Skip to main content

4. Paramétrage de la plateforme

Ce module permet d’éditer, via une interface simplifiée, les différents fichiers de configuration d’Ontomantics. Il est divisé en deux parties : la configuration des composants et l’édition des fichiers de configuration. Il est accessible à travers le menu fa-solid-tools.png Configuration fa-solid-angle-right.png fa-solid-edit.png Paramètres.

4.1. Propriétés générales

4.1.1 Propriétés

Cet écran permet de configurer les propriétés relatives à la connexion, à la page d’identification et aux mails.

General.png

General-1.png

Connexion

Il est possible de modifier les différentes adresses de connexion à la plateforme, le mode (développement / production / mixte), le temps d’inactivité maximal des sessions en minute, le temps maximal d’exécution des règles en minutes ainsi que le nombre de processus utilisés pour la mise en cache des applications.

Politique des mots de passe

Ce cadre permet de définir la politique des mots de passe, tels que la possibilité d'empêcher la saisie de mots de passe trop simples, trop similaires aux précédents ou trop utilisés dans le monde, etc. Il est également possible de déterminer la force des mots de passe, en contraignant leur taille minimum, l'utilisation de majuscules, minuscules, chiffres, caractères spéciaux.

Email

Il est possible d’activer ou désactiver l’envoi de mails système, d’envoyer un mail de test, de saisir l’adresse de l’administrateur qui recevra les mails système, l’adresse d’expéditeur par défaut des mails envoyés depuis la plateforme, la sécurité de la connexion, l’adresse et le port du serveur SMTP pour l’envoi des mails, le compte et le mot de passe du compte correspondant à l’adresse d’expéditeur en cas d’authentification nécessaire.

Captcha

Ce cadre permet de renseigner la clé du site reCAPTCHA V2 et la clé secrète reCAPTCHA V2.

Page d’identification

Il est possible de choisir d’afficher un lien sur la page de connexion permettant de s’inscrire à la plateforme, d’afficher un lien de réinitialisation de mot de passe, ou encore un Captcha.

Notification Push

Ce cadre affiche les clés VAPID publique et privée pour l'envoi des notifications Push. Elles sont générées automatiquement au premier démarrage.
Un bouton permet de générer de nouvelles clés mais dans ce cas, toutes les autorisations déjà accordées par les utilisateurs seront révoquées.

Intelligence artificielle

Ce cadre permet de renseigner l'adresse de l'API de conversation et la clé d'autorisation, et de sélectionner le nom du modèle à utiliser.

Pour utiliser l'API OpenAI (ChatGPT) :

  • Dans Adresse de l'API de conversation, saisir https://api.openai.com/v1
  • Puis, dans Votre clé d'autorisation API, saisir votre clé OpenAI commençant par sk- que vous devez générer à cette adresse : https://platform.openai.com/api-keys (Cela nécessite que votre compte OpenAI soit vérifié via un numéro de téléphone et que du crédit soit disponible).

  • Dans Nom du modèle d'IA à utiliser, sectionner le modèle à utiliser dans la liste déroulante qui est apparue, par exemple :
    • gpt-4o est le meilleur à l'heure actuelle ;
    • gpt-4o-mini est aussi un excellent modèle plus léger et 25 fois plus économique que le précédent, mais avec l'avantage d'avoir une limite de jetons par minute environ cinq à six fois plus élevée et en fait le meilleur choix pour les fonctionnalitées du designer de la plateforme ;
    • gpt-4-turbo est aussi un ancien gros modèle ;
    • gpt-3.5-turbo est un modèle léger plus ancien ;
    • o1-preview et o1-mini sont d'excellents modèles au coût élevés avec des capacitées de raisonements mais sont plus lents ne permetent pas, pour le moments, de rechercher des informations dans la documentation depuis le designer car ils ne sont pas compatible avec les fonctionnalités d'assistants et de recherche dans les fichiers d'un Vector Store ;
    • chatgpt-4o-latest pointe sur le modèle utilisé par ChatGPT mais ne permetent pas de rechercher des informations dans la documentation depuis le designer car ils ne sont pas compatible avec les fonctionnalités d'assistants et de recherche dans les fichiers d'un Vector Store ;
    • gpt-4o-audio est un modèle spécialisé dans l'audio mais ne permet pas de rechercher des informations dans la documentation depuis le designer car il n''est pas compatible avec les fonctionnalités de recherche dans les fichiers d'un Vector Store ;
    • gpt-4 est un ancien gros modèle mais il ne permet pas de rechercher des informations dans la documentation depuis le designer car il n''est pas compatible avec les fonctionnalités de recherche dans les fichiers d'un Vector Store ;
Les limites des différents modèles sont visibles sur la page: https://platform.openai.com/settings/organization/limits

Un Vector Store (ou magasin de vecteurs) est une base de données spécialisée conçue pour stocker et gérer des représentations vectorielles de données.

