
    • NoInteractiveServices
    • DelegationMode

Chargement du fichier de métadonnées XML pour l’authentification SAML :

Les utilisateurs peuvent désormais charger un fichier de métadonnées XML contenant les informations d’authentification SSO pendant la configuration, ce qui réduit les erreurs de configuration manuelle et simplifie le processus.

Sur l’assistant Type d’authentification : SAML, vous pouvez sélectionner le fichier ou fournir l’URL des métadonnées, et les informations d’authentification du fournisseur SAML en seront extraites directement.

Système de spécification de gestion des identités inter-domaines (SCIM)

  • La spécification SCIM (System for Cross-domain Identity Management, système de gestion des identités inter-domaines) est une norme ouverte conçue pour gérer les informations d’identité des utilisateurs.
  • Elle offre une API de gestion des utilisateurs pour permettre le provisionnement automatique des utilisateurs et des groupes entre votre application et le prestataire d’identités.
  • SCIM est une norme qui définit des plans et des protocoles pour la gestion des identités
  • Schéma
    • Utilisateurs
    • Nombre d'applications
  • Protocole
    • REST
    • CRUD + Search + Discovery + Bulk
  1. Les utilisateurs peuvent sélectionner SCIM pour la configuration de consultation sur la première page après l’installation et fournir un point de terminaison de serveur SCIM ou de l’API SCIM Rest, ainsi qu’un secret client (jeton de support).
  2. Choisissez la configuration par défaut ou la configuration SCIM.
    • Par défaut — Cette option affichera le bouton d’ajout de clé. Ce bouton d’ajout de clé crée un contrôle de valeur de clé pour accepter diverses informations spécifiques à l’IDP.
    • SCIM — Deux zones de texte s’affichent pour accepter le point de terminaison où le serveur SCIM s’exécute et où le jeton doit être utilisé pour l’authentification.

    Utilisez les détails ci-dessus pour rechercher les utilisateurs et les groupes d’AD. Par la suite, l’utilisateur peut modifier les informations SCIM comme le jeton de support sur la page d’authentification.

    Base de données
    Clé Valeur  
    LookUpConfigurationType 0 ou 1 La valeur 0 est utilisée pour la configuration de recherche par défaut et la valeur 1 est utilisée pour SCIM
    ScimEndpointUrl URL VALIDE Cette information doit contenir une URL valide du serveur SCIM.
    ScimToken Jeton de support La valeur du jeton a été enregistrée dans un formulaire chiffré.