Aide à l'installation de JMP Live
Les composants JMP Live doivent être installés dans l'ordre suivant :
Apprenez à gérer votre installation de JMP Live :
Installer JMP Pro
Avant de pouvoir installer JMP Live 19.0, vous devez commencer par installer JMP Pro 19. Les versions majeures de JMP Pro et JMP Live doivent toujours correspondre.
Pour installer JMP Pro 19, double-cliquez sur le fichier jmpprolive_1900_win.exe, puis suivez les instructions à l'écran. Ce fichier se trouve dans le fichier ZIP que vous avez téléchargé à partir de JMP.
Installer la base de données JMP Live
L'installation de la base de données JMP Live ajoute la base de données PostgreSQL 16.6 et une base de données dédiée pour JMP Live, laquelle inclut un compte de connexion propriétaire et un schéma de base de données.
Remarque : Avant de continuer, veillez à ce que les permissions de port Windows autorisent l'accès aux ports d'écoute que vous prévoyez d'utiliser pour les bases de données JMP Live.
Remarques importantes avant de continuer
|
•
|
Vous devez être authentifié en tant qu'utilisateur administrateur de Windows Server afin de pouvoir installer la base de données JMP Live.
|
|
•
|
Si c'est la première fois que vous installez JMP Live, suivez les procédures d'installation usuelles à Procédure d'installation.
|
|
•
|
Si vous avez déjà installé JMP Live, suivez les procédures indiquées sous Mise à niveau de la base de données PostgreSQL.
|
|
•
|
Si vous avez installé une base de données PostgreSQL version 16 ou ultérieure, vous pouvez utiliser SQL au lieu du programme d'installation de la base de données JMP Live. Consultez Installer JMP Live en utilisant une base de données existante.
|
Procédure d'installation
|
1.
|
Double-cliquez sur JMPLiveDatabase.msi.
|
Ce fichier se trouve dans le fichier ZIP que vous avez téléchargé à partir de JMP.
Figure 1.1 Assistant de configuration de la base de données JMP Live
|
2.
|
Cliquez sur Suivant.
|
Figure 1.2 Spécifier les dossiers d'installation
|
3.
|
Spécifiez l'emplacement où vous souhaitez installer les bases de données JMP Live et PostgreSQL :
|
|
–
|
Cliquez sur Suivant pour accepter l'emplacement par défaut.
|
|
–
|
Cliquez sur Parcourir pour modifier le dossier d'installation par défaut.
|
Remarque : Assurez-vous que le répertoire dans lequel vous installez la base de données PostgreSQL dispose de suffisamment d'espace libre.
Figure 1.3 Spécifier les paramètres de base de données
|
4.
|
Saisissez les paramètres suivants :
|
Remarque : Si vous mettez à niveau, vérifiez que ces paramètres correspondent au contenu de votre fichier environnement JMP Live. Pour plus de détails, voir (Facultatif) Configurer les paramètres avancés.
|
–
|
Port : le port TCP que PostgreSQL utilise pour communiquer avec d'autres bases de données. Il s'agit généralement de 5432. Si vous mettez à jour depuis PostgreSQL 14, ce port doit être différent du numéro de port de la base de données précédente. Dans ce cas, 5433 est recommandé.
|
|
–
|
Nom de base de données : le nom de la base de données par défaut que JMP Live utilise. Il est recommandé de conserver webjmp. L'identifiant administrateur dba_webjmp ne peut pas être changé.
|
|
–
|
Mot de passe administrateur : le mot de passe administrateur, Password1 par défaut. Il est vivement recommandé de changer ce mot de passe.
|
Remarque : Les caractères acceptés sont A-Z, a-z, 0-9 et ;,/?:@&=+$#-_.!~*'().
Figure 1.4 Lancer l'installation de la base de données JMP Live
|
5.
|
Cliquez sur Installer.
|
|
6.
|
Cliquez sur Terminer lorsque le programme d'installation a terminé.
|
|
7.
|
Avant d'installer JMP Live, redémarrez votre machine afin de vous assurer que le serveur PostgreSQL démarre. Vous pouvez utiliser l'outil pgAdmin pour vérifier que votre base de données a bien démarré.
|
Prise en compte de la sécurité réseau
Pendant l'installation de JMP Live, un fichier de permissions réseau nommé pg_hba.conf est ajouté sur votre lecteur de données, à l'emplacement suivant (par défaut) : C:\Program Files\PostgreSQL\16\data. Ce fichier est au format requis par PostgreSQL. La version fournie par JMP permet un accès réseau à la base de données depuis une machine autre que celle d'installation. Cela permet de partager la base de données avec des machines autres que celle d'installation de JMP Live. Si vous ne souhaitez pas de ce type d'accès, il est important de changer les paramètres dans pg_hba.conf. Le fichier contient les instructions nécessaires, mais vous pouvez également consulter le site PostgreSQL pour obtenir des informations.
Mise à niveau de la base de données PostgreSQL
Lorsque vous installez ou mettez à jour JMP Live, il est recommandé d'installer la version la plus récente de PostgreSQL fournie par JMP. Pour mettre à niveau la base de données PostgreSQL, suivez les instructions sur la migration de la base de données qui se trouvent sur le site Internet PostgreSQL. En règle générale, cette procédure comprend les étapes suivantes :
|
1.
|
Utilisez l'utilitaire pg_dump, avec l'option exporter de grands objets, fourni par Postgres pour enregistrer une copie de la base de données.
|
|
2.
|
Désinstallez l'ancienne version de PostgreSQL, tout en vous assurant de conserver le répertoire de données. Cette opération est effectuée par défaut.
|
|
3.
|
Installez la nouvelle version de PostgreSQL. Utilisez le même emplacement de données que la version précédente.
|
|
4.
|
Si vous ne trouvez pas vos données, utilisez l'utilitaire pg_restore fourni par Postgres pour charger les anciennes données dans la nouvelle base de données.
|
Installer JMP Live en utilisant une base de données existante
Si une version compatible de PostgreSQL (16 ou ultérieure) est déjà installée, au lieu d'installer la base de données JMP Live, vous pouvez ajouter vous-même la base de données, le schéma et les identifiants de connexion requis. Avec l'outil pgAdmin ou tout autre outil d'exploration de base de données autorisant les requêtes, utilisez le SQL suivant :
CREATE USER dba_webjmp WITH CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'Password1';
CREATE DATABASE webjmp WITH OWNER dba_webjmp;
\connect webjmp
CREATE SCHEMA IF NOT EXISTS webjmp AUTHORIZATION dba_webjmp;
CREATE SCHEMA IF NOT EXISTS keycloak AUTHORIZATION dba_webjmp;
Si vous changez les noms par défaut, vous devrez aussi changer les noms dans les fichiers environnement pour JMP Live et JMPPool, où l'accès à la base de données est décrit. Voir (Facultatif) Configurer les paramètres avancés.
Installer Keycloak
Remarque : Veillez à installer la base de données JMP Live avant d'installer Keycloak, et d'installer JMP Live après avoir installé Keycloak.
JMP Live utilise Keycloak pour gérer l'authentification, notamment pour la gestion des identités et les accès. En arrière-plan, lorsque les utilisateurs JMP Live se connectent, ils s'authentifient auprès de Keycloak. Keycloak offre des capacités d'authentification unique fédérée à de nombreux fournisseurs d'identité différents, donnant aux utilisateurs JMP Live un accès familier au produit.
Conseil : L'installation de Keycloak est simple. La personnalisation de la connexion aux fournisseurs d'identité est principalement effectuée via Keycloak, une fois celui-ci installé et exécuté.
Mettre à jour KeyCloak
Si vous mettez à jour vers JMP Live 19, vous devez suivre ces étapes :
|
1.
|
Assurez-vous de disposer des paramètres administrateur et des paramètres de base de données de la version précédente de Keycloak utilisée avec JMP Live. Vous devez utiliser les mêmes détails pour la version JMP Live 19 de KeyCloak.
|
|
2.
|
Désinstallez la version précédente de Keycloak utilisée avec JMP Live.
|
|
3.
|
(Facultatif, recommandé) Renommez l'ancien répertoire KeyCloak (par exemple, Keycloak.old).
|
Par défaut, ce répertoire se trouve à l'emplacement suivant :
|
–
|
JMP Live 17: C:\Program Files\SAS\Keycloak
|
|
–
|
JMP Live 18: C:\Program Files\JMP\Keycloak
|
|
4.
|
Continuez l'installation de la version JMP Live 19 de KeyCloak.
|
Installer Keycloak
|
1.
|
Double-cliquez sur Keycloak.exe.
|
Ce fichier se trouve dans le fichier ZIP que vous avez téléchargé à partir de JMP.
Figure 1.5 Sélectionner votre langue de configuration
|
2.
|
Sélectionnez votre langue de configuration, puis cliquez sur Suivant.
|
Figure 1.6 Fenêtre d'accueil Keycloak
|
3.
|
Cliquez sur Suivant.
|
Figure 1.7 Spécifier l'emplacement d'installation de Keycloak
|
4.
|
Spécifiez l'emplacement que vous avez choisi pour les fichiers d'installation Keycloak, puis cliquez sur Suivant.
|
Remarque : Les fichiers Keycloak sont placés dans un sous-dossier dans le répertoire d'installation. Ce sous-dossier ne peut pas être déplacé ou modifié.