Gestion des fichiers

Ce cadre permet de définir les différents répertoires à utiliser pour la gestion des fichiers de la plateforme. Une case à cocher permet d'autoriser le chiffrement des fichiers sauvegardés par les applications.

4.1.2 Icônes et logos

Cliquer sur l’onglet Icônes et logos pour choisir le logo de l’application qui sera affiché sur les pages d’identification, connexion perdue, etc. ainsi que les différentes icônes de l’application visibles sur les onglets des navigateurs ou en installant l’application.

Icones.png

4.2. Paramètres des modules (Login / Designer / Player)

Cet écran permet de saisir un message qui sera affiché sur l’écran de connexion, et également d’activer / désactiver chacun des trois modules ainsi que les services web et les planifications.

Modules.png

La désactivation du module Désigner rend son accès impossible aux utilisateurs.

La désactivation du module Player rend le lancement d’applications impossible en mode Player.

La désactivation du Login rend la connexion à la plateforme Ontomantics impossible pour les utilisateurs. L’administrateur peut toujours se connecter. Il est possible de définir un message à afficher aux utilisateurs tentant de se connecter à la plateforme.

 

4.3. Annuaire LDAP

Cet écran permet de configurer l’annuaire LDAP auquel la plateforme est reliée pour l’authentification.

LDAP.png

Les paramètres demandés sont :

  • Type de serveur LDAP : la plateforme supporte OpenLDAP ou Active Directory

  • Hôtes : adresse IP ou nom de l’annuaire

  • Port standard : 389 par défaut

  • Port sécurisé : 636 par défaut

  • Nom de domaine : dc=ontomantics,dc=net par exemple

  • Compte de service : compte de service pour la connexion partagée ; en mode Active Directory, le suffixe @domain n'est pas nécessaire ; en mode OpenLDAP, les suffixes ,dc=domain ou ,o=domain ne sont pas nécessaires

  • Mot de passe : le mot de passe de l’utilisateur

  • Mode : le mode d’authentification à la plateforme (cf. ci-dessous)

À travers ce module, il est possible de configurer les deux modes d’authentification de la plateforme :

  • le mode normal : la plateforme gère ses propres utilisateurs et ses propres groupes, elle n’est reliée à aucun annuaire LDAP. Pour pouvoir utiliser ce mode, il faut désactiver la connexion LDAP en cliquant sur Désactiver la connexion LDAP dans le cadre Actions situé à droite de l’écran.

  • le mode LDAP : la plateforme est entièrement dépendante du LDAP au niveau des groupes et des utilisateurs. Pour pouvoir utiliser ce mode, il faut :

    • Activer la connexion LDAP en cliquant sur le bouton Activer la connexion LDAP (si présent) dans le cadre Actions situé à droite de l’écran.

    • Renseigner les différents paramètres.

    • Sélectionner le mode normal.

En plus des paramètres par défaut, les informations suivantes sont à renseigner :

  • le nom du groupe LDAP contenant les administrateurs de la plateforme

  • le nom du groupe LDAP contenant les designers de la plateforme

  • les « répertoires » contenant les groupes et utilisateurs ayant le droit de s’identifier sur la plateforme.

  • le mode mixte : la plateforme est connectée à un LDAP, elle utilise ainsi les utilisateurs de cet annuaire, mais c’est l’administrateur Ontomantics qui déclare les utilisateurs dans la plateforme et qui gère les groupes. Pour pouvoir utiliser ce mode, il faut :

    • Activer la connexion LDAP en cliquant sur le bouton Activer la connexion LDAP (si présent) dans le cadre Actions situé à droite de l’écran.

    • Renseigner les différents paramètres.

    • Sélectionner le mode Authentification uniquement.

Une fois les différents paramètres renseignés, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration.

Une fois la connexion établie, il peut être nécessaire de renseigner les propriétés plus complexes à l’aide de l’onglet Propriétés avancées.

LDAP_avance.png

Cet écran permet notamment :

  • de forcer la connexion au LDAP en mode sécurisé

  • d’autoriser la plateforme à mettre à jour les paramètres LDAP et le mot de passe de l’utilisateur

  • Ainsi qu’à autoiser les utilisateurs non-déclarés à se connecter avec les droits du groupe par défaut.

 

4.4. Authentification Kerberos

Ontomantics peut utiliser le protocole d’identification Kerberos pour authentifier automatiquement un utilisateur sur un réseau Windows. Ainsi, un utilisateur qui se connecte à sa session de bureau Windows pourra s’authentifier automatiquement à la plateforme Ontomantics sans avoir à saisir d’identifiant.

