Configuration des services Web

Dans cette section :

Prérequis

Configuration des ports des services Web

Configuration des services Web Application Manager pour l'utilisation de SSL

Configuration des numéros de port TCP utilisés pour la communication

Configuration du sous-système HTTP Windows

Modification de la configuration du service Web Application Manager

Prérequis

La configuration système requise pour le service Web Application Manager (Gestionnaire d'applications) est la suivante :

Microsoft .NET Framework 4.0 édition complète (x86 et x64)

Paquet redistribuable Microsoft Visual C++ 2015 x86.Nécessaire pour les versions x64 et les versions x86 du logiciel Application Control (Contrôle des applications).

Pour en savoir plus sur les utilitaires et composants requis, consultez la rubrique « Prérequis » dans l'aide User Workspace Manager.

Configuration des ports des services Web

Le service Web Application Manager (Gestionnaire d'applications) fournit deux routes de communication :

Avec les machines qui hébergent l'agent Application Control (Contrôle des applications) pour autoriser le reporting des données.

Avec la console Application Control (Contrôle des applications) pour autoriser les requêtes sur les données collectées.

Les communications avec le service Web Application Manager (Gestionnaire d'applications) passent par HTTP ou, si vous le souhaitez, par Secure HTTP (HTTPS). Le système utilise par défaut les ports TCP standard 80 pour HTTP et 443 pour HTTPS.Il est recommandé d'utiliser les valeurs par défaut, car ces ports sont déjà bien connus des produits de pare-feu et permettent l'installation la plus facile.

Cependant, si vous constatez un conflit de ports avec un autre logiciel, appliquez la procédure de configuration des services Web Application Manager (Gestionnaire d'applications) pour utiliser des ports libres.

Configuration des services Web Application Manager pour l'utilisation de SSL

Cette procédure explique comment configurer le service Web Application Manager (Gestionnaire d'applications) pour utiliser Secure Sockets Layer (SSL) pour la communication.

  1. Cliquez sur Démarrer > Exécuter et entrez MMC.

    La console Microsoft Management Console s'affiche.

  2. Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable.

    La boîte de dialogue d'ajout/suppression de composants enfichables apparaît.

  3. Sélectionnez Certificats et cliquez sur Ajouter.

  4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur et cliquez sur Suivant.

  5. Cliquez sur Terminer, puis sur OK.

    Le module complémentaire est ajouté à MMC.

  6. Dans l'arborescence de navigation, sélectionnez Certificats (ordinateur local) > Personnel.

  7. Cliquez avec le bouton droit sur Personnel et sélectionnez Toutes les tâches > Importer.

    L'assistant Importation du certificat apparaît.

  8. Cliquez sur Suivant.

  9. Cliquez sur Parcourir, puis sélectionnez Tous les fichiers dans la boîte de dialogue Ouvrir.

  10. Accédez au fichier PFX requis, sélectionnez-le, puis cliquez sur Ouvrir.
  11. Cliquez sur Suivant.

  12. Entrez le mot de passe de la clé privée, puis cliquez sur Suivant.

  13. Sélectionnez l'option Sélectionner automatiquement le magasin de certificats en fonction du type de certificat et cliquez sur Suivant.

  14. Cliquez sur Suivant, puis sur OK pour achever l'importation et fermer l'assistant.

  15. Actualisez la console MMC.

    Le certificat apparaît sous Personnel > Magasin de certificats.

  16. Cliquez avec le bouton droit sur le certificat de machine et sélectionnez Ouvrir.
  17. Sélectionnez l'onglet Détails.

  18. Sélectionnez Empreinte pour afficher la valeur dans la zone de texte au-dessous.

  19. Copiez la valeur et collez-la dans un éditeur de texte (le Bloc-notes, par exemple).

  20. Supprimez tous les espaces de cette valeur.Le système va l'utiliser comme valeur certhash (hachage de certificat) dans les commandes entrées à l'étape 26.

  21. Cliquez sur OK pour fermer le certificat.
  22. Fermez MMC sans enregistrer les données.
  23. Arrêtez le service Web Application Manager.
  24. Dans une instance Bloc-notes à droits élevés, ouvrez le fichier suivant :
    %ProgramFiles(x86)%\AppSense\ApplicationManager\AnalysisService\AnalysisServiceCore.dll.config
  25. Dans ce fichier, remplacez http://localhost:80/ondemand par https://localhost:443/ondemand, puis enregistrez le fichier.
  26. Sur le serveur, ouvrez une instance CMD à droits élevés, puis exécutez les commandes suivantes en remplaçant les valeurs certhash par la valeur de votre empreinte, obtenue à l'étape 20 : 
    • netsh http add sslcert hostnameport=localhost:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
    • netsh http add sslcert hostnameport=lb-svr2012-r2-5:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
  27. Démarrez le service Web Application Manager.