Figure 1.8 Définir l'administrateur Keycloak
|
5.
|
Spécifiez les identifiants de l'administrateur, puis cliquez sur Suivant.
|
Par défaut, le nom d'utilisateur est keycloakadmin et le mot de passe est password. Il est recommandé de changer le mot de passe.
Figure 1.9 Spécifier l'emplacement de Java Install
La distribution Java d'Azul est installée pendant l'installation de Keycloak. Si elle était déjà installée, aucun changement ne sera apporté à votre installation actuelle.
|
6.
|
Spécifiez le répertoire que vous avez choisi pour l'installation de Java, puis cliquez sur Suivant.
|
Remarque : Le programme d'installation ajoute une variable d'environnement JAVA_HOME aux paramètres système avancés de Windows.
Figure 1.10 Configurer les ports et services
|
7.
|
Spécifiez les détails Keycloak suivants :
|
|
–
|
Port HTTP : saisissez le port réseau HTTP. Le port par défaut est 8888. Ce port doit être ouvert pour le serveur Keycloak.
|
|
–
|
Port HTTPS : saisissez le port réseau HTTPS. Le port par défaut est 8443. Ce port doit être ouvert pour le serveur Keycloak.
|
|
–
|
Nom d'hôte Keycloak (DNS) : saisissez le nom d'hôte du serveur Keycloak.
|
|
–
|
Installer Keycloak en tant que Service Windows : sélectionnez cette option pour installer Keycloak en tant que service Windows. Cela signifie que KeyCloak démarre automatiquement et, si la machine redémarre, il redémarre automatiquement ; KeyCloak fonctionne donc toujours. Si vous ne sélectionnez pas cette option, vous devez démarrer Keycloak manuellement la première fois et à chaque fois que la machine est redémarrée. Cette option est sélectionnée par défaut et il est recommandé qu'elle le reste.
|
|
8.
|
Cliquez sur Suivant.
|
Figure 1.11 Spécifier les certificats Keycloak
Keycloak requiert des certificats SSL pour garantir l'authenticité de votre organisation et permettre des connexions sécurisées entre Keycloak et les fournisseurs d'identité.
Attention : Si vous ne spécifiez pas ces certificats, l'installation échouera.
|
9.
|
Spécifiez les emplacements des certificats SSL de votre organisation. Ils doivent être obtenus auprès d'un fournisseur autorisé.
|
|
–
|
Les certificats SSL sont des fichiers texte contenant des clés cryptographiques qui permettent à un navigateur et au serveur Web d'avoir une communication sécurisée. Ces clés sont spécifiques à une organisation et sont fournies par un prestataire tiers tel que DigiCert, Symantec et Network Solutions. JMP Live ne pourra pas s'exécuter sans ces certificats.
|
|
–
|
La clé publique doit pointer vers un fichier qui contient le certificat, le certificat intermédiaire et le certificat racine, concaténés dans cet ordre.
|
|
–
|
Le fichier de clé privée est fourni par le fournisseur tiers du certificat de clé publique.
|
|
10.
|
Cliquez sur Suivant.
|
Figure 1.12 Configurer les paramètres de base de données
Keycloak stocke les informations sur les utilisateurs et clients dans une base de données.
|
11.
|
Spécifiez les informations concernant la base de données :
|
Remarque : Les informations suivantes doivent correspondre à celles que vous avez saisies lors de l'installation de la base de données JMP Live. Consultez Installer la base de données JMP Live.
|
–
|
Nom d'hôte de la base de données : spécifiez l'alias ou le nom DNS de la machine où se trouve la base de données JMP Live.
|
|
–
|
Port de la base de données : spécifiez le port d'écoute de la base de données.
|
|
–
|
Nom de la base de données : spécifiez le nom de la base de données JMP Live.
|
|
–
|
Nom d'utilisateur de la base de données : spécifiez le nom d'utilisateur de l'administrateur de la base de données.
|
|
–
|
Mot de passe de la base de données : spécifiez le mot de passe de l'administrateur de la base de données.
|
|
12.
|
Cliquez sur Suivant.
|
Figure 1.13 Prêt à installer Keycloak
|
13.
|
Cliquez sur Installer pour poursuivre.
|
Figure 1.14 Fenêtre de confirmation d'installation
|
14.
|
Cliquez sur Terminer.
|
Ce processus peut prendre quelques minutes en raison de l'exécution de procédures différentes pour Java et Keycloak. Vous voyez des indicateurs de progression et une invite de commande.
Si vous avez choisi d'exécuter Keycloak en tant que service Windows, Keycloak devrait s'exécuter une fois l'installation terminée. Dans le cas contraire, utilisez cette commande pour lancer Keycloak manuellement :
<votre répertoire keycloak>\bin\kc.bat start --optimized
|
15.
|
Ouvrez un navigateur et rendez-vous sur la console d'administration Keycloak en utilisant les ports HTTP ou HTTPS que vous avez spécifiés dans Figure 1.10. Si vous choisissez un port par défaut, c'est http://localhost:8888/auth ou https://localhost:8443/auth.
|
Figure 1.15 Console d'administration Keycloak
|
16.
|
(Facultatif, mais recommandé par Keycloak) Ajoutez un compte administrateur permanent et supprimez le compte administrateur temporaire comme suit.
|
Remarque : Les étapes de base décrites ici sont susceptibles de changer en fonction des mises à jour de Keycloak.
|
1.
|
En haut à gauche, cliquez sur le menu pour l'ouvrir, puis sélectionnez Utilisateurs.
|
Le compte administrateur temporaire s'affiche avec une icône d'avertissement.
|
2.
|
Cliquez sur Ajouter un utilisateur et créez un utilisateur administrateur permanent.
|
|
3.
|
Cliquez sur Mappage des rôles > Attribuer un rôle.
|
|
4.
|
Modifiez le filtre en sélectionnant Filtrer par rôles de domaine (realm).
|
|
5.
|
Sélectionnez le rôle admin, puis cliquez sur Assigner.
|
|
6.
|
Déconnectez-vous du compte administrateur temporaire. Connectez-vous avec le compte administrateur permanent que vous venez de créer pour le vérifier.
|
|
7.
|
Dans le menu, sélectionnez Utilisateurs, puis supprimez le compte administrateur temporaire.
|
|
17.
|
Passez à Installer JMP Live.
|
Installer JMP Live
Remarques importantes avant de continuer
|
•
|
Avant de pouvoir installer JMP Live 19.0, vous devez commencer par installer JMP Pro 19. Les versions majeures de JMP Pro et JMP Live doivent toujours correspondre.
|
|
•
|
Si des règles de pare-feu applicatif Web (WAF) sont appliquées à votre instance JMP Live, vous devez désactiver la règle SizeRestrictions_BODY, sans quoi JMP Live ne fonctionnera pas.
|
Procédure d'installation
|
1.
|
(Obligatoire uniquement si vous utilisez le Bureau à distance Windows pour installer JMP Live. Dans le cas contraire, passez à l'étape 2.) Vérifiez que l'option Ne pas utiliser les dossiers temporaires par session est activée :
|
|
a.
|
Sur votre machine Windows, ouvrez une invite de commande.
|
|
b.
|
Entrez cd %temp%.
|
Si le dossier C:\Users\<ID utilisateur>\AppData\Local\Temp\2> s'ouvre, l'option Ne pas utiliser les dossiers temporaires par session est désactivée. Vous devez activer cette option avant de continuer l'installation de JMP Live.
Si le dossier C:\Users\<ID utilisateur>\AppData\Local\Temp> s'ouvre, l'option Ne pas utiliser les dossiers temporaires par session est activée et vous pouvez continuer l'installation de JMP Live.
|
2.
|
Double-cliquez sur JMPLive.exe.
|
Ce fichier se trouve dans le fichier ZIP que vous avez téléchargé à partir de JMP.
Figure 1.16 Sélectionner votre langue de configuration
|
3.
|
Sélectionnez votre langue de configuration, puis cliquez sur Suivant.
|
Figure 1.17 Assistant de configuration des prérequis JMP Live
|
4.
|
Cliquez sur Suivant.
|
Figure 1.18 Sélectionnez le chemin d'accès de l'installation pour Node.js
|
5.
|
Spécifiez où installer Node.js :
|
|
–
|
Cliquez sur Suivant pour accepter l'emplacement par défaut (recommandé).
|
|
–
|
Cliquez sur Parcourir pour modifier le dossier d'installation par défaut.
|
Figure 1.19 Sélectionner les prérequis à installer
Node.js est sélectionné par défaut et doit être installé.
|
6.
|
Cliquez sur Suivant.
|
Figure 1.20 Assistant de configuration JMP Live
|
7.
|
Cliquez sur Suivant.
|
Figure 1.21 Spécifier le dossier d'installation
|
8.
|
Spécifiez l'emplacement que vous avez choisi pour installer JMP Live :
|
|
–
|
Cliquez sur Suivant pour accepter l'emplacement par défaut (recommandé).
|
|
–
|
Cliquez sur Parcourir pour modifier le dossier d'installation par défaut.
|
Si vous changez l'emplacement par défaut, veuillez noter ce qui suit :
|
–
|
Le nouveau dossier contient les fichiers d'installation JMP Live, mais PostgreSQL reste installé à son emplacement par défaut.
|
|
–
|
JMP Live peut générer des informations de journaux, aussi assurez-vous d'avoir suffisamment d'espace disque dans le nouvel emplacement. 1 gigaoctet est le minimum recommandé.
|
Figure 1.22 Fenêtre de sélection des composants
|
9.
