Ce guide décrit toutes les procédures relatives à l’installation, la configuration et la maintenance de WorkflowGen. Il est destiné aux administrateurs système qui seront chargés de l’installation et de la maintenance de cette application.

Aperçu

Vous pouvez personnaliser WorkflowGen selon votre langue et, au besoin, la mise en page exigée.

Personnaliser les fichiers de ressources

Pour personnaliser les fichiers de ressources pour votre langue, faites d’abord des copies des fichiers .resx dans les dossiers suivants :

• \wfgen\App_GlobalResources

• \wfgen\WfApps\WebForms\App_GlobalResources

• \wfgen\ws\App_GlobalResources

Ajoutez le code de la langue et, au besoin, un trait d’union suivi par le code du pays au nom du fichier; par exemple .ar-AE pour Arabe et les Émirats arabes unis. Ensuite, personnalisez les fichiers de ressources.

Personnaliser les fichiers CSS

Si la langue personnalisée exige une mise en page particulière, par exemple de droite à gauche, personnalisez les fichiers CSS au besoin en utilisant la méthode décrite dans la section précédente.

Tests

Adresses des applications Web

Vérifiez si les liens suivants aboutissent avec le compte utilisateur wfgen_admin

Ces sections contiennent des instructions sur la configuration de certaines options avancées de WorkflowGen.

Aperçu

Depuis la version 7.11.2 de WorkflowGen serveur, vous pouvez générer un lien universel pour simplifier le processus de connexion Auth0 de vos utilisateurs de l'application mobile WorkflowGen Plus.

URL de base

Voir le guide WorkflowGen pour Azure pour des instructions sur :

• La synchronisation Azure Active Directory : Comment configurer la synchronisation des utilisateurs et des groupes avec Azure Active Directory.

• L'authentification Azure Active Directory : Comment configurer l'authentification WorkflowGen avec OpenID Connect et Azure Active Directory.

• La configuration d'Azure Active Directory pour les apps mobiles : Comment autoriser l'accès aux applications mobiles avec OpenID Connect et Azure Active Directory.

• La configuration d'Azure Active Directory pour les scripts côté serveur : Comment autoriser WorkflowGen pour accéder aux scripts côté serveur avec OpenID et Azure Active Directory.

• La configuration d'Azure Active Directory pour les applications monopages avec OpenID Connect et Azure Active Directory : Comment autoriser WorkflowGen pour accéder aux applications monopages avec OpenID Connect et Azure Active Directory.

• La configuration de la base de données SQL Azure : Comment configurer la base de données de WorkflowGen avec la base de données SQL Azure.

• Lecture du scale-out (préversion) : Comment configurer la fonctionnalité facultative de lecture du Scale-Out.

• Azure Load Balancer : Comment configurer l'équilibreur de charge d'Azure pour une plus haute disponibilité et une infrastructure plus évolutive.

• Azure Files : Comment configurer un partage Azure Files pour utilisation avec WorkflowGen.

• Azure SendGrid SMTP : Comment configurer un SMTP Azure SendGrid avec WorkflowGen.

• La génération d'un lien universel pour WorkflowGen Plus : Comment générer un lien universel pour simplifier la connexion des utilisateurs à l'application mobile WorkflowGen Plus.

Utilisation d'une passerelle IIS SMTP

L'utilisation d'une passerelle IIS SMTP locale est fortement recommandée pour améliorer les performances. Une passerelle SMTP locale est configurée pour transférer les emails vers la passerelle SMTP d'entreprise (« hôte actif ») uniquement, de sorte que la sécurité actuelle de l'entreprise sera appliquée.

L'utilisation d'un relais SMTP sur le serveur IIS WorkflowGen présente plusieurs avantages :

• Une meilleure performance, puisque les messages sont envoyés directement au relais.

• Le serveur SMTP local joue le rôle de tampon pour éviter la perte de emails si le serveur SMTP principal n’est pas disponible.

• Les problèmes de connexion sont réduits car le relais gère les problèmes de communication.

• Le relais trace les envois par email dans ses propres fichiers journaux.

• Le relais vous permet de limiter l'accès à WorkflowGen.

• Le relais supporte l'authentification SMTP et le chiffrement (chiffrement TLS) pour se connecter à votre serveur Exchange SMTP (ou à un autre serveur de messagerie).

Configuration d'une passerelle IIS SMTP

1. Assurez-vous que le service SMTP est installé sur le serveur Windows utilisé en tant que passerelle SMTP.

2. Dans IIS, modifiez les propriétés du Serveur virtuel SMTP par défaut.

3. Dans l'onglet Accès, cliquez sur Relais.

Utilisation d'un répertoire de collecte

WorkflowGen supporte également les répertoires de collecte. Les notifications sont créées dans un répertoire de collecte géré par le serveur SMTP. Le chemin d'accès au répertoire de collecte est défini dans la section dans l'onglet Général du du Module d'administration. (Vous pouvez également définir le chemin d'accès au répertoire de collecte comme valeur du paramètre ApplicationSmtpPickupDirectory dans le fichier web.config de WorkflowGen.) Le chemin de répertoire de collecte par défaut est C:\inetpub\mailroot\Pickup.

Une fois que vous avez correctement configuré le répertoire de collecte dans WorkflowGen, vous devez configurer votre service SMTP externe (tel que le serveur IIS SMTP ou Exchange) pour traiter les emails créés par WorkflowGen dans le répertoire de collecte.