Il est possible d’outrepasser l’authentification Kerberos en ajoutant ?sso=disabled à la fin de l’url de la plateforme.

La configuration se fait à travers cet écran :

image.png

Une fois les paramètres saisis, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration. Cliquer sur le bouton Activer l'authentification Kerberos et redémarrer la plateforme.

La configuration LDAP doit être effectuée avant la configuration Kerberos.

4.5. Authentification OpenID Connect

OpenID Connect sert à s’authentifier une seule fois via un site tiers (public, tel que Google, Facebook, FranceConnect, etc.), ou un site interne (LemonLDAP…) et d’être automatiquement authentifié sur tous les sites qu’il l’utilise, ce qui inclue la plateforme Ontomantics. Le site de connexion demandera à l’utilisateur, la première fois, si celui-ci l’autorise à partager ses informations (principalement mail) avec la plateforme.

Il est possible d’outrepasser l’authentification OpenID Connect en ajoutant ?sso=disabled à la fin de l’url de la plateforme.

La configuration se fait à travers cet écran :

Openid.png

Les champs suivants sont à renseigner :

  • Hôte : le compte auquel se connecter, par exemple pour le cas du service Google : accounts.google.com

  • ID client de la plateforme : l’ID client généré par l’hôte

  • Secret client de la plateforme: il s’agit d’un mot de passe défini sur le serveur.

Une fois les paramètres saisis, il est possible de tester la connexion à l’annuaire à l’aide du bouton Tester la configuration. Cliquer sur le bouton Activer l'authentification OpenID Connect.

Une fois la connexion établie, il peut être nécessaire de renseigner les propriétés plus complexes à l’aide de l’onglet Propriétés avancées.

Openid_avance.png

4.6. Fichier ontomanticsConfig.properties

Ce fichier contient la configuration de la plateforme Ontomantics. Il peut être modifié dynamiquement a travers le module de configuration de la plateforme. Le fichier ontomanticsConfig.properties contient la plupart des propriétés du formulaire Propriétés générales ainsi que d’autres propriétés avancées.

Configproperties.png

Les principaux sont :

  • connectionURL (ex : http://monserveur.ontomantics.net/) : adresse du serveur Ontomantics. Il est possible de la retrouver dans la variable prédéfinie Adresse de la plateforme, afin de pouvoir réaliser des liens directs.

  • filesDirectory (ex : /var/ontomantics/files) : dossier où sont stockés les fichiers en cours de téléchargement sur le serveur qui n’ont pas vocation à être sauvegardés, et les images des applications.

  • reportDirectory (ex : /var/ontomantics/reports) : dossier où sont stockés les rapports Jasper.

  • uploadDirectory1 (ex : /var/ontomantics/uploads) : premier dossier où sont stockés les fichiers sauvegardés dans les applications.

  • login.createAccount : booléen spécifiant si de nouveaux utilisateurs ont la possibilité de créer dynamiquement un compte à partir de la page d’identification.

  • login.forgetPasswd : booléen spécifiant la possibilité de recevoir son mot de passe par mail en cas d’oubli.

  • Paramétrage du mail :

    • mail : booléen autorisant l’envoi de mail par la plateforme. Ce paramètre n’empêche pas l’envoie de mail par la librairie mail.

    • sender : adresse email de l’emetteur des mails émis par la plateforme Ontomantics.

    • mail.adresseAdministrateur (ex : support@ontomantics.com) : mail de l’administrateur de la plateforme Ontomantics.

    • mail.port (ex : 25) : port du serveur SMTP (utilisé par la plateforme et la librairie mails).

    • mail.smtp (ex : 127.0.0.1) : adresse du serveur SMTP (utilisée par la plateforme et la librairie mails).

  • maxTableLine : nombre maximal de lignes affichables par pages dans les tableaux contenus dans le Player, le Designer et le Manager.

  • ontomantics.sessionTimeout (ex : 60) : durée en minute d’une session Ontomantics. Si l’utilisateur n’a effectué aucune action durant ce laps de temps, il est automatiquement déconnecté.

 

4.7. Fichier ontomanticsLDAPConfig.properties

Ce fichier contient la configuration LDAP de la plateforme Ontomantics. La configuration générale se fait à travers le module Annuaire LDAP (cf. ci-dessus). Certains paramètres ne peuvent cependant être modifiés que via le fichier ontomanticsLDAPConfig.properties.

ldapconfigproperties.png

4.8. Fichier ontomanticsLibraryConfig.properties

Ce fichier contient les différents paramètres utilisées par des librairies.

LibraryConfigproperties.png

No Comments
Back to top