|
Sélectionnez les composants que vous souhaitez installer sur cette machine (vous devez en sélectionner au moins un) :
|
|
–
|
Si vous souhaitez installer les deux composants sur cette machine, conservez la sélection.
|
|
–
|
Si vous souhaitez répartir les composants sur des machines différentes, sélectionnez le composant que vous voulez installer sur cette machine. Vous devez exécuter le programme d'installation sur l'autre machine pour installer l'autre option.
|
Remarque : Si l'installation est destinée à l'architecture du groupe de travail, sélectionnez le composant Responsable de groupe JMP et passez à étape 16. Pour plus d'informations, consultez À propos de l'architecture et de l'authentification JMP Live.
|
10.
|
(Facultatif) Choisissez si vous souhaitez installer les composants sélectionnés en tant que services Windows.
|
Si vous choisissez cette option, notez ce qui suit :
|
–
|
JMP Live s'exécutera en arrière-plan que vous soyez connecté ou non.
|
|
–
|
Si une machine est redémarrée, les services JMP Live redémarreront automatiquement.
|
|
–
|
Les informations sont stockées sur des fichiers journaux (texte), non sur la console Windows. Assurez-vous d'avoir suffisamment d'espace pour les fichiers journaux et de les supprimer régulièrement afin d'éviter tout problème de stockage. Les fichiers journaux se trouvent aux emplacements suivants (par défaut) :
|
C:\Program Files\JMP\JMP Live\JMPLive\build\daemon\webjmpsvc.out.log
C:\Program Files\JMP\JMP Live\JMPPool\build\daemon\jmppoolsvc.out.log
Figure 1.23 Spécifier les ports et les détails de la base de données
|
11.
|
Spécifiez les paramètres suivants pour le serveur Web JMP :
|
|
–
|
Port du serveur Web : saisissez le port HTTPS qui prendra en charge les requêtes d'un navigateur. Par défaut, ce port est 3501. Vous pouvez spécifier le port 443 (le port HTTPS par défaut), mais il est recommandé d'utiliser un port dédié pour faciliter le suivi et le contrôle des accès. Si vous installez un équilibreur de charge d'application devant le composant du serveur Web, spécifiez ce port.
|
|
–
|
Nom d'hôte de la base de données : port :
|
Saisissez le nom DNS de la machine qui exécute la base de données PostgreSQL pour JMP Live. Le nom par défaut est localhost (la machine d'installation), mais il spécifie généralement un serveur dédié exécutant PostgreSQL. Cette machine peut être dans un pare-feu d'entreprise, en dehors du pare-feu, ou dans un service cloud.
Saisissez le port qui a été spécifié lors de l'installation de PostgreSQL pour une communication depuis l'extérieur. Le port PostgreSQL par défaut est 5432. Consultez Figure 1.3.
|
–
|
Nom de la base de données : saisissez le nom assigné à la base de données JMP Live dans PostgreSQL. Il est possible de changer ce nom, mais cela n'est pas recommandé, car le programme d'installation de la base de données utilise webjmp par défaut.
|
|
–
|
Nom d'utilisateur de la base de données et mot de passe de la base de données : saisissez l'identifiant administrateur et le mot de passe que vous avez spécifiés lors de l'installation de la base de données JMP Live. Le nom d'utilisateur de la base de données devrait être dba_webjmp, mais vous avez probablement changé le mot de passe par défaut (qui est Password1). Saisissez ce mot de passe ici.
|
|
–
|
Utiliser SSL pour la connexion à la base de données : Sélectionnez cette option si votre base de données PostgreSQL requiert des communications chiffrées SSL.
|
Figure 1.24 Créer un compte administrateur
Remarque : Il est vivement recommandé de créer un compte administrateur. Néanmoins, si vous mettez JMP Live à jour à partir d'une version précédente et que vous avez déjà un compte administrateur dans la base de données, vous pouvez ignorer cette étape en désélectionnant la case Créer un compte admin. maintenant.
|
12.
|
Saisissez le nom d'utilisateur administrateur avec lequel vous vous connecterez à JMP Live. Communiquez un mot de passe (password, par défaut) et un nom d'affichage qui apparaîtra lorsque vous posterez du contenu sur JMP Live. Vous remarquerez que :
|
|
–
|
Le nom de l'utilisateur Admin. ne doit pas contenir d'espace et doit être en minuscule.
|
|
–
|
Une fois le compte administrateur créé, vous pourrez vous connecter sur ce compte et désigner d'autres utilisateurs en tant qu'administrateurs.
|
|
–
|
Vous pouvez créer un compte administrateur à tout moment via une interface de ligne de commande. Voir Maintenir la base de données JMP Live.
|
Figure 1.25 Spécifier les certificats SSL
|
13.
|
Naviguez jusqu'aux certificats SSL de votre organisation ou saisissez-les.
|
|
–
|
Les certificats SSL sont des fichiers texte contenant des clés cryptographiques qui permettent à un navigateur et au serveur Web d'avoir une communication sécurisée. Ces clés sont spécifiques à une organisation et sont fournies par un prestataire tiers tel que DigiCert, Symantec et Network Solutions. JMP Live ne pourra pas s'exécuter sans ces certificats.
|
|
–
|
Le certificat primaire et la clé privée sont configurés pour l'acheteur. Le certificat combiné provient d'un fournisseur tiers. Il s'agit d'un fichier unique qui contient les certificats intermédiaire et racine (dans cet ordre).
|
|
–
|
Le programme d'installation JMP Live fournit un ensemble de certificats qui permet un test minimal sur une configuration localhost. Cependant, il génère des alertes lorsque le site est consulté sur le navigateur local, et le site est inaccessible depuis les navigateurs se trouvant sur une machine autre que celle d'installation.
|
Conseil : Vous pouvez valider les certificats SSL une fois que l'installation de JMP Live est terminée. Consultez Valider les certificats SSL pour JMP Live. Pour exécuter l'utilitaire de validation des certificats SSL, à partir d'une ligne de commande node.js, entrez le dossier et la commande suivants : C:\Program Files\JMP\JMP Live\JMPLive>npm run check-ssl.
|
14.
|
Expiration des cookies : spécifiez la durée pendant laquelle le composant Web JMP garde en mémoire votre connexion sur JMP Live.
|
|
–
|
La valeur par défaut est 720 minutes (12 heures) mais vous pouvez la raccourcir pour plus de sécurité.
|
|
–
|
L'expiration des cookies diffère du temps d'inactivité. Vous pouvez utiliser le site en continu mais l'expiration des cookies vous obligera à vous reconnecter une fois la durée expirée.
|
Figure 1.26 Paramétrer Keycloak
|
15.
|
Spécifiez les paramètres Keycloak suivants :
|
|
–
|
Utiliser la gestion d'identité Keycloak : active le système d'authentification de Keycloak. Si vous désélectionnez cette option, l'authentification locale sera utilisée. Dans ce cas, les utilisateurs doivent créer des comptes dans JMP Live. Ces utilisateurs ne seront pas authentifiés via différents fournisseurs d'identité. Pour plus d'informations sur la connexion de Keycloak à votre fournisseur d'identité, voir la documentation Keycloak.
|
|
–
|
Alias Keycloak (nom DNS) : spécifiez le nom du serveur qui exécute le service d'authentification Keycloak.
|
|
–
|
Port HTTPS Keycloak : spécifiez le numéro du port sur lequel Keycloak devrait recevoir des requêtes. Le port par défaut est 8443.
|
|
–
|
Alias JMP Live (nom DNS) : Indiquez le nom de la machine qui hébergera le site principal de JMP Live.
|
Figure 1.27 Configurer le Responsable de groupe
|
16.
|
Si vous souhaitez exécuter le Responsable de groupe sur cette machine, cochez la case Configurer en tant que Responsable de groupe :
|
|
–
|
Si vous utilisez une machine pour tous les composants, ou une machine pour le Responsable de groupe et les sessions JMP, sélectionnez cette option.
|
|
–
|
Si vous utilisez cette machine uniquement pour un groupe de travail, ne sélectionnez pas cette option.
|
|
17.
|
Spécifiez les options pour le Responsable de groupe :
|
|
–
|
Alias JMP Live (Nom DNS) : saisissez le nom DNS qui ressemble généralement à cela : nom de machine.nom de domaine.com. Vous remarquerez que :
|
À moins que vous installiez tous les composants avec l'option localhost, vous devez spécifier le nom d'hôte Web.
