4. Paramétrage de la plateforme

4.1. Gérer les entreprises

En fonction de la license fournie, il est possible de configurer la plate-forme en mode multi-entreprise. Ce mode permet à plusieurs entreprises d’avoir accès à la plate-forme sans qu’elles ne se voient.

Chaque entreprise possède ses propres utilisateurs, ses propres administrateurs, ses propres designers.

4.1.1. Création d’une entreprise

Pour créer une entreprise, il faut se rendre sur l’écran Configuration Configurer les entreprises.

_images/Entreprises.png

Cliquer sur le bouton puis renseigner les champs suivants dans le formulaire :

  • Titre de l’entreprise

  • Description

  • E-mail expéditeur : c’est l’email utilisé par la plate-forme pour envoyer des emails lorsque cette entreprise est utilisée

  • Adresse de connexion : cette URL peut être utilisée pour accéder à l’entreprise ; la variable prédéfinie Adresse de la plateforme contient cette valeur

  • Logo : donne la possibilité de personnaliser le logo avec celui de l’entreprise lors de la connexion

  • Icône : permet d’afficher une icône personnalisée pour l’entreprise

  • Date d’expiration : permet de définir une date au-delà de laquelle l’entreprise est marquée comme désactivée.

_images/Ajout_entreprise.png

Une fois l’entreprise créée, celle-ci possède :

  • ses propres modèles de données

  • ses propres sources de données

  • ses propres applications

  • ses propres planifications

  • ses propres services métiers

  • ses propres utilisateurs

  • ses propres groupes d’utilisateurs

Attention

Le mode multi-entreprise n’est pas disponible en mode LDAP.

4.2. Configuration de la plate-forme

Ce module permet d’éditer, via une interface simplifiée, les différents fichiers de configuration d’Ontomantics. Il est divisé en deux parties : la configuration des composants et l’édition des fichiers de configuration. Il est accessible à travers le menu Configuration Paramètres.

_images/Config.png

4.2.1. Propriétés générales

Cet écran permet de configurer les propriétés relatives à la connexion, à la page d’identification et aux emails.

_images/General.png
_images/General_1.png

Connexion

Il est possible de modifier les différentes adresses de connexion à la plateforme, le mode (développement / production / mixte), le temps d’inactivité maximal des sessions en minute, le temps maximal d’exécution des règles en minutes ainsi que le nombre de processus utilisés pour la mise en cache des applications.

Page d’identification

Il est possible de choisir d’afficher un lien sur la page de connexion permettant de s’inscrire à la plateforme, d’afficher un lien de réinitialisation de mot de passe, ou encore un Captcha.

Email

Il est possible d’activer ou désactiver l’envoi d’emails système, d’envoyer un email de test, de saisir l’adresse de l’administrateur qui recevra les emails système, l’adresse d’expéditeur par défaut des emails envoyés depuis la plateforme, la sécurité de la connexion, l’adresse et le port du serveur SMTP pour l’envoi des emails, le compte et le mot de passe du compte correspondant à l’adresse d’expéditeur en cas d’authentification nécessaire.

Icônes et logos

Cliquer sur l’onglet Icônes et logos pour choisir le logo de l’application qui sera affiché sur les pages d’identification, connexion perdue, etc. ainsi que les différentes icônes de l’application visibles sur les onglets des navigateurs ou en installant l’application.

_images/Icones.png

4.2.2. Paramètres des modules (Login / Designer / Player)

Cet écran permet de saisir un message qui sera affiché sur l’écran de connexion, et également d’activer / désactiver chacun des trois modules.

_images/Modules.png

4.2.3. Annuaire LDAP

Cet écran permet de configurer l’annuaire LDAP auquel la plate-forme est reliée pour l’authentification.