Support des services SOAP

WorkflowGen supporte seulement les requêtes à l'API SOAP en utilisant les méthodes d'authentification classiques. Si vous devez toujours utiliser cette API, vous devez effectuer quelques étapes additionnelles pour la configurer correctement. Pour ce faire :

1. Créez un nouvel annuaire WorkflowGen séparé pour les utilisateurs de l'API SOAP.

2. Approvisionnez-le avec des utilisateurs et des groupes au besoin.

3. Dans Gestionnaire IIS, cochez la méthode d'authentification De base pour l'application \ws\wfgen.

4. Dans le fichier web.config (situé dans \Inetpub\wwwroot\wfgen), ajoutez le suivant sous <location path="ws" inheritInChildApplications="false"> :

Options configurables

Le tableau ci-dessous liste toutes les options configurables dans WorkflowGen que vous pouvez utiliser pour personnaliser votre expérience d'authentification; elles se trouvent dans le fichier web.config de WorkflowGen.

Aperçu

Cette section fournit des instructions sur l'intégration Auth0.

Comment configurer l'authentification WorkflowGen avec OpenID Connect et Auth0

Comment créer un annuaire avec le connecteur d'auto-approvisionnement

Comment configurer l'authentification déléguée pour l'application mobile WorkflowGen Plus v2 à l'aide d'Auth0

Comment autoriser WorkflowGen pour accéder aux scripts côté serveur à l'aide d'Auth0

Comment autoriser WorkflowGen pour accéder aux applications monopage à l'aide d'Auth0

Comment autoriser l'accès Auth0 à l'interface de ligne de commande (CLI) WorkflowGen

Comment générer un lien universel pour simplifier la connexion des utilisateurs à l'application mobile WorkflowGen Plus

Informations supplémentaires sur le support des services SOAP et l'approvisionnement des utilisateurs et des groupes

Aperçu

Depuis la version 7.11.2 de WorkflowGen serveur, vous pouvez générer un lien universel pour simplifier le processus de connexion Auth0 de vos utilisateurs de l'application mobile WorkflowGen Plus v2.

URL de base

• protocol: workflowgenplus://

• hostname: auth.init

Paramètres

Vous devez régler les paramètres suivants :

• provider : adfs

• server_address : L'URL de votre application WorkflowGen, dont la valeur doit être encodée URL (p.ex. : https://macompagnie.com/wfgen).

• client_id : Utilisez l'ID client que vous avez créé antérieurement dans la configuration (p.ex. : 6g909d00-8580-49a4-9003-a30f6b87ae86

Le lien universel devrait suivre cette structure :

Aperçu

Cette section contient des instructions sur l'intégration AD FS.

Comment configurer l'authentification WorkflowGen à l'aide d'AD FS

Comment configurer l'authentification déléguée pour l'application mobile WorkflowGen Plus v2 à l'aide d'AD FS

Comment autoriser WorkflowGen à accéder aux scripts côté serveur à l'aide d'AD FS.

Comment autoriser WorkflowGen à accéder aux applications monopage à l'aide d'AD FS

Comment générer un lien universel pour simplifier la connexion des utilisateurs à l'application mobile WorkflowGen Plus

Informations supplémentaires sur le support des services SOAP et les options configurables

Utilisateurs finaux

Le module d'administration et le portail utilisateur WorkflowGen sont des applications entièrement Web. La configuration requise est la suivante :

Systèmes d’exploitation

Aperçu

Pour permettre un plus haut niveau de performance et de disponibilité de l’application, il est possible d’installer WorkflowGen en architecture de type « web farm ». L’application est alors installée sur plusieurs serveurs, mais la base de données et le répertoire de stockage sont centralisés sur un serveur dédié.

Les requêtes des utilisateurs sont alors automatiquement dirigées vers des serveurs différents en fonction de la charge et de l’occupation des différents serveurs. Vous pouvez choisir parmi différentes méthodes d'équilibrage de charge (« load balancing ») telles que le DNS Round Robin ou l’installation d’un répartiteur de charge (« load balancer »).

Mode interactif

Étape 1 : Inscrivez une nouvelle application native

Aperçu

Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.

Cette section contient les instructions sur comment configurer Auth0 pour les applications mobiles afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.

Mode interactif

Créez une nouvelle application native

Aperçu

Cette section fournit des instructions sur l'intégration Okta.

Support des services SOAP API de WorkflowGen

WorkflowGen supporte seulement les requêtes à l'API SOAP en utilisant les méthodes d'authentification classiques. Si vous devez toujours utiliser cette API, vous devez effectuer quelques étapes additionnelles pour la configurer correctement.

1. Créez un nouvel annuaire WorkflowGen séparé pour les utilisateurs de l'API SOAP.

Aperçu

Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.

Cette section contient les instructions sur comment configurer AD FS pour WorkflowGen Plus v2 afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir l'accès d'administrateur AD FS pour pouvoir le configurer.

• Assurez-vous d'avoir approvisionné un utilisateur Active Directory existant depuis lequel vous pourrez vous authentifier à WorkflowGen pour pouvoir utiliser l'application après.

Configuration d'AD FS

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans AD FS. Ensuite, vous devez donner à l'application les permissions requises pour accéder à l'API GraphQL de WorkflowGen.

Étape 1: Inscrivez une nouvelle application native

1. Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis doublez-cliquez sur le groupe WorkflowGen.

2. Cliquez sur Add application.

3. Configurez l'application :

Vous avez maintenant ajouté l'application native WorkflowGen Plus à votre groupe d'applications AD FS WorkflowGen.

Étape 2 : Donnez accès à l'API GraphQL

1. Dans la fenêtre AD FS Management, naviguer au dossier Application Groups, puis cliquez sur le groupe WorkflowGen.

2. Double-cliquez sur l'application WorkflowGen GraphQL API.

3. Dans l'onglet Client Permissions, cliquez sur l'application WorkflowGen Plus, puis cliquez sur Add.

Aperçu

Cette section décrit comment configurer des instances multiples de WorkflowGen sur un seul serveur Web. Chaque instance de WorkflowGen exige aussi une licence dédiée. Cette section part du fait que vous avez déjà installé des instances séparées de WorkflowGen tel qu’indiqué dans la section Configuration.