Même si tous les composants se trouvent sur la même machine, vous souhaitez probablement utiliser les certificats SSL de votre organisation pour une connexion sécurisée. Dans ce cas, spécifiez le nom de la machine en tant que nom d'hôte Web, puisque les certificats sont généralement liés à la machine.
|
–
|
Nom d'hôte du Responsable de groupe : (désactivé si vous avez sélectionné Configurer en tant que Responsable de groupe). Si vous configurez un groupe de travail sur une autre machine, saisissez le nom DNS de la machine qui gère les tâches du Responsable de groupe.
|
|
–
|
Port du serveur Web : (désactivé si vous installez tous les composants sur la même machine puisque le numéro de port est déjà spécifié sur le composant Web JMP). Si vous installez uniquement le composant Groupe JMP, saisissez le port que vous avez utilisé lors de l'installation du composant Web JMP sur une autre machine.
|
|
–
|
Port d'écoute du Groupe : saisissez le port d'écoute de ce groupe pour les communications provenant des composants Responsable de groupe JMP et Web JMP.
|
|
–
|
Port d'écoute du Responsable de groupe : (activé uniquement si vous configurez un groupe de travail). Saisissez le port qui a été spécifié en tant que port d'écoute du Groupe pour la configuration du Responsable de groupe JMP. Le groupe de travail doit connaître ce port afin de pouvoir informer le Responsable de groupe JMP de sa disponibilité.
|
Figure 1.28 Configurer les paramètres JMP
JMP doit être installé à l'aide de son propre programme d'installation sur toutes les machines qui prennent en charge la création de sessions JMP, que ce soit dans le cadre du Responsable de groupe JMP ou du groupe de travail. Ces sessions de JMP seront lancées afin de travailler pour JMP Live lorsque des rapports seront modifiés.
|
18.
|
Spécifiez les détails JMP suivants :
|
|
–
|
Port de base de la session JMP : saisissez le port de base utilisé par les sessions JMP pour communiquer avec le Responsable de groupe JMP. Chaque instance de JMP a un numéro unique qui commence par ce numéro de base.
|
|
–
|
Chemin d'accès vers l'exécutable JMP : saisissez le chemin d'accès vers l'emplacement JMP Pro. Le chemin d'accès par défaut de l'installation s'affiche, vous devez le modifier uniquement si JMP Pro se trouve ailleurs.
|
|
–
|
Nombre initial de sessions pour le groupe : saisissez le nombre de sessions JMP qui seront lancées lors de la première exécution du groupe.
|
|
–
|
Nombre de sessions maximum pour le groupe : saisissez le nombre maximum de sessions JMP autorisées à s'exécuter sur cette machine dans le cadre de ce groupe. Ces sessions sont ajoutées si le nombre initial de sessions spécifié est atteint.
|
Remarque : Si vous installez le Responsable de groupe, et que vous souhaitez uniquement qu'il gère l'attribution des ressources aux autres groupes de travail, vous pouvez paramétrer le nombre initial et le nombre maximum sur zéro. Dans ce cas, le site ne fonctionnera pas jusqu'à ce que les groupes de travail soient configurés et exécutés.
Figure 1.29 Configurer les paramètres JMP
|
19.
|
Spécifiez les détails JMP suivants :
|
|
–
|
Temps d'inactivité en secondes : saisissez la durée pendant laquelle une instance JMP attend du travail supplémentaire avant d'abandonner la connexion avec le composant Web JMP et d'attendre une nouvelle requête.
|
|
–
|
Inactivité en millisecondes en l'attente du serveur Web : saisissez la durée pendant laquelle une instance attend une autre communication au cours d'une transaction avant d'abandonner et d'annuler la requête de travail en cours.
|
|
–
|
Fichier de certificat intermédiaire et racine combiné SSL au format PEM : (s'affiche si vous installez uniquement le composant Responsable de groupe JMP) Spécifiez l'emplacement du fichier de certificat qui combine les certificats intermédiaire et racine (dans cet ordre).
|
Figure 1.30 Lancer l'installation de JMP Live
|
20.
|
Cliquez sur Installer pour lancer l'installation de JMP Live, puis sur Terminer une fois l'installation terminée.
|
JMP Live se connecte automatiquement à Keycloak.
|
21.
|
Connectez-vous à JMP Live à l'adresse https://JMPLiveAlias:3501/admin/login (remplacez JMPLiveAlias par l'alias JMP Live que vous avez spécifié pour étape 15).
|
Conseil : Si vous rencontrez des problèmes de connexion à JMP Live, il est possible que vous deviez vous connecter manuellement. Voir Se connecter à KeyCloak et démarrer JMP Live manuellement.
|
22.
|
Dans JMP Live, cliquez sur Admin > Serveur puis autorisez JMP Live..
|
|
–
|
Une fois JMP Live autorisé, vous pouvez ajouter des utilisateurs ou des groupes en les important à partir de votre Active Directory. Pour plus de détails, voir l'aide de JMP Live.
|
|
–
|
Vous devez réautoriser JMP Live périodiquement. La date limite de réautorisation s'affiche sous Admin > Serveur > Date d'expiration de l'autorisation.
|
(Facultatif) Configurer les paramètres avancés
Durant l'installation de JMP Live, vous spécifiez certains paramètres. Pour modifier ces paramètres, ou spécifier les paramètres avancés, vous devez mettre à jour les fichiers environnement (.env). Les composants JMP Live et Responsable de groupe JMP ont chacun leur propre fichier environnement disponible aux emplacements suivants (par défaut) :
|
•
|
C:\Program Files\JMP\JMP Live\JMPLive
|
|
•
|
C:\Program Files\JMP\JMP Live\JMPPool
|
Attention : Faites attention lorsque vous apportez des changements aux fichiers environnement car même une petite erreur peut entraîner l'échec de JMP Live.
Une fois le fichier environnement modifié, vous devrez redémarrer le composant afin que les changements soient pris en compte. Pour plus d'informations sur le redémarrage des composants, voir Se connecter à KeyCloak et démarrer JMP Live manuellement.
Paramètres du fichier environnement JMP Live
ADMIN_LANG
(Facultatif) Définit la langue à afficher lors de l'utilisation des outils CLI. Les options comprennent de (Allemand), en (Anglais), es (Espagnol), fr (Français), it (Italien), ja (Japonais), ko (Coréen), et zh-CN (Chinois).
AUTH_SCHEME
(Obligatoire) Système d'authentification utilisé par le composant Web JMP. Les valeurs possibles sont keycloak, ldap et local. Cela doit être défini une seule fois pour une instance JMP Server donnée et ne doit pas être changé à moins de recommencer avec une base de données vide.
CODES
(Facultatif) Spécifiez les codes autorisés dans une liste, délimités par des virgules, sans guillemets. Par défaut, JMP Live autorise les codes suivants :
|
–
|
TLS_AES_128_GCM_SHA256
|
|
–
|
TLS_AES_256_GCM_SHA384
|
|
–
|
TLS_AES_128_CCM_SHA256
|
|
–
|
TLS_AES_128_CCM_8_SHA256
|
|
–
|
ECDHE-RSA-AES128-GCM-SHA256
|
|
–
|
ECDHE-ECDSA-AES128-GCM-SHA256
|
|
–
|
ECDHE-RSA-AES256-GCM-SHA384
|
|
–
|
ECDHE-ECDSA-AES256-GCM-SHA384
|
Pour autoriser uniquement un sous-ensemble de ces codes, fournissez une liste de codes délimités par des virgules. Par exemple :
CIPHERS=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_AES_128_CCM_SHA256,TLS_AES_128_CCM_8_SHA256
COOKIE_EXPIRE_MINUTES
(Facultatif) Durée en minutes pendant laquelle un cookie de session est valide. Si _MINUTES et _SECONDS sont spécifiés, celui qui spécifie la durée la plus longue est utilisé. La valeur par défaut est de 720 minutes (12 heures).
COOKIE_EXPIRE_SECONDS
(Facultatif) Durée en secondes pendant laquelle un cookie de session est valide. Si _MINUTES et _SECONDS sont spécifiés, celui qui spécifie la durée la plus longue est utilisé. Si vous souhaitez utiliser COOKIE_EXPIRE_SECONDS, vous devez définir la valeur 0 pour COOKIE_EXPIRE_MINUTES. La valeur par défaut est de cinq secondes, ce qui correspond à l'expiration minimum autorisée.
COOKIE_SAMESITE_NONE
(Facultatif) Spécifie la valeur d'attribut Cookie SameSite utilisée par JMP Live.
|
–
|
Si vous souhaitez incorporer du contenu JMP Live dans d'autres applications, la valeur ne doit pas être définie sur Lax (0). Il s'agit de la valeur par défaut.
|
|
–
|
Définir la valeur sur None (1) pourrait permettre le fonctionnement de l'incorporation à condition que les paramètres du navigateur ne l'empêchent pas autrement.
|
COOKIE_SECRET
(Obligatoire) Secret utilisé pour calculer le hachage des cookies de session pour cette instance de JMP Live.
DB_DATABASE
(Obligatoire) Nom de la base de données PostgreSQL à utiliser sur DB_HOST. Il s'agit normalement de webjmp.
DB_HOST
(Obligatoire) Nom d'hôte de la machine sur laquelle la base de données PostgreSQL est exécutée. Le format est nom d'hôte : port. Le port doit être inclus.
DB_MAX_CONN_JMP_LIVE
Le nombre maximum de connexions simultanées à la base de données que n'importe quelle instance JMP Live tentera de soutenir. La valeur par défaut est 25. Lors de la détermination d'une valeur pour ce paramètre, rappelez-vous que :
|
–
|
La base de données elle-même a un budget max_connections (défini dans postgresql.conf) que vous ne devez pas dépasser.
|
|
–
|
Il peut y avoir plus d'une instance JMP Live exécutée dans un cluster.
|
|
–
|
Le budget max_connections doit être partagé entre JMP Live et JMP Pool (une répartition de 80 % pour 20 % est recommandée).
|
DB_PASSWORD
(Obligatoire) Mot de passe que DB_USERNAME utilise pour se connecter à PostgreSQL.
DB_SSL_CA_FILE
(Facultatif) Chemin d'accès relatif au fichier de l'autorité de certification pour l'exécution en mode SSL sécurisé.
DB_SSL_CERT_FILE
(Facultatif) Chemin d'accès relatif au fichier de clé publique du certificat client pour l'utilisation de l'authentification SSL dans les deux sens.