_images/LDAP.png

Les paramètres demandés sont :

  • type de serveur LDAP : la plate-forme supporte OpenLDAP ou Active Directory

  • hôtes : adresse IP ou nom de l’annuaire

  • port standard : 389 par défaut

  • port sécurisé : 636 par défaut

  • nom de domaine : dc=ontomantics,dc=net par exemple

  • utilisateur : l’utilisateur permettant de se connecter au LDAP

  • mot de passe : le mot de passe de l’utilisateur

  • mode : le mode d’authentification à la plateforme (cf. ci-dessous)

À travers ce module, il est possible de configurer les trois modes d’authentification de la plate-forme :

  • le mode normal : la plate-forme gère ses propres utilisateurs et ses propres groupes, elle n’est reliée à aucun annuaire LDAP. Pour pouvoir utiliser

ce mode, il faut désactiver la connexion LDAP en cliquant sur Désactiver la connexion LDAP dans le cadre Actions situé à droite de l’écran.

  • le mode LDAP : la plate-forme est entièrement dépendante du LDAP au niveau des groupes et des utilisateurs. Pour pouvoir utiliser ce mode, il faut :

    • Activer la connexion LDAP en cliquant sur le bouton Activer la connexion LDAP (si présent) dans le cadre Actions situé à droite de l’écran.

    • Renseigner les différents paramètres.

    • Sélectionner le mode normal.

En plus des paramètres par défaut, les informations suivantes sont à renseigner :

  • le nom du groupe LDAP contenant les administrateurs de la plate-forme

  • le nom du groupe LDAP contenant les designers de la plate-forme

  • les « répertoires » contenant les groupes et utilisateurs ayant le droit de s’identifier sur la plate-forme.

  • le mode mixte : la plate-forme est connectée à un LDAP, elle utilise ainsi les utilisateurs de cet annuaire, mais c’est l’administrateur Ontomantics qui déclare les utilisateurs dans la plate-forme et qui gère les groupes. Pour pouvoir utiliser ce mode, il faut :

    • Activer la connexion LDAP en cliquant sur le bouton Activer la connexion LDAP (si présent) dans le cadre Actions situé à droite de l’écran.

    • Renseigner les différents paramètres.

    • Sélectionner le mode Authentification uniquement.

Une fois les différents paramètres renseignés, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration.

Une fois la connexion établie, il peut être nécessaire de renseigner les propriétés plus complexes à l’aide de l’onglet Propriétés avancées.

_images/Avance1.png

Cet écran permet notamment :

  • de forcer la connexion au LDAP en mode sécurisé

  • d’autoriser la plate-forme à mettre à jour les paramètres LDAP, le mot de passe de l’utilisateur ainsi qu’à se connecter avec les droits définis par défaut.

4.2.4. Authentification Kerberos

Ontomantics peut utiliser le protocole d’identification Kerberos pour authentifier automatiquement un utilisateur sur un réseau windows. Ainsi, un utilisateur qui se connecte à sa session de bureau Windows pourra s’authentifier automatiquement à la plateforme Ontomantics sans avoir à saisir d’identifiant.

Remarque

Il est possible d’outrepasser l’authentification Kerberos en ajoutant ?sso=disabled à la fin de l’url de la plateforme.

La configuration se fait à travers cet écran :

_images/Kerberos.png

Une fois les paramètres saisis, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration. Cliquer sur le bouton Activer l'authentification Kerberos et redémarrer la plate-forme.

Attention

La configuration LDAP doit être effectuée avant la configuration Kerberos.

4.2.5. Authentification OpenID Connect

OpenID Connect sert à s’authentifier une seule fois via un site tiers (public, tel que Google, Facebook, FranceConnect, etc.), ou un site interne (LemonLDAP…) et d’être automatiquement authentifié sur tous les sites qu’il l’utilise, ce qui inclue la plateforme Ontomantics. Le site de connexion demandera à l’utilisateur, la première fois, si celui-ci l’autorise à partager ses informations (principalement email) avec la plateforme.

Remarque

Il est possible d’outrepasser l’authentification OpenID Connect en ajoutant ?sso=disabled à la fin de l’url de la plateforme.