Installation et configuration

Pour configurer des instances multiples de WorkflowGen sur un seul serveur, exécutez les étapes ci-dessous. Il est tout à fait possible d’installer plus de deux instances sur le même serveur, mais la procédure suivante vous présente un exemple d’installation de deux instances.

Avant de modifier les services WorkflowGen, vous devez désinstaller les services existants en utilisant le script winsvc-uninstall.cmd qui se trouve dans le dossier \bin de l'installation des services WorkflowGen (p.ex. : DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\winsvc-uninstall.cmd). Soyez certain que vous êtes l'administrateur du serveur avant de lancer le script.

Service de synchronisation des annuaires WorkflowGen

Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au fichier de configuration de service de synchronisation des annuaires WorkflowGen WfgDirectoriesSyncService.exe.config.

Instance 1 :

Modifiez le fichier DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgDirectoriesSyncService.exe.config comme suit :

Instance 2 :

Modifiez le fichier DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgDirectoriesSyncService.exe.config comme suit :

Service du moteur WorkflowGen

Pour les deux instances de WorkflowGen, ajouter un nouveau paramètre de configuration au dossier de configuration de service du moteur WorkflowGen WfgWorkflowEngineService.exe.config.

Instance 1 :

Modifiez le fichier DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\WfgWorkflowEngineService exe.config comme suit :

Instance 2 :

Modifiez le fichier DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\WfgWorkflowEngineService exe.config comme suit :

Scripts de commandes Windows (services d’installation et de désinstallation)

Pour les deux instances de WorkflowGen, vous aurez besoin de modifier les scripts Shell de Windows qui sont utilisés pour installer et désinstaller les services de Windows WfgDirectoriesSyncService et WfgWorkflowEngineService comme traités ci-dessus.

Instance 1 :

Script d’installation : DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-install.cmd En fonction de la valeur attribuée au paramètre ServiceName définie dans la section du service de synchronisation d'annuaires WorkflowGen mentionnée ci-dessus, votre fichier winsvc-uninstall.cmd devrait ressembler à ceci :

Script de désinstallation : DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-uninstall.cmd En fonction de la valeur attribuée au paramètre ServiceName définie dans la section du service de synchronisation d'annuaires WorkflowGen mentionnée ci-dessus, votre fichier winsvc-uninstall.cmd devrait ressembler à ceci :

Instance 2 :

Script d’installation : DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-install.cmd Basée sur la valeur donnée pour le paramètre ServiceName défini dans les sections des services de synchronisation des annuaires et du moteur WorkflowGen au-dessus, votre winsvc-install.cmd devrait apparaître comme suit :

Script de désinstallation :DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-uninstall.cmd En fonction de la valeur attribuée au paramètre ServiceName définie dans la section du service de synchronisation du répertoire WorkflowGen mentionnée ci-dessus, votre fichier winsvc-install.cmd devrait ressembler à ceci :

Installation des services Windows

Pour les deux instances, vous devez exécuter les deux programmes d’installation qui ont été modifiés dans la section précédente.

Instance 1 :

DISQUE:\Program Files\Advantys\WorkflowGen1\Services\bin\winsvc-install.cmd

Instance 2 :

DISQUE:\Program Files\Advantys\WorkflowGen2\Services\bin\winsvc-install.cmd

Aperçu

Le connecteur d'auto-approvisionnement est un connecteur d'annuaire qui crée et synchronise un utilisateur automatiquement selon ses revendications des jetons de session qui contiennent les revendications du jeton d'ID du fournisseur OpenID Connect. Cette fonctionnalité est uniquement compatible avec l'authentification OpenID Connect.

Prérequis

• Assurez-vous d'avoir une instance de WorkflowGen en fonctionnement.

• Assurez-vous de connaître l'adresse IP de l'instance ou son nom complet.

• Assurez-vous de connaître l'adresse de l'instance.

• Assurez-vous d'avoir configuré Auth0 ou une des autres méthodes conformes OIDC (

Configuration de WorkflowGen

Cette section vous guidera à travers les configurations de WorkflowGen nécessaires pour créer la fonctionnalité d'auto-approvisionnement avec un annuaire.

Étape 1 : Créez un annuaire d'auto-approvisionnement

Ce répertoire contiendra tous les utilisateurs qui ne sont pas approvisionnés ailleurs. Pour créer un annuaire d'auto-approvisionnement :

1. Dans la page Annuaires du module d'administration de WorkflowGen, cliquez sur Nouvel annuaire.

2. Renseignez le formulaire :

   • Nom : AUTO_APPROVISIONNEMENT (ou n'importe quoi)

Étape 2 : Configurez les correspondances entre les champs d'utilisateurs et les revendications

Maintenant que vous avez créé un nouvel annuaire avec le connecteur d'auto-approvisionnement, vous devez définir les correspondances entre les revendications et les champs d'utilisateurs de WorkflowGen. Pour ce faire :

1. Dans la page du nouvel annuaire, cliquez sur Correspondances.

2. À droite du nom du champ de l'utilisateur WorkflowGen, saisissez le nom de la revendication dans le jeton de session pour lequel vous voulez créer la correspondance.

   Voici un exemple un jeton de session généré par l'application node auth depuis un jeton d'ID Auth0 connecté avec Google Apps :

   ✏️ Note : Les champs Nom d'utilisateur et Nom sont obligatoires.

Service du moteur WorkflowGen

L'exécution automatique des tâches (par exemple, la gestion des exceptions et notifications de retard) est assurée par ce service Windows. Ce service est installé par la configuration et il est démarré automatiquement après l’installation. (Référez-vous à la section Installation des services Windows de WorkflowGen en cas d’utilisation de la procédure manuelle d’installation.)

Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs / Application.

Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et ouvrez WorkflowGen Engine (WorkflowGenEngineService).

Service de synchronisation des annuaires WorkflowGen

La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service est installé par la configuration et il est démarré automatiquement après l’installation. (Référez-vous à la section en cas d’utilisation de la procédure manuelle d’installation.)

Si des erreurs ont lieu pendant l'exécution du service, ces erreurs se trouveront dans l'Event Viewer de Windows (source : WorkflowGenEngineService), lequel est accessible sous Administrative Tools de Windows. Tous les messages relatifs à ce service seront affichés dans la section Windows Logs / Application.

Pour gérer l'exécution de ce service Windows, ouvrez Administrative Tools / Services, puis choisissez et ouvrez WorkflowGen Directory Sync (WorkflowGenDirSyncService).

Résolution de problèmes

Après une mise à jour de version de WorkflowGen ou une modification du système (telle qu'une mise à jour de serveur ou une modification de configuration), la synchronisation automatique d'annuaire peut échouer avec le message d'erreur Le fichier de licence est manquant, invalide ou votre période d'essai a expiré.

Pour résoudre ce problème, effectuez les vérifications suivantes sur votre système WorkflowGen :

• Vérifiez qu’il n’y a qu’un seul fichier de licence (.lic) dans le dossier \wfgen \bin.

• Vérifiez que le fichier de licence (.lic) n'est pas verrouillé. Si oui, déverrouillez-le.

• Vérifiez que les deux fichiers d'exécution de service WorkflowGen (WfgDirectoriesSyncService.exe

Activation de la licence

Aperçu

Il vous faudra une licence d’essai, Développeur ou Entreprise pour activer la licence de WorkflowGen.

Il vous faudra un numéro de série pour activer les versions Développeur et Entreprise de WorkflowGen. Si vous n'en disposez pas, veuillez contacter votre revendeur.

Comment activer WorkflowGen

Installer le fichier de licence

1. Supprimez tous les fichiers .lic existants du dossier DISQUE:\Inetpub\wwwroot\wfgen\bin.

2. Copiez votre fichier .lic dans le dossier DISQUE:\Inetpub\wwwroot\wfgen\bin.

3. Assurez-vous que le fichier

Ajouter le numéro de série au fichier web.config

Pour les versions Développeur et Entreprise de WorkflowGen, vous devez modifier le fichier web.config qui se trouve dans le répertoire DRIVE:\Inetpub\wwwroot\wfgen.

1. Modifiez le fichier \inetpub\wwwroot\wfgen\web.config.

2. Inscrivez votre numéro de série sous la valeur du paramètre ApplicationSerialNumber.

Licence par utilisateur

Si vous avez une licence par utilisateur, vous ne pouvez pas dépasser le nombre d’utilisateurs supporté par votre licence sinon un message d’erreur sera affiché, mais la gestion des utilisateurs du module d’administration est toujours accessible.

Dans le cas où vous souhaiteriez importer des utilisateurs depuis votre annuaire d’entreprise (Active Directory, LDAP, etc...) et parce qu’uniquement les utilisateurs avec le statut Actif sont prises en compte, vous pouvez choisir selon les différents cas de figure ci-dessous :

• Si votre annuaire d’entreprise contient moins d’utilisateurs que le maximum d’utilisateurs supportés par votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par défaut d’un nouvel utilisateur définit comme Actif.

• Si votre annuaire d’entreprise contient plus d’utilisateurs que le maximum d’utilisateurs supportés par votre licence WorkflowGen, alors vous pouvez importer tous vos utilisateurs avec l’option Statut par défaut d’un nouvel utilisateur définit comme Inactif et décider d’opter pour l’une des deux options suivantes :

Aperçu

Les applications JavaScript s'exécutant dans un navigateur sont souvent difficiles à sécuriser à cause de la nature ouverte du Web. Le stockage sécurisé est non-existant, et tout est en texte clair (pour HTTP version 1.1). Voici une citation (en anglais) de l'équipe Azure Active Directory qui synthétise l'état de l'authentification avec les applications monopages (« single-page applications ») :

The OAuth2 implicit grant is notorious for being the grant with the longest list of security concerns in the OAuth2 specification. And yet, that is the approach implemented by ADAL JS and the one we recommend when writing SPA applications. What gives? It’s all a matter of tradeoffs: and as it turns out, the implicit grant is the best approach you can pursue for applications that consume a Web API via JavaScript from a browser.

(Source : )

Il est donc important de faire toutes les vérifications nécessaires pour assurer la validité de vos demandes et les réponses.

Cette section contient les instructions sur comment configurer Okta avec une application monopage (« SPA ») avec laquelle les utilisateurs pourront s'authentifier et faire des requêtes à l'API GraphQL. Cette configuration se fait en deux étapes : l'enregistrement de votre SPA, puis le paramétrage de certaines URL de redirection.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir un accès administratif à Okta pour pouvoir le configurer correctement.

• Assurez-vous d'avoir approvisionné un utilisateur Okta existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.

Configuration d'Okta

Créez une nouvelle application monopage

1. Dans votre portail de développeur Okta, accédez à l'élément Applications sous le menu Applications, puis cliquez sur le bouton Create App Integration.

2. Sélectionnez la méthode de connexion OIDC - OpenID Connect, sélectionnez Single-Page Application comme type d'application, puis cliquez sur Next.

3. Entrez les informations suivantes :

Vérifiez l'inscription

Vous devez avoir un ID client, qui se trouve dans l'onglet General dans la page de l'application monopage.