DB_SSL_INSECURE
(Facultatif) Détermine si PostgreSQL valide que le certificat client est signé par une autorité de confiance. La valeur par défaut est 0, ce qui signifie que la validation est effectuée. Pour ne pas effectuer la validation, définissez la valeur sur 1.
DB_SSL_KEY_FILE
(Facultatif) Chemin d'accès relatif au fichier de clé privée du certificat client pour l'utilisation de l'authentification SSL dans les deux sens.
DB_SSL_ON
(Facultatif) Spécifie si la connexion JMP Live à PostgreSQL doit utiliser l'authentification SSL. La valeur par défaut est 0, ce qui signifie que la connexion JMP Live n'est pas obligée d'utiliser l'authentification SSL. Pour requérir l'utilisation de l'authentification SSL, définissez la valeur sur 1.
DB_USERNAME
(Obligatoire) Nom d'utilisateur de l'utilisateur PostgreSQL. Il s'agit normalement de dba_webjmp.
DEBUG_DEV
(Facultatif) Liste des valeurs de chaînes séparées par une virgule qui déterminent quelles instructions de débogage sont actives ou non dans le code. Il n'y a pas de valeur par défaut.
DEBUG_DEPTH
(Facultatif) Détermine la profondeur à laquelle les objets sont envoyés au journal dans une instruction de débogage (par exemple : debug('This is my object: %O', myObject);). La valeur par défaut est 10.
JMPLIVE_BASEURL
(Obligatoire) L'URL que les composants tels que le Groupe JMP et Keycloak utilisent pour communiquer avec le site Internet JMP Live.
LOG_HTTPHEADERS
(Facultatif, Booléen) Détermine si les en-têtes HTTP sont incluses dans les enregistrements journaux en affichage amélioré des requêtes HTTP. La valeur par défaut est 0 (désactivé, aucun en-tête n'est inclus).
LOG_LEVEL
(Facultatif) Définit le niveau le plus bas des messages de l'enregistreur Bunyan actifs dans cette instance JMP Server. Les valeurs possibles sont notamment les suivantes : trace, debug, info, warn, error ou fatal. Dans le code, les lignes de l'enregistreur ressemblent à "logger.debug(...);". La valeur par défaut est warn.
LOG_PRETTY
(Facultatif, Booléen) Détermine si la connexion Bunyan dans le flux de console s'affiche sous la forme d'un JSON brut (0) ou d'un affichage amélioré (1). La valeur par défaut est 0 (JSON brut).
MAX_TABLE_POST_PROCESSING_TIME_MINUTES
Définit la durée maximale d'un post-traitement de table de données avant que la session JMP Pool ne soit interrompue. La valeur minimale est de 1 minute. Par défaut, les post-traitements de table utilisent la durée maximale définie par défaut (configurable depuis le panneau des paramètres administrateur).
NODE_ENV
(Obligatoire) Définir en mode Production. Il s'agit du mode approprié pour le serveur JMP.
POOL_HEALTH_CHECK_INTERVAL_MINUTES
Fréquence (en minutes) des vérifications de l'état du Responsable de groupe JMP pour déterminer s'il est toujours connecté. La valeur par défaut est de 1 minute.
POOL_HEALTH_NOTIFY_INTERVAL_MINUTES
Spécifie la fréquence (en minutes) à laquelle l'administrateur est averti lorsque le Responsable de groupe JMP semble être déconnecté. La valeur par défaut est de 5 minutes.
POOL_HEALTH_NOTIFY_LAUNCH_DELAY_SECONDS
Spécifie le délai (en minutes) avant d'envoyer des notifications concernant l'état du Responsable de groupe JMP après le démarrage, afin de permettre l'établissement de la connexion initiale. La valeur par défaut est de 180 secondes (3 minutes).
PORT
(Obligatoire) Port HTTPS utilisé par cette instance de JMP Live.
SESSION_TICKET_EXPIRE_HOURS
(Facultatif) Le nombre d'heures pendant lesquelles les enregistrements de tickets de session JMP sont conservés dans la table de données Tickets. Cela concerne les sessions JMP, non les sessions de connexion. Si _MINUTES et _HOURS sont spécifiés, celui qui spécifie la durée la plus longue est utilisé. La valeur par défaut est de 24 heures.
SESSION_TICKET_EXPIRE_MINUTES
(Facultatif) Nombre de minutes pendant lesquelles les enregistrements de tickets de session JMP sont conservés dans la table de données Tickets avant d'être supprimés. Cela concerne les sessions JMP, non les sessions de connexion. La valeur par défaut est de 1 440 minutes (24 heures).
SESSION_PURGE_INTERVAL_MINUTES
(Facultatif) Fréquence (en minutes) à laquelle les sessions expirées sont supprimées de la base de données. Si _MINUTES et _SECONDS sont spécifiés, celui qui spécifie la durée la plus longue est utilisé. La valeur par défaut est de 15 minutes.
SESSION_PURGE_INTERVAL_SECONDS
(Facultatif) Fréquence (en secondes) à laquelle les sessions expirées sont supprimées de la base de données. Si _MINUTES et _SECONDS sont spécifiés, celui qui spécifie la durée la plus longue est utilisé. Si vous souhaitez utiliser SESSION_PURGE_INTERVAL_SECONDS, vous devez définir la valeur 0 pour SESSION_PURGE_INTERVAL_MINUTES. La valeur par défaut est de cinq minutes, ce qui correspond à l'intervalle de suppression minimum autorisé.
SSL_CA_FILE
(Facultatif) Chemin d'accès relatif vers le fichier d'autorité de certification.
SSL_CERT_FILE
(Facultatif) Chemin d'accès relatif vers le fichier de certificat.
SSL_KEY_FILE
(Facultatif) Chemin d'accès relatif vers le fichier clé de certification.
Paramètres du fichier environnement Groupe JMP
APPLYPACKAGEPREFS
(Facultatif, Booléen) Détermine si les préférences enregistrées avec le package sont appliquées sur le serveur. Spécifiez 0 pour faux et 1 pour vrai. La valeur par défaut est vrai (1).
DB_MAX_CONN_JMP_POOL
Le nombre maximum de connexions simultanées à la base de données que cette instance JMP Pool tentera de soutenir. La valeur par défaut est 10. Lors de la détermination d'une valeur pour ce paramètre, rappelez-vous que :
|
–
|
La base de données elle-même a un budget max_connections (défini dans postgresql.conf) que vous ne devez pas dépasser.
|
|
–
|
Il peut y avoir plus d'une instance JMP Pool.
|
|
–
|
Le budget max_connections doit être partagé entre JMP Live et JMP Pool (une répartition de 80 % pour 20 % est recommandée).
|
DB_SSL_CA_FILE
(Facultatif) Chemin d'accès relatif au fichier de l'autorité de certification pour l'exécution en mode SSL sécurisé.
DB_SSL_CERT_FILE
(Facultatif) Chemin d'accès relatif au fichier de clé publique du certificat client pour l'utilisation de l'authentification SSL dans les deux sens.
DB_SSL_INSECURE
(Facultatif) Détermine si PostgreSQL valide que le certificat client est signé par une autorité de confiance. La valeur par défaut est 0, ce qui signifie que la validation est effectuée. Pour ne pas effectuer la validation, définissez la valeur sur 1.
DB_SSL_KEY_FILE
(Facultatif) Chemin d'accès relatif au fichier de clé privée du certificat client pour l'utilisation de l'authentification SSL dans les deux sens.
DB_SSL_ON
(Facultatif) Spécifie si la connexion JMP Live à PostgreSQL doit utiliser l'authentification SSL. La valeur par défaut est 0, ce qui signifie que la connexion JMP Live n'est pas obligée d'utiliser l'authentification SSL. Pour requérir l'utilisation de l'authentification SSL, définissez la valeur sur 1.
DEBUG
(Facultatif) Liste des valeurs de chaînes séparées par une virgule qui déterminent quelles instructions de débogage sont actives ou non dans le code. Il n'y a pas de valeur par défaut.
HOST
(Facultatif) Nom d'hôte de ce groupe JMP. Le nom d'hôte par défaut est os.hostname().
INITIAL_JMP_PROCESSES
(Facultatif) Nombre de sessions JMP qui seront lancées pour aider au recalcul des rapports lorsqu'ils sont explorés sur le site Internet. La valeur par défaut est de 4 sessions.
IS_MANAGER
(Facultatif, booléen) Spécifie si ce groupe est le groupe principal. Si tel est le cas, la valeur doit être 1.
JMP_BASE_PORT
(Obligatoire) Point de départ d'une étendue de ports écoutés par les sessions JMP.
JMP_INSTALLDIR
(Facultatif) Informe JMP Live de l'emplacement où l'application de bureau JMP est installée.
JMP_LOGSTART
(Facultatif) Crée un journal de démarrage JMP répertoriant notamment l'emplacement où JMP récupère la licence et les informations de préférences.
JMP_PATH
(Obligatoire) Chemin d'accès vers l'exécutable JMP.
JMP_SERVER_IDLE_TIMEOUT
(Facultatif) Durée (en secondes) pendant laquelle un serveur JMP engagé peut rester inactif avant d'être recyclé. La valeur par défaut est de 120 secondes.
JMPLIVE_BASEURL
(Utilisé uniquement s'il s'agit du groupe principal). L'URL que les composants tels que le Groupe JMP et Keycloak utilisent pour communiquer avec le site Internet JMP Live.