La configuration se fait à travers cet écran :

_images/Openid.png

Les champs suivants sont à renseigner :

  • Hôte : le compte auquel se connecter, par exemple pour le cas du service Google : accounts.google.com

  • ID client de la plateforme : l’ID client généré par l’hôte

  • Secret client de la plateforme: il s’agit d’un mot de passe défini sur le serveur.

Une fois les paramètres saisis, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration. Cliquer sur le bouton Activer l'authentification OpenID Connect et redémarrer la plate-forme.

4.2.6. Fichier ontomanticsConfig.properties

Ce fichier contient la configuration de la plate-forme Ontomantics. Il peut être modifié dynamiquement a travers le module de configuration de la plate-forme.

_images/Configproperties.png

Les principaux sont :

  • connectionURL (ex : http://monserveur.ontomantics.net/) : adresse du serveur Ontomantics. Il est possible de la retrouver dans la variable prédéfinie Adresse de la plateforme, afin de pouvoir réaliser des liens directs.

  • filesDirectory (ex : /var/ontomantics/files) : dossier où sont stockés les fichiers en cours de téléchargement sur le serveur qui n’ont pas vocation à être sauvegardés, et les images des applications.

  • reportDirectory (ex : /var/ontomantics/reports) : dossier où sont stockés les rapports Jasper.

  • uploadDirectory1 (ex : /var/ontomantics/uploads) : premier dossier où sont stockés les fichiers sauvegardés dans les applications.

  • login.createAccount : booléen spécifiant si de nouveaux utilisateurs ont la possibilité de créer dynamiquement un compte à partir de la page d’identification.

  • login.forgetPasswd : booléen spécifiant la possibilité de recevoir son mot de passe par mail en cas d’oubli.

  • Paramétrage du mail :

    • mail : booléen autorisant l’envoi de mail par la plate-forme. Ce paramètre n’empèche pas l’envoie de mail par la librairie mail.

    • sender : adresse email de l’emetteur des mails émis par la plate-forme Ontomantics.

    • mail.adresseAdministrateur (ex : support@ontomantics.com) : email de l’administrateur de la plate-forme Ontomantics.

    • mail.port (ex : 25) : port du serveur SMTP (utilisé par la plate-forme et la librairie mails).

    • mail.smtp (ex : 127.0.0.1) : adresse du serveur SMTP (utilisée par la plate-forme et la librairie mails).

  • maxTableLine : nombre maximal de lignes affichables par pages dans les tableaux contenus dans le Player, le Designer et le Manager.

  • Les paramètres d’authentification NTLM : la configuration se fait à travers le module de configuration NTLM.

    • ntlmAuthentication.access

    • ntlmAuthentication.domain

    • ntlmAuthentication.login

    • ntlmAuthentication.pwd

    • ntlmAuthentication.wins

  • ontomantics.sessionTimeout (ex : 60) : durée en minute d’une session ontomantics. Si l’utilisateur n’a effectué aucune action durant ce laps de temps, il est automatiquement déconnecté.

  • gmapKey : clé Google Maps API V3 permettant d’activer le composant Google Maps sur la plateforme. La procédure d’obtention d’une clé Google Maps API V3 est décrite sur la page Web suivante : https://developers.google.com/maps/documentation/javascript/tutorial?hl=fr#api_key

4.2.7. Fichier ontomanticsLDAPConfig.properties

Ce fichier contient la configuration LDAP de la plate-forme ontomantics. La configuration générale se fait à travers le module Annuaire LDAP (cf. ci-dessus). Certains paramètres ne peuvent cependant être modifiés que via le fichier ontomanticsLDAPConfig.properties.

_images/LDAPConfigproperties.png

4.2.8. Fichier ontomanticsLibraryConfig.properties

Ce fichier contient les différents paramètres des librairies.

_images/LibraryConfigproperties.png