Aperçu

Les applications JavaScript s'exécutant dans un navigateur sont souvent difficiles à sécuriser à cause de la nature ouverte du Web. Le stockage sécurisé est non-existant et tout est en texte clair (pour HTTP version 1.1). Voici une citation (en anglais) de l'équipe Azure Active Directory qui synthétise l'état de l'authentification avec les applications monopage (« single-page applications ») :

The OAuth2 implicit grant is notorious for being the grant with the longest list of security concerns in the OAuth2 specification. And yet, that is the approach implemented by ADAL JS and the one we recommend when writing SPA applications. What gives? It’s all a matter of tradeoffs: and as it turns out, the implicit grant is the best approach you can pursue for applications that consume a Web API via JavaScript from a browser.

(Source : )

Il est donc important de faire toutes les vérifications nécessaires pour assurer la validité de vos demandes et les réponses.

Cette section contient les instructions sur comment configurer Auth0 avec une application monopage (« SPA ») avec laquelle les utilisateurs pourront s'authentifier et faire des requêtes à l'API GraphQL. Cette configuration est constituée de trois étapes : inscrire la SPA, donner accès à l'API et régler quelques URLs de redirection.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir l'accès d'administrateur Auth0 pour pouvoir le configurer.

• Assurez-vous d'avoir approvisionné un utilisateur Auth0 existant depuis lequel vous pourrez vous authentifier à WorkflowGen pour pouvoir utiliser l'application.

Étape 1 : Inscrivez une nouvelle application Web

1. Cliquez sur Create Application dans la section Applications du portail Auth0.

2. Renseignez le formulaire :

   • Name : Votre nom SPA

Vous devriez maintenant voir la page de votre application inscrite.

Étape 2 : Ajoutez des URLs de redirection

1. Dans l'onglet Settings, défilez vers le bas jusqu'à la section Allowed Callback URLs et ajoutez-y l'URL de connexion (p.ex. : https://localhost/login/callback).

2. Si vous supportez la déconnexion de Auth0, défilez vers le bas à la section Allowed Logout URLs et ajoutez votre URL de redirection post-déconnexion (p.ex. : https://localhost/logout/return).

Vérifiez l'inscription

• Vous devez avoir un ID client, qui se trouve dans l'onglet Settings de la page de l'application.

• Vous devez avoir votre nom de domaine Auth0, qui se trouve à côté de votre photo de profil en haut à droite du portail.

Aperçu

Le module de rapports SQL WorkflowGen utilise des vues SQL pour collecter des informations importantes sur vos utilisateurs, requêtes et actions, vous permettant de créer des rapports de données personnalisés.

Prérequis techniques

Aperçu

Le connecteur d'auto-approvisionnement est un connecteur d'annuaire qui crée et synchronise un utilisateur automatiquement selon ses revendications des jetons de session qui contiennent les revendications du jeton d'ID du fournisseur OpenID Connect. Cette fonctionnalité est uniquement compatible avec l'authentification OpenID Connect.

Aperçu

Depuis la version 7.14.0 de WorkflowGen serveur, vous pouvez générer un lien universel pour simplifier le processus de connexion Okta de vos utilisateurs de l'application mobile WorkflowGen Plus.

URL de base

Sauvegarde

Présentation

Les données et fichiers de base de données doivent être sauvegardés régulièrement pour préserver la fiabilité des processus et de leurs données associées.

Complet (applications et données)

Application et fichiers de données

Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen.

Si vous avez appliqué le stockage de fichiers, sauvegardez le dossier tel qu’indiqué dans le paramètre ApplicationDataPath dans le fichier web.config.

Base de données

Effectuez une sauvegarde de base de données SQL standard avec les outils fornis avec votre SGBD.

Données seulement

Base de données

Sauvegardez la base de données SQL avec les outils fournis avec votre SGBD.

Fichiers de données

Sauvegardez le dossier DISQUE:\Inetpub\wwwroot\wfgen\App_Data.

Déplacer la base de données WorkflowGen

Base de données du serveur SQL

Prenez les mesures suivantes pour déplacer la base de données du serveur SQL de WorkflowGen d'un serveur à un autre :

1. Arrêtez les services IIS sur le serveur de production.

2. Déconnectez la base de données WorkflowGen.

3. Copiez les fichiers .mdf et .ldf vers le nouvel emplacement.

Déplacer l'application WorkflowGen

Prenez les mesures suivantes pour déplacer l'installation de WorkflowGen d'un serveur à un autre :

1. Arrêtez les services IIS sur le serveur de production.

2. Configurez la même version de WorkflowGen sur le nouveau serveur.

3. Copiez le contenu du répertoire DISQUE:\Inetpub\wwwroot\wfgen\App_Data de l'ancien serveur vers le nouveau serveur.

Surveillance

Espace de stockage

Données de fichiers

Le seul répertoire à surveiller pour l'espace de stockage est DISQUE:\Inetpub\wwwroot\wfgen\App_Data. Les autres répertoires devraient conserver toujours la même taille puisque tout ce qui est créé dans le temps est stocké dans ce répertoire.

Base de données

Vous pouvez surveiller la taille de la base de données à travers les fichiers .mdf et .ldf si vous utilisez le serveur SQL ou le faire au moyen des outils DBMS.

Les besoins d’espace mémoire peuvent varier dépendamment de l’option choisie pour le stockage de données de processus, notamment l’option de stocker le contenu des fichiers dans la base de données.

Synchronisation des répertoires

Les fichiers journaux de synchronisation des répertoires se trouvent dans le répertoire \wfgen\App_Data\LogFiles\Dir\Synchro. Vous pouvez consulter et gérer l'historique des journaux directement dans le module d’administration de WorkflowGen au lieu de parcourir les fichiers directement.