LOG_LEVEL
(Facultatif) Définit le niveau le plus bas des messages de l'enregistreur Bunyan actifs dans cette instance JMP Server. Les valeurs possibles sont notamment les suivantes : trace, debug, info, warn, error ou fatal. Dans le code, les lignes de l'enregistreur ressemblent à "logger.debug(...);". La valeur par défaut est warn.
LOG_PRETTY
(Facultatif, Booléen) Détermine si la connexion Bunyan dans le flux de console s'affiche sous la forme d'un JSON brut (0) ou d'un affichage amélioré (1). La valeur par défaut est 0 (JSON brut).
MAX_JMP_PROCESSES
(Facultatif) Nombre maximum de processus JMP qui seront lancés selon la demande (un groupe JMP élastique). La valeur par défaut est spécifiée dans INITIAL_JMP_PROCESSES.
NODE_ENV
(Obligatoire) Définir en mode Production. Il s'agit du mode approprié pour le serveur JMP.
POOL_MANAGER_HOST
(Utilisé uniquement s'il ne s'agit pas du groupe principal, de manière à trouver le groupe principal.) Le nom DNS de la machine qui exécute le processus du groupe principal. La valeur par défaut est localhost.
POOL_MANAGER_PORT
(Utilisé uniquement s'il ne s'agit pas du groupe principal.) Port que le groupe principal utilise pour communiquer avec les instances des groupes de travail. Le port par défaut est PORT.
PORT
(Obligatoire) Port écouté par ce groupe JMP.
SSL_CA_FILE
(Facultatif) Chemin d'accès relatif vers le fichier d'autorité de certification.
WEBJMP_RETRY_WAIT
(Utilisé uniquement s'il s'agit du groupe principal). Temps en millisecondes pendant lequel JMP attend avant d'essayer de se reconnecter au composant Web JMP. La valeur par défaut est de 5 000 millisecondes.
Notes de migration
Si vous effectuez une migration depuis JMP Live 17.2 ou une version antérieure vers 19, notez les différences suivantes dans la manière dont JMP Live implémente certaines fonctionnalités :
|
Scénarios
|
Comportement dans la version 17.2 et les versions antérieures
|
Comportement dans la version 18.0 et les versions ultérieures
|
|---|---|---|
|
Vous utilisez un serveur SMTP protégé par mot de passe.
|
Le mot de passe est stocké dans la base de données et n'est pas chiffré.
|
Le mot de passe est désormais chiffré. Après la mise à niveau, vous devez saisir de nouveau votre mot de passe SMTP dans la section Admin > Paramètres > Paramètres de messagerie électronique de JMP Live.
|
|
Vous avez un utilisateur ou un post signalé.
|
L'utilisateur ou le post est signalé.
|
Les utilisateurs ou les posts signalés ne sont plus pris en charge dans la version 18. Tous les utilisateurs ou les posts signalés sont approuvés.
|
|
Vous avez autorisé la permission de télécharger aux membres d'un espace, mais vous avez interdit le téléchargement de posts individuels dans l'espace.
|
Le post individuel ne peut pas être téléchargé.
|
L'interdiction de télécharger un post individuel n'est plus prise en charge dans la version 18. Dans un espace où les membres peuvent télécharger des posts, tous les posts précédemment interdits peuvent être téléchargés. Vous pouvez également interdire le téléchargement au niveau du dossier.
|
|
Un utilisateur possède la permission Créer, Modifier, Remplacer, ou Supprimer.
|
Ces quatre permissions individuelles étaient prises en charge.
|
Une seule permission permet de créer, modifier, remplacer ou supprimer des posts, appelée la permission Contribuer.
|
|
Vous souhaitez créer un nouveau rapport JMP Live en utilisant JSL.
|
Utilisez la commande Nouveau rapport Web.
|
Utilise la commande Nouveau contenu JMP Live.
|
À propos de l'architecture et de l'authentification JMP Live
Si vous installez le serveur JMP Live sur site, vous devez comprendre l'architecture du système JMP Live et les configurations possibles pour l'authentification avec les fournisseurs d'identité tiers.
Vue d'ensemble de l'architecture
JMP Live est composé de plusieurs modules qui communiquent entre eux. Cette architecture permet de répartir la charge de travail parmi différentes ressources de calcul de sorte à gérer de plus importantes charges de requêtes.
Figure 1.31 Architecture JMP Live
Vous pouvez exécuter JMP Live sur une seule ressource de calcul, mais cette configuration n'est pas recommandée. Il est recommandé de séparer la base de données des autres composants de JMP Live, et que la base de données dispose d'une instance de calcul dédiée qui fasse l'objet d'une sauvegarde régulière de sorte à garantir la sécurité du contenu de JMP Live. La base de données peut se trouver sur un service hébergé et le reste des composantes sur des ressources sur site. Dans ce cas, vous n'utiliserez pas le programme d'installation de la base de données JMP Live. Vous devrez configurer une instance PostgreSQL 16.6 compatible sur le service hébergé. Suivre les instructions dans Installer JMP Live en utilisant une base de données existante.
Déterminer la taille de l'installation
Il est difficile de déterminer la taille de l'installation car il peut y avoir des facteurs inconnus sur chaque site d'installation, lesquels peuvent avoir un impact sur la performance. La vitesse du réseau est un facteur important, et la décision d'utiliser des machines dédiées ou des machines virtuelles influe également sur la performance. JMP ne peut pas garantir que les configurations décrites ici seront adaptées à chaque emplacement.
En termes de taille d'installation possible, le critère principal est le nombre d'utilisateurs :
|
•
|
Pour 100 utilisateurs on parle de déploiement à petite échelle.
|
|
•
|
Pour 500 utilisateurs on parle de déploiement à moyenne échelle.
|
|
•
|
Pour 2 000 utilisateurs on parle de déploiement à grande échelle.
|
Dans tous les cas, il est admis que chaque utilisateur utilise le site de façon occasionnelle et consulte les rapports à intervalles relativement espacés. Une utilisation occasionnelle pourrait être une utilisation 10 fois par jour.
|
•
|
Si certains de vos utilisateurs utilisent le site de façon continue et massive, vous aurez besoin d'une configuration beaucoup plus robuste.
|
|
•
|
Si certains de vos utilisateurs accèdent fréquemment ne serait-ce qu'à quelques rapports, la robustesse de la ressource de calcul dédiée au composant Web JMP et à la base de données devra être importante.
|
Déploiement à petite échelle
Dans le cadre d'un déploiement de JMP Live à petite échelle (comme 100 utilisateurs), il est possible de tout installer, à l'exception de la base de données, sur une seule machine dédiée.
Figure 1.32 Configuration recommandée pour un déploiement à petite échelle
Dans ce cas, les composants Web JMP et Groupe JMP sont installés sur la même machine. Lors de l'installation, sélectionnez l'option Configurer en tant que Responsable de groupe. Le nombre d'instances JMP associées à ce Responsable de groupe JMP correspond au nombre total d'instances JMP qui sont exécutées pour le site.
Les capacités de cette ressource de calcul dépendront pour beaucoup du type de processeur, de la vitesse du réseau, etc., sachant qu'il est préférable de prévoir large. Il faut au minimum une machine 4 cœurs avec au moins 16 gigaoctets de RAM dédiés. L'espace de stockage est plus important pour la base de données et dépend du nombre de rapports stockés. Il faut au minimum un téraoctet de stockage.
Déploiement à moyenne échelle
Dans le cadre d'un déploiement de JMP Live à moyenne échelle (comme 500 utilisateurs), deux configurations sont possibles, selon le type de rapports récupérés :
|
•
|
Si vous avez un nombre important de rapports récupérés, mais que les rapports eux-mêmes ne contiennent pas de filtre de données ou ne nécessitent pas le recalcul des statistiques, alors le principal sujet de préoccupation sera le composant Web JMP.
|
|
•
|
Si de nombreux calculs de rapports sont requis, le principal sujet de préoccupation sera le Responsable de groupe JMP.
|
Si le composant Web JMP est de première importance, ou si vous ne savez pas si vous aurez un environnement à forte intensité de calcul, la configuration suivante est recommandée.
Figure 1.33 Configuration recommandée pour un déploiement à moyenne échelle
Dans le cadre d'une configuration standard, où le composant Web JMP nécessite une performance optimale, le Responsable de groupe JMP n'aura pas de sessions JMP propres. Dans le Responsable de groupe JMP, définissez le nombre de sessions JMP sur zéro. Toutes les sessions JMP résident sur la deuxième ressource de calcul, le Groupe de sessions JMP.
Si vous avez besoin d'un environnement à plus forte intensité de calcul, assignez des sessions au Responsable de groupe JMP (peut-être cinq). Il est possible que cela réduise la performance du composant Web JMP, mais cela permet d'obtenir une capacité de calcul supplémentaire pour les rapports.
Déploiement à grande échelle
Dans le cadre d'un déploiement de JMP Live à grande échelle (comme 2 000 utilisateurs), vous pourrez avoir besoin de plusieurs Groupes de sessions JMP et d'une ressource de calcul dédiée distincte pour le Responsable de groupe JMP.
Figure 1.34 Configuration recommandée pour un déploiement à grande échelle
Le composant Web JMP, le composant Responsable de groupe JMP, les Groupes de sessions JMP et les bases de données PostgreSQL sont tous des instances dédiées. Le nombre de sessions JMP que vous pouvez avoir dépend de la puissance de calcul et de la capacité de mémoire de chaque instance.