  28. Dans un navigateur, testez la connexion au service Web avec https : https:// lb-svr2012-r2-5/ondemand 

  29. Authentifiez-vous sous un nom d'utilisateur valide.

Configuration des numéros de port TCP utilisés pour la communication

Pour les deux routes de communication, vous pouvez configurer de manière indépendante les ports utilisés pour HTTP et HTTPS. Par conséquent, vous pouvez configurer jusqu'à 4 numéros de port distincts.

Cependant, pour plus de simplicité, il est recommandé si vous changez la configuration des ports d'appliquer les mêmes changements aux deux routes de communication.Si vous choisissez de changer le port HTTP, appliquez le changement à HTTP pour les deux routes. Et faites de même si vous changez de port Secure HTTP.

Tous les pare-feux des machines qui participent à la communication doivent autoriser les connexions sur les ports configurés.

Utilisez la procédure suivante pour configurer vos ports.

  1. Ouvrez une invite de commande de niveau Administrateur et entrez : netsh http show urlacl

    La liste des URL réservées s'affiche.

  2. Vérifiez que les entrées suivantes existent :

URL réservée : https://+:443/AmAnalysisService/

Utilisateur : NT AUTHORITY\LOCAL SERVICE

Écoute : Oui

Délégation : Non

SDDL: D:(A;;GX;;;LS)

URL réservée : https://+:443/AmAnalysisQueryDataService/

Utilisateur : NT AUTHORITY\LOCAL SERVICE

Écoute : Oui

Délégation : Non

SDDL: D:(A;;GX;;;LS)

URL réservée : https://+:443/OnDemand/

Utilisateur : NT AUTHORITY\LOCAL SERVICE

Écoute : Oui

Délégation : Non

SDDL: D:(A;;GX;;;LS)

  1. Dans un éditeur de texte, ouvrez le fichier AMAnalysisServiceCore.dll.config, qui se trouve dans :

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  2. Dans le document texte, recherchez l'instruction suivante :

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:80/OnDemand/"/>

  3. Remplacez cette instruction par la suivante :

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:443/OnDemand/"/>

  4. Enregistrez et fermez le document texte.
  5. Dans Internet Explorer, accédez à https://localhost:443/OnDemand.

Pour que l'enregistrement de ce document soit possible, l'éditeur de texte doit disposer de droits élevés.

Configuration du sous-système HTTP Windows

Le service Web Application Manager (Gestionnaire d'applications) utilise la fonction de partage de ports de Windows HTTP (HTTP.SYS), ce qui lui permet de cohabiter avec d'autres applications qui utilisent le même mécanisme.Pour cela, au niveau de base, une application inscrit une portion d'une URL (numéro de port compris) pour laquelle elle sera chargée de traiter les demandes.

Le service Web Application Manager (Gestionnaire d'applications) s'exécute avec le compte de service local, si bien que vous devez donner à ce compte un accès au port.Pour ce faire, vous utilisez l'outil httpcfg.exe ou netsh.exe, selon la version de l'OS où vous avez installé le service Web Application Manager (Gestionnaire d'applications) :

Utilisation de Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 7, Windows 8 et Windows 8.1

Utilisez l'outil Netsh.exe pour configurer et afficher l'état des différents rôles et composants des serveurs de communications réseau.

Pour en savoir plus, reportez-vous à http://technet.microsoft.com/en-us/library/cc754753(WS.10).aspx.

Effectuez les opérations suivantes :

Ouvrez une invite de commande de niveau Administrateur et entrez : netsh http add urlacl sddl=D:(A;;GX;;;LS) url=<URL>

<URL> is the URL containing the port you wish to grant access to.

Utilisez l'outil netsh.exe ou httpcfg.exe avec les URL et commandes suivantes pour configurer chacun des ports.Les exemples présentés ici utilisent l'outil netsh.exe mais les mêmes paramètres de commande sont utilisés avec httpcfg.exe:

Port HTTP

Entrez http://+:<PORT-HTTP>/AmAnalysisService/.

Dans cet exemple, <PORT-HTTP> représente le numéro du port que vous avez choisi pour les communications HTTP standard.