Services Windows

Les services Windows devraient toujours fonctionner automatiquement lorsque le serveur démarre. Périodiquement, les services Windows effectueront les tâches nécessaires :

• Signaler les exceptions en retard

• Envoyer les notifications d'actions en retard

• Supprimer les délégations inactives

• Supprimer les activités fantômes (des activités initiées mais jamais lancées)

Usage

Requêtes/actions par jour

Un module de statistiques est fourni dans le portail utilisateur pour voir des rapports détaillés sur les requêtes et actions. Il est possible d'appliquer plusieurs filtres aux différents rapports et un service d'organigrammes est aussi fourni.

Taille des fichiers joints

Les fichiers joints qui seront créés pour vos processus en utilisant des formulaires Web seront enregistrés dans le répertoire temporaire DISQUE:\Inetpub\wwwroot\wfgenApp_Data\Files\EFormASPX et seront automatiquement supprimés après 24 heures.

WorkflowGen copie ces fichiers vers une destination permanente. Si l’option de stockage de données des processus est sélectionnée, les fichiers joints seront stockés directement dans la base de données en temps réel. Sinon, ils sont stockés dans le système de fichiers tel que spécifié dans le paramètre ApplicationDataPath (p.ex. : \App_Data\Files\DataSet\runtime).

Si vous savez qu'un processus occupe trop d'espace disque ou trop d’espace dans la base de données dû aux données afférentes, vous pouvez désactiver l'option Archiver les résultats des actions dans la définition du processus. Ceci empêchera la conservation du fichier joint pour chaque action reliée à chaque requête. Seules les données présentes après la dernière action seront conservées sur le disque et dans la base de données.

Aperçu

Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.

Cette section contient les instructions sur comment configurer Okta pour les applications mobiles afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir un accès administratif à Okta pour pouvoir le configurer correctement.

• Assurez-vous d'avoir approvisionné un utilisateur Okta existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.

Configuration d'Okta

Étape 1 : Créez l'application native WorkflowGen Plus

1. Dans votre portail des développeurs Okta, accédez à l'élément Applications sous le menu Applications, puis cliquez sur le bouton Create App Integration.

2. Sélectionnez les options suivantes sous Create a new app integration, puis cliquez sur Next :

   • Sign-in method : OIDC - OpenID Connect

Étape 2 : Ajoutez un URI Initiate login

1. Sur la page de votre application native Okta WorkflowGen Plus, accédez à la section General Settings de l'onglet General, puis cliquez sur le bouton Edit.

2. Entrez les informations suivantes :

   • Initiate login URI : workflowgenplus://oidc

Vérifiez l'inscription

Si vous avez configuré l'authentification déléguée à Okta sur votre serveur WorkflowGen, vous devez avoir une politique d'accès sur votre serveur d'autorisation Okta WorkflowGen GraphQL API qui permettra à tout client configuré d'y accéder. Par conséquent, il n'y a plus rien à faire du côté d'Okta. Voici un résumé des informations dont il vous faut :

• Un ID client, qui se trouve dans l'onglet Settings de la page de l'application native Okta WorkflowGen Plus.

• Votre nom de domaine Okta, qui se trouve directement à gauche de votre photo de profil dans le coin supérieur droit de la page.

Aperçu

Dans certains cas, vous voudrez effectuer une tâche spécifique qui peut être automatisée mais qui doit pouvoir accéder à l'API GraphQL de WorkflowGen; ce cas d'usage est souvent sous forme de script côté serveur. Pour ceci, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange tout simplement un ID client et une clé secrète client pour un jeton d'accès. Il n'y a aucun jeton ID car ceci ne fait pas partie du standard OpenID Connect, et aucun utilisateur n'est impliqué.

Cette section contient les instructions sur comment configurer AD FS avec un script côté serveur qui a accès à l'API GraphQL.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir l'accès d'administrateur WorkflowGen.

• Assurez-vous d'avoir l'accès d'administrateur AD FS pour pouvoir configurer AD FS.

• Assurez-vous d'avoir bien configuré l'authentification déléguée à Ad FS sur votre instance de WorkflowGen en suivant les instructions dans la section

Configuration d'AD FS

Étape 1 : Inscrivez une nouvelle application serveur

1. Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis double-cliquez sur le groupe WorkflowGen.

2. Dans la fenêtre WorkflowGen Properties, cliquez sur Add application.

3. Sélectionnez le type Server application, puis cliquez sur Next.

Vous devriez maintenant voir la nouvelle application serveur listée dans le group d'applications WorkflowGen.

Étape 2 : Donnez accès à l'API GraphQL

Maintenant que vous avec créé l'application serveur, vous devez lui donner accès à l'API GraphQL. Pour ce faire :

1. Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis cliquez sur le groupe WorkflowGen.

2. Dans la fenêtre WorkflowGen Properties, double-cliquez sur WorkflowGen GraphQL API.

3. Dans l'onglet Client Permissions dans la fenêtre WorkflowGen GraphQL API, cliquez sur Add.

Vous avez maintenant inscrit votre application serveur dans AD FS et lui a donné accès à l'API GraphQL de WorkflowGen.

Configuration de WorkflowGen

Comme pour l'approvisionnement des utilisateurs, WorkflowGen doit savoir quelle application accède à l'API GraphQL. Vous devez donc inscrire l'application, qui est constituée de votre script.

Inscrivez une nouvelle application

1. Dans la page Applications du module d'administration de WorkflowGen, cliquez sur Nouvelle application.

2. Renseignez le formulaire :

   • Name : Mon application serveur

Votre application devrait maintenant paraître dans la liste d'applications.