Voici quelques suggestions pour chaque instance :
|
•
|
Instances du composant Web JMP et du Groupe de sessions JMP : il est suggéré de disposer au minimum de machines 4 cœurs, idéalement de machines 8 cœurs avec 32 gigaoctets de RAM.
|
|
•
|
Responsable de groupe JMP : il est suggéré de disposer au minimum d'une machine 4 cœurs avec 16 gigaoctets de RAM.
|
|
•
|
Bases de données PostgreSQL : les machines doivent anticiper les exigences de stockage en fonction du volume de publication de votre organisation. Une instance évolutive serait idéale mais il est suggéré de disposer au minimum de 5 téraoctets de stockage.
|
Les éléments suivants sont également suggérés :
|
•
|
Un équilibreur de charge afin de fournir un seul point d'entrée pour la gestion de la sécurité des requêtes HTTP et HTTPS.
|
|
•
|
Une sauvegarde en lecture de la base de données PostgreSQL qui permettra d'avoir une bascule rapide en cas d'échec ou de problème de connectivité avec la base de données principale. La sauvegarde doit être mise à jour régulièrement.
|
Informations concernant les services d'hébergement
Pour certains services d'hébergement, tels qu'Amazon Web Services ou Microsoft Azure, il est possible de définir une modulation automatique pour les Groupes de sessions JMP. Cela fonctionne de la façon suivante :
|
1.
|
Un déclencheur, comme une heure du jour ou une utilisation CPU sur un nœud Groupe de sessions, peut entraîner le démarrage d'une ressource de calcul supplémentaire.
|
|
2.
|
Le Groupe de sessions JMP sur la ressource nouvellement démarrée communique auprès du Responsable de groupe lorsqu'il est en ligne.
|
Pour utiliser la modulation automatique, au cours de l'installation du Groupe de sessions sur l'image qui sera répliquée pendant la modulation, vous devez avoir sélectionné l'option permettant d'installer les composants en tant que services Windows. Cela permet le lancement automatique du composant Groupe de sessions lorsque l'instance de calcul est instanciée. Le Groupe de sessions communique auprès du Responsable de groupe et enregistre sa capacité à fournir des services de calcul.
Informations concernant l'authentification
Les fonctions d'authentification fournies par JMP Live sont basées sur l'emplacement de l'installation. Pour une installation sur site, JMP Live peut se connecter à un terminal Microsoft Active Directory si votre organisation prend en charge Active Directory ou le protocole LDAP (Lightweight Directory Access Protocol).
Les mécanismes d'authentification couverts ici concernent la façon dont JMP Live se connecte aux fournisseurs d'identité de l'utilisateur. La communication entre JMP et JMP Live est différente.
Figure 1.35 Options et flux d'authentification JMP Live
Application Keycloak
L'application Keycloak fait office de pont vers les différents mécanismes d'authentification. OpenID Connect (OIDC) est utilisé entre le Client JMP, JMP Live et Keycloak pour sécuriser les transactions. La connexion entre Keycloak et les différents mécanismes d'authentification dépend de ce mécanisme, mais elle est souvent TLS.
Keycloak fournit les tokens des sessions d'authentification à JMP Live et JMP. Ces tokens indiquent si l'utilisateur est autorisé à utiliser JMP Live. Ils informent également JMP Live de l'expiration de la session d'authentification.
Utiliser Active Directory ou le protocole LDAP
Pour permettre une authentification sur site à l'aide d'Active Directory ou du protocole LDAP, vous devez spécifier certains paramètres dans le fichier environnement du composant Web JMP.
|
1.
|
Ouvrez le fichier environnement du composant Web JMP, dans le dossier suivant (par défaut) : C:\Program Files\JMP\JMP Live\JMPLive\.env.
|
|
2.
|
Si vous avez installé le composant Web JMP en tant que service Windows, utilisez le Gestionnaire de tâches pour arrêter le service avant de mettre à jour le fichier environnement.
|
|
3.
|
Spécifiez les paramètres suivants dans le fichier .env :
|
AUTH_SCHEME=ldap
Spécifie la méthode d'authentification comme LDAP ou Active Directory.
LDAP_URL="ldap://site_ldap_endpoint.mycompany.com:port#"
Il s'agit du terminal de communication pour les requêtes Active Directory, où port# est le port à 4 chiffres utilisé pour les communications Active Directory. La connexion doit être directe vers l'instance Active Directory ou LDAP.
LDAP_BIND_DN="CN=COMPANY LDAP-Read,OU=Generic and Shared Accounts,OU=Admin,DC=mydepartment,DC=mycompany,DC=com"
Il s'agit du compte administrateur pour la liaison Active Directory. Il est spécifique au site. Si votre site n'autorise pas les liaisons anonymes, il peut s'agir d'un compte spécifique à un domaine.
LDAP_SEARCH_BASE="DC= mydepartment,DC= mycompany,DC=com"
Il s'agit du domaine de base utilisé pour rechercher les utilisateurs en fonction de leur nom d'utilisateur.
LDAP_BIND_CRED="abcd1234efgh"
Il s'agit du mot de passe du compte administrateur.
LDAP_SEARCH_FILTER=(samAccountName={{username}})(memberOF=CN=JMP Live User Group,OU=Groups,DC=mydepartment,DC=mycompany,DC=com))
Le filtre utilisé pour rechercher l'utilisateur. Le nom d'utilisateur dans {{}} est interpolé en tant que nom d'utilisateur fourni. Vous pouvez utiliser l'option memberOF pour valider qu'un utilisateur est dans le groupe.
|
4.
|
Enregistrez le fichier .env.
|
|
5.
|
Si vous avez installé le composant Web JMP en tant que service Windows, utilisez le Gestionnaire de tâches pour redémarrer le service une fois la mise à jour du fichier environnement terminée.
|
Valider les certificats SSL pour JMP Live
Une fois que l'installation de JMP Live est terminée, vous pouvez valider les certificats SSL. Voici un exemple d'utilisation des paramètres par défaut de l'installation :
|
1.
|
Allez au menu Démarrer de Windows et ouvrez l'invite de commande Node.js.
|
|
2.
|
Rendez-vous dans le dossier JMPLive, à l'emplacement suivant (par défaut) : C:\Program Files\JMP\JMP Live\JMPLive.
|
|
3.
|
Saisissez la commande suivante :
|
npm run check-ssl
Exemple
C:\Users\userid>cd C:\Program Files\JMP\JMP Live\JMPLive
C:\Program Files\JMP\JMP Live\JMPLive>npm run check-ssl
> jmplive@19.0 check-ssl
> node ./config/checkSSL.js
Le certificat a été lu correctement.
La clé privée a été lue correctement.
L'autorité de certification a été lue correctement.
Date de début du certificat : 03/02/2024
Date d'expiration du certificat : 17/03/2024
Le certificat public et la clé privée correspondent correctement.
Le certificat a été émis par l'autorité de certification indiquée.
C:\Program Files\JMP\JMP Live\JMPLive>
Se connecter à KeyCloak et démarrer JMP Live manuellement
Après avoir installé JMP Pro, la base de données JMP Live, KeyCloak et JMP Live, JMP Live et KeyCloak devraient être automatiquement connectés. Si vous rencontrez des problèmes de connexion après l'installation de JMP Live, il est possible que vous deviez vous connecter à Keycloak et démarrer JMP Live manuellement.
|
1.
|
Si vous utilisez la base de données JMP Live en tant que base de données Keycloak, exécutez JMP Live une seule fois.
|
Cela alimente la base de données JMP Live avec les systèmes et tables de données qui permettront à Keycloak de fonctionner.
|
2.
|
Si JMP Live s'exécute en tant que service Windows, arrêtez-le :
|
|
a.
|
Saisissez Gestionnaire de tâches dans la barre de recherche Windows. Ou, appuyez sur Ctrl+Alt+Suppr et sélectionnez Gestionnaire de tâches.
|
|
b.
|
Cliquez sur l'onglet Services.
|
Conseil : Si vous ne voyez pas l'onglet Services, cliquez sur Plus d'informations.
|
c.
|
Faites un clic droit sur webjmpsvc.exe et jmppoolsvc.exe puis cliquez sur Arrêter.
|
|
3.
|
Saisissez Invite de commande dans la barre de recherche Windows. Exécutez l'invite de commande en tant qu'administrateur (cliquez-droit sur Invite de commande et choisissez Exécuter en tant qu'administrateur).
|
|
4.
|
Accédez au répertoire d'installation du composant JMPLive. Saisissez : cd C:\Program Files\JMP\JMP Live\JMPLive (en partant du principe que JMP Live se trouve dans le répertoire par défaut).
|
|
5.
|
Modifiez le fichier .env à l'aide de Notepad. Saisissez : start Notepad .env.
|
|
6.
|
Dans le fichier .env, vérifiez les paramètres de ces lignes :
|
AUTH_SCHEME=keycloak
Remarque : Les autres choix sont ldap et local. ldap est le choix hérité pour se connecter au protocole LDAP ou à Microsoft Active Directory (ne choisissez pas cette option à moins que vous utilisiez JMP 15.0 ou version ultérieure). local permet une authentification autonome sans qu'il soit nécessaire de se connecter à un fournisseur d'identité.
KEYCLOAK_SERVER_URL=https://mykeycloakserver.mydomain.com:8443
Où mykeycloakserver.mydomain.com:8443 est l'URL de votre serveur KeyCloak, ainsi que le port qui permet l'accès HTTPS.