Par exemple, pour utiliser le port 81, entrez la commande suivante :

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisService/

Port Secure HTTP (HTTPS)

Entrez https://+:<PORT-HTTPS>/AmAnalysisService/

Dans cet exemple, <PORT-HTTPS> représente le numéro du port que vous avez choisi pour les communications HTTP sécurisées.

Par exemple, pour utiliser le port 444, entrez la commande suivante :

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisService/

Utilisez l'outil netsh.exe ou httpcfg.exe avec les URL et commandes suivantes pour chacun des ports.Les exemples présentés ici utilisent l'outil netsh.exe mais les mêmes paramètres de commande sont utilisés avec httpcfg.exe:

Port HTTP

Entrez http://+:<PORT-HTTP>/ AmAnalysisQueryDataService/

Dans cet exemple, <PORT-HTTP> représente le numéro du port que vous avez choisi pour les communications HTTP standard.

Par exemple, pour utiliser le port 81, entrez la commande suivante :

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisQueryDataService/

Port Secure HTTP (HTTPS)

Entrez https://+:<PORT-HTTPS>/ AmAnalysisQueryDataService/

Dans cet exemple, <PORT-HTTPS> représente le numéro du port que vous avez choisi pour les communications HTTP sécurisées.

Par exemple, pour utiliser le port 444, entrez la commande suivante :

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisQueryDataService/

Modification de la configuration du service Web Application Manager

Pour modifier la configuration du service Web Application Manager (Gestionnaire d'applications), vous devez modifier manuellement le fichier XML de configuration correspondant (AMAnalysisServiceCore.dll.config), qui réside dans le répertoire où le service Web Application Manager est installé.

Répertoires d'installation par défaut :

  • OS 32 bits : C:\Program Files\AppSense\Application Manager\AM Web Services
  • OS 64 bits : C:\Program Files (x86)\AppSense\Application Manager\AM Web Services

Attention : Avant de commencer, il est fortement recommandé de créer une copie de sauvegarde de ce fichier. En effet, une configuration incorrecte peut empêcher le service Web Application Manager de démarrer.

Dans la procédure suivante, <PORT-HTTP> représente le numéro du port que vous avez choisi pour les communications HTTP standard.

  1. À l'aide de l'outil Services d'administration Windows, arrêtez le service Web Application Manager.
  2. Ouvrez le fichier AMAnalysisServiceCore.dll.config dans un éditeur de texte comme le Bloc-notes, et accédez à la balise XML <services>.
  3. Si nécessaire, effectuez les opérations suivantes :
    • Pour reconfigurer l'agent pour qu'il traite les communications, passez à l'étape 4.
    • Pour reconfigurer la console pour qu'elle traite les communications, passez à l'étape 9.

  4. Pour changer de port HTTP, naviguez jusqu'à la balise XML suivante :

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  5. Sélectionnez l'attribut webHttpNonSecureBinding et remplacez la valeur d'adresse au format suivant :

    address="http://localhost:<HTTP_PORT>/AmAnalysisService

  6. Pour changer de port HTTP sécurisé, naviguez jusqu'à la balise XML suivante :

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  7. Sélectionnez l'attribut webHttpSecureBinding et remplacez la valeur d'adresse au format suivant :

    address="http://localhost:<HTTPS_PORT>/AmAnalysisService

  8. Pour changer de port HTTP, naviguez jusqu'à la balise XML suivante :

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  9. Sélectionnez l'attribut wsHttpNonSecureBinding et remplacez la valeur d'adresse au format suivant :

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  10. Pour changer de port HTTP sécurisé, naviguez jusqu'à la balise XML suivante :

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  11. Sélectionnez l'attribut wsHttpSecureBinding et remplacez la valeur d'adresse au format suivant :

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  12. Enregistrez le fichier AMAnalysisServiceCore.dll.config et fermez-le.

    Pour que l'enregistrement de ce document soit possible, l'éditeur de texte doit disposer de droits élevés.

  13. Dans un éditeur de texte, ouvrez le fichier AMAnalysisServiceCore.dll.config, qui se trouve dans :

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  14. Dans le document texte, recherchez l'instruction suivante :

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:80/OnDemand/"/>

  15. Remplacez cette instruction par la suivante :

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:443/OnDemand/"/>

  16. Enregistrez et fermez le document texte.

  17. À l'aide de l'outil Services d'administration Windows, démarrez le service Web Application Manager.

    En cas de problème au démarrage du service, reportez-vous au journal d'événements Windows, sous AppSense, pour trouver les données d'erreur.

Rubriques connexes

Mode Découverte des privilèges