Aperçu

Les applications JavaScript s'exécutant dans un navigateur sont souvent difficiles à sécuriser à cause de la nature ouverte du Web. Le stockage sécurisé est non-existant, et tout est en texte clair (pour HTTP version 1.1). Voici une citation (en anglais) de l'équipe Azure Active Directory qui synthétise l'état de l'authentification avec les applications monopage (« single-page applications ») :

The OAuth2 implicit grant is notorious for being the grant with the longest list of security concerns in the OAuth2 specification. And yet, that is the approach implemented by ADAL JS and the one we recommend when writing SPA applications. What gives? It’s all a matter of tradeoffs: and as it turns out, the implicit grant is the best approach you can pursue for applications that consume a Web API via JavaScript from a browser.

(Source : )

Il est donc important de faire toutes les vérifications nécessaires pour assurer la validité de vos demandes et les réponses.

Cette section contient les instructions sur comment configurer AD FS avec une application monopage (« SPA ») avec laquelle les utilisateurs pourront s'authentifier et faire des requêtes à l'API GraphQL. Cette configuration est constituée de trois étapes : inscrire la SPA, donner accès à l'API et régler quelques URLs de redirection.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir l'accès d'administrateur AD FS pour pouvoir configurer AD FS.

• Assurez-vous d'avoir approvisionné un utilisateur Active Directory existant depuis lequel vous pourrez vous authentifier à WorkflowGen pour pouvoir utiliser l'application.

Configuration d'AD FS

Actuellement, AD FS supporte trois types d'applications : Native, Serveur et API Web. Comme vous pouvez le constater, il n'y a rien pour les applications monopages dans les navigateurs ou même dans les applications Web régulières qui affiche les pages sur le serveur. Cependant, vous pouvez utiliser les types supportés pour vos besoins. Le type d'application Native vous permet de récupérer un ID client et de définir un URI de rappel qui peuvent être utilisés pour effectuer un flux d'autorisation implicite avec une application monopage; AD FS répondra conformément car elle supporte le protocole OpenID Connect.

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans AD FS. Ensuite, vous devez donner à l'application les permissions requises pour accéder à l'API GraphQL de WorkflowGen.

Étape 1 : Inscrivez une nouvelle application native

1. Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis doublez-cliquez sur le groupe WorkflowGen.

2. Cliquez sur Add application.

3. Configurez l'application :

Étape 2 : Donnez accès à l'API GraphQL

1. Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis double-cliquez sur le groupe WorkflowGen.

2. Double-cliquez sur l'application WorkflowGen GraphQL API.

3. Dans l'onglet Client Permissions, cliquez sur l'application WorkflowGen Plus, puis cliquez sur Add.

Aperçu

Dans certains cas, vous voudrez effectuer une tâche spécifique qui peut être automatisée mais qui doit pouvoir accéder à l'API GraphQL de WorkflowGen; ce cas d'usage est souvent sous forme de script côté serveur. Pour ceci, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange tout simplement un ID client et une clé secrète client pour un jeton d'accès. Il n'y a aucun jeton ID car ceci ne fait pas partie du standard OpenID Connect, et aucun utilisateur n'est impliqué.

Cette section contient les instructions sur comment configurer Auth0 avec un script côté serveur qui a accès à l'API GraphQL.

Prérequis

• Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.

• Assurez-vous d'avoir l'accès d'administrateur WorkflowGen.

• Assurez-vous d'avoir l'accès d'administrateur Auth0 pour pouvoir le configurer.

• Assurez-vous d'avoir bien configuré l'authentification déléguée à Auth0 sur votre instance de WorkflowGen en suivant les instructions dans la section

Configuration d'Auth0

Étape 1 : Inscrivez une nouvelle application machine à machine

1. Dans la section Applications du portail Auth0, cliquez sur Create Applications.

2. Renseignez le formulaire :

   • Name: Votre nom de script

Vous avez maintenant inscrit votre script dans Auth0.

Étape 2 : Donnez accès à l'API GraphQL

1. Dans la section APIs du portail Auth0, cliquez sur WorkflowGen GraphQL API.

2. Dans l'onglet Machine-to-Machine, autorisez l'application que vous venez de créer.

Vous avez maintenant donné accès l'API GraphQL pour votre script.

Vérifiez l'inscription

Voici un résumé des informations dont il vous faut :

1. Un ID client, qui se trouve dans l'onglet des paramètres de l'application inscrite.

2. Une clé secrète client, qui se trouve dans l'onglet des paramètres de l'application inscrite.

3. L'identifiant de l'API GraphQL de WorkflowGen, qui se trouve dans sa page des paramètres.

Vous êtes maintenant prêt à inscrire votre script dans WorkflowGen.

Configuration de WorkflowGen

Comme pour l'approvisionnement des utilisateurs, WorkflowGen doit savoir quelle application accède à l'API GraphQL. Vous devez donc inscrire l'application, qui est constituée de votre script.

Inscrivez une nouvelle application

1. Dans la page Applications du module d'administration de WorkflowGen, cliquez sur Nouvelle application.

2. Renseignez le formulaire :

   • Name : Mon application serveur

Votre application devrait maintenant paraître dans la liste d'applications.

Aperçu

WorkflowGen est une application Microsoft Active Server Pages .NET (ASP.NET 4). WorkflowGen comprend :

• Des fichiers .aspx

Aperçu

La procédure suivante s'applique à l'installation PowerShell de WorkflowGen, qui est compatible avec :

• Azure SQL Database

• MS SQL Server avec authentification SQL Server

• Windows Server 2016 ou version ultérieure

Pour d'autres versions de Windows, ou si vous voulez utiliser le serveur PostgreSQL, utilisez .

Prérequis

• Vous aurez besoin d'une connexion Internet active pour effectuer cette installation à moins que toutes les dépendances aient été téléchargées en exécutant le script avec l'indicateur de script -DownloadOnly.

• Si vous utilisez Azure SQL Database, vous devez créer et configurer la base de données manuellement; voir la section dans le guide .

• Si vous utilisez MS SQL Server avec la création de la base de données WorkflowGen, l'installation requiert le .