JMPLIVE_BASEURL=https://myjmpliveinstance.mydomain.com:3501
Où myjmpliveinstance.mydomain.com:3501 est le nom DNS ou l'alias de votre serveur JMP Live, ainsi que le port que vous utilisez pour l'accès HTTPS.
|
7.
|
Enregistrez les mises à jour apportées au fichier .env. Cliquez sur Fichier > Enregistrer.
|
|
8.
|
Lancez les composants JMP Live :
|
|
–
|
Si vous avez installé JMP Live en tant que service Windows, ouvrez le Gestionnaire de tâches, l'onglet Services (voir étape 2) et lancez chaque service JMP Live. Faites un clic droit sur webjmpsvc.exe et jmppoolsvc.exe puis cliquez sur Démarrer.
|
|
–
|
Si vous n'avez pas installé JMP Live en tant que service Windows, suivez les étapes décrites dans Composants non installés en tant que services Windows.
|
JMP Live et Keycloak devraient maintenant fonctionner ensemble.
Composants non installés en tant que services Windows
|
1.
|
Accédez au répertoire dans lequel JMP Live est installé. Par défaut, JMP Live est installé à l'emplacement suivant : C:\Program Files\JMP\JMP Live\JMPLive.
|
|
2.
|
Double-cliquez sur le fichier launch.cmd. Cela lancera tous les composants installés sur cette machine.
|
|
3.
|
Si l'installation a été répartie sur plusieurs machines, répétez l'étape 2 sur chaque machine.
|
Une invite de commande apparaît pour chaque composant et affiche le statut de fonctionnement de chacun d'eux.
Conseil : Pour arrêter les composants, appuyez sur Ctrl+Pause ou Ctrl+C.
Activer ou désactiver la publication sur JMP Live
JMP Live est un site Internet que votre entreprise a acheté et qu'elle héberge à des fins de partage privé de contenu JMP. JMP Public est une instance publique de JMP Live qui permet à quiconque de partager du contenu JMP.
Vous pouvez gérer les paramètres de publication en créant un fichier jmpStartAdmin.jsl.
Activer ou désactiver la publication sur JMP Live
Les administrateurs peuvent activer ou désactiver la publication sur JMP Live pour des URL spécifiques. Sur l'ordinateur d'un utilisateur, l'administrateur peut spécifier les URL dans un fichier jmpStartAdmin.jsl.
Enable JMP Live URL () spécifie les URL sur lesquelles les utilisateurs peuvent publier. Par exemple :
Enable JMP Live URL( "https://public.jmp.com" ) // active la publication sur l'URL JMP Public
Disable JMP Live URL () spécifie les URL sur lesquelles les utilisateurs ne peuvent pas publier. Par exemple :
Disable JMP Live URL( "https://public.jmp.com" ) // désactive la publication sur l'URL JMP Public
Remarque : Si une URL fait partie des deux listes, la publication sur l'URL est désactivée.
Vous pouvez utiliser un astérisque en tant que caractère générique pour spécifier les URL :
|
•
|
* (toute URL)
|
|
•
|
*.jmp.com (une URL qui se termine par jmp.com)
|
|
•
|
https://public.* (une URL qui commence par https://public.)
|
|
•
|
*public* (une URL qui contient public)
|
Mettre à jour les modules de codes
JMP Live est en grande partie développé avec JavaScript. Node.js fournit l'écosystème de codage pour le serveur Web et une grande partie de l'infrastructure dont JMP Live a besoin pour s'exécuter. Cet écosystème contient de nombreuses applications logicielles développées indépendamment et permettant d'obtenir des fonctions spécifiques. Occasionnellement, ces modules peuvent nécessiter une mise à jour avec des correctifs de sécurité. Cela peut également rentrer dans le cadre d'un processus périodique automatisé. JMP met toujours les modules de codes à jour lors de la publication d'une nouvelle version de JMP Live, mais la mise à jour des modules peut permettre l'application de correctifs de sécurité intermédiaires.
Pour mettre à jour les modules de codes, vous devez exécuter le Node Package Manager (npm) depuis une invite de commande Windows. Pour le faire manuellement,
|
1.
|
Rendez-vous dans le menu de démarrage Windows et recherchez Node.js.
|
|
2.
|
Lancez une invite de commande Node.js avec des privilèges administrateur.
|
|
3.
|
Pour une mise à jour npm de la sécurité de tous les packages, exécutez la commande suivante dans les répertoires JMPLive et JMPPool :
|
npm audit fix
Vous pouvez également mettre en préfixe les correctifs qui seront appliqués dans l'opération ci-dessus à l'aide de la commande suivante :
npm audit fix --dry-run
Si vous souhaitez que la sortie soit au format JSON, ajoutez --json à la ligne de commande --dry-run.
Désinstaller les services Windows
Si vous choisissez de supprimer les services Windows mais de conserver l'installation de JMP Live, vous pouvez exécuter le fichier uninstall_services.cmd dans le répertoire principal de l'application. De même, exécutez le fichier install_services.cmd pour réinstaller les services Windows. Ces fichiers n'existent que si vous avez sélectionné l'option Installer en tant que services Windows au cours de l'installation.
Maintenir la base de données JMP Live
En tant qu'administrateur JMP Live, afin de maintenir la base de données JMP Live, vous devriez vous familiariser avec les aspects suivants de la base de données PostgreSQL :
Sauvegarde et restauration
Il est fortement conseillé aux administrateurs JMP Live de se familiariser avec les capacités de sauvegarde et de restauration de PostgreSQL et de planifier et implémenter une politique de sauvegarde et de restauration.
Pour plus d'informations, consultez https://www.postgresql.org/docs/16/backup.html.
Tâches de maintenance de base de données de routine
Il est conseillé aux administrateurs JMP Live de se familiariser avec les capacités de maintenance de base de données de PostgreSQL et de planifier et implémenter une routine de maintenance.
Pour plus d'informations, consultez https://www.postgresql.org/docs/16/maintenance.html.
Groupe de connexion à la base de données JMP Live
La base de données JMP Live ne peut pas accepter un nombre infini de connexions, c'est-à-dire qu'elle ne peut pas répondre à un nombre infini de requêtes en même temps. La base de données elle-même a un nombre maximum de connexions qui est défini par la valeur max_connections dans le fichier postgresql.conf. Si vous avez installé votre base de données PostgreSQL avec un programme d'installation JMP Live, cette valeur est définie par défaut à 500. Considérez cette valeur comme votre budget total de connexions à la base de données. Vous contrôlez la taille de votre budget et la manière dont vous le dépensez.
Modifier la taille de votre budget
La taille de votre budget est définie par la valeur max_connections dans le fichier postgresql.conf. Pour la modifier, changez simplement la valeur max_connections et redémarrez le service PostgreSQL. Gardez à l'esprit que les connexions ne sont pas gratuites, elles coûtent en utilisation mémoire. Pour en savoir plus, consultez la documentation PostgreSQL et autres sources de confiance.
Modifier la manière dont vous dépensez votre budget
Vous contrôlez deux valeurs :
|
•
|
La valeur de DB_MAX_CONN_JMP_LIVE dans C:\Program Files\JMP\JMP Live\JMPLive\.env.
|
|
–
|
Cette valeur représente le nombre maximum de connexions simultanées à la base de données qu'une instance JMP Live unique tentera de soutenir.
|
|
–
|
Vous trouverez des astuces de base pour modifier cette valeur dans C:\Program Files\JMP\JMP Live\JMPLive\.env.example.
|
|
–
|
Si vous prévoyez que la plupart de votre trafic consistera à lire et à commenter des posts, envisagez d'augmenter la part de budget de JMP Live.
|
|
•
|
La valeur de DB_MAX_CONN_JMP_POOL dans C:\Program Files\JMP\JMP Live\JMPPool\.env.
|
|
–
|
Cette valeur représente le nombre maximum de connexions simultanées à la base de données qu'une instance JMP Pool unique tentera de soutenir.
|
|
–
|
Vous trouverez des astuces de base pour modifier cette valeur dans C:\Program Files\JMP\JMP Live\JMPPool\.env.example.
|
|
–
|
Si vous prévoyez que la plupart de votre trafic consistera à republier des rapports et à interagir avec des rapports (par exemple, utiliser le Sélecteur de colonne ou les Filtres des données locales), envisagez d'augmenter la part de budget de JMP Pool.
|
JMP Live Cluster
Après l'installation, si JMP Live est démarré en utilisant la commande npm start, alors une seule instance du code serveur JMP Live démarre. Cependant, si JMP Live est démarré avec la commande npm run cluster, alors plusieurs instances du code serveur JMP Live démarrent. En utilisant le mode cluster, si une instance est occupée, un client peut toujours obtenir une réponse d'une autre instance. L'opération normale utilise le mode cluster. Le nombre d'instances serveur JMP Live dans un cluster est environ égal au nombre de nœuds présents dans le serveur.
Exemple de budget
Voici un exemple simple avec un budget total de 500 connexions, avec 4 serveurs JMP Live dans le cluster JMP Live et 2 instances JMP Pool. Dans cet exemple, DB_MAX_CONN_JMP_LIVE est défini à 100 et DB_MAX_CONN_JMP_POOL est défini à 50.
Figure 1.36 Exemple d'échantillon de budget
Notice technologique
Le logiciel JMP Live est fourni avec des logiciels gratuits à code-source libre identifiés dans la section Aide > Notices de la page JMP Live du client, et à l'aide du lien suivant : https://www.jmp.com/thirdpartysoftware.