Notes importantes

• Assurez-vous que la stratégie d'exécution est bien réglée (voir ; disponible en Anglais seulement). Pour ce faire, exécutez Set-ExecutionPolicy Unrestricted dans la fenêtre de commande PowerShell. ✏️ Note : Si vous préférez ne pas modifier la stratégie d'exécution, vous pouvez la contourner en exécutant le script d'installation de WorkflowGen comme suit : PowerShell.exe -ExecutionPolicy Bypass -File .\install.ps1.

• Vous pouvez suspendre la sortie en cliquant sur le shell pendant l’exécution. Vous pouvez modifier cette option dans les options de PowerShell, ou en appuyant sur la touche ENTRÉE pour recommencer la sortie (ceci ne suspendra pas le script, qui continuera à s’exécuter en arrière-plan).

Installation

1. Ouvrez config.json dans un éditeur de texte et configurez les paramètres pour votre installation de WorkflowGen (voir ci-dessous pour des informations sur chaque paramètre).

2. Ouvrez une instance de PowerShell en tant qu'administrateur.

3. Exécutez .\install.ps1 (avec les indicateurs de script facultatifs listés ci-dessous, si désiré).

Indicateurs de script PowerShell facultatifs

Paramètres de configuration de l'installation PowerShell

Authentification de base de données

Utilisation de l'authentification Windows au lieu de l'authentification SQL Server

Vous pouvez configurer votre connexion SQL Server avec l'authentification Windows (SSPI) au lieu de l'authentification SQL Server pour la base de données principale WorkflowGen et d'autres bases de données externes. Ce mode d'authentification SQL offre une sécurité supplémentaire, car aucune information d'identification n'est stockée dans le fichier web.config.

Pour configurer l'authentification Windows, utilisez l'une des chaînes de connexion suivantes dans le fichier web.config de WorkflowGen, qui se trouve dans le dossier DISQUE:\Inetpub\wwwroot\wfgen :

OU

Vous devez également modifier l'identité du pool d'applications WorkflowGen pour un compte de service. Pour ce faire :

1. Dans le Gestionnaire des services Internet (IIS), faites un clic droit sur le pool d’applications WorkflowGen, puis sélectionnez Paramètres avancés.

2. Dans la section Modèle de processus, sélectionnez Identité, puis cliquez sur le bouton ....

3. Sélectionnez Compte personnalisé, puis cliquez sur Définir...

Pour plus d'informations sur les chaînes de connexion SQL Server, consultez .

Réplication de la base de données

Aperçu

La fonctionnalité de réplication de la base de données permet l’addition des serveurs de bases de données dans le but d’améliorer de façon dramatique la performance des serveurs et les temps de réponses. Les serveurs de base de données de réplicas additionnels seront utilisés comme serveurs dédiés à lecture seule (requête SQL SELECT). Les serveurs de base de données de réplicas sont répliqués du serveur de base de données existante ou serveur « master » en utilisant le service de réplication de SQL Server.

Prérequis

• SQL Server 2014 ou supérieure pour tous les serveurs de base de données

• La fonctionnalité de réplication de la base de données SQL Server doit être installée sur toutes les instances de SQL Server

• SQL Server Agent doit aussi être installé et configuré sur toutes les instances de SQL Server

Installation et configuration

Aperçu

Cette section présente une procédure générale pour configurer le service de réplication de SQL Server pour toutes les instances de SQL Server et d’activer la fonctionnalité de la réplication de la base de données de WorkflowGen. Cet exemple de procédure est basé sur une seule instance de WorkflowGen avec deux instances de base de données.

Si votre architecture actuelle diffère de cet exemple, vous pouvez adapter la procédure et certaines options de configuration spécifiques selon vos besoins.

Nous supposons que votre environnement de WorkflowGen actuelle répond aux conditions préalables suivantes :

• La base de données WFGEN est déjà installée comme base de données primaire.

• L’instance de réplica en lecture ne contient pas de base de données WFGEN existante.

• Le serveur Web WorkflowGen est entièrement configuré et l’accès au module d’administration est possible avec un compte d’administrateur WorkflowGen.

Options de configuration de la base de données SQL Server

Il est obligatoire de mettre à jour l’option de configuration max text repl size sur les serveurs SQL avec une valeur plus élevée pour que la réplication de bases de données fonctionne correctement. Nous recommandons de régler la valeur maximale de 2147483647 et non pas la valeur par défaut de 65536.

Exécutez la requête suivante dans la source (« master ») ainsi que dans la base de données de destination (lecture-seule) :

Pour plus de renseignements consultez l'article Microsoft .

Services de réplications de SQL Server

Pour établir une publication sur la base de données primaire :

1. Ouvrez SQL Server Management Studio.

2. Connectez-vous à la base de données primaire.

3. Ouvrez le nœud de réplication.

4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant ouvrira. Cliquez sur Next.

Pour établir un abonnement sur la base de données réplica :

1. Ouvrez SQL Server Management Studio.

2. Connectez-vous à la base de données réplica.

3. Ouvrez le nœud de réplication.

4. Faites un clic droit sur Local Publications et choisissez New Publication. L’assistant s’ouvrira. Cliquez sur Next.

Réplication de la base de données dans WorkflowGen

Activer le mode multi-base de données dans WorkflowGen :

1. Ouvrez le module d'administration de WorkflowGen.

2. Dans le panneau de configuration, sélectionnez l’onglet Général.

3. Dans le champ Chaîne de connexion de la base de données Lecture seule précisez la chaîne de connexion WFGEN pour la base de données réplica.

4. Cochez la case

Références

• Pour plus de renseignements sur la réplication SQL Serveur, consultez l'article Microsoft et sélectionnez votre version de SQL Server dans la liste.

• Pour plus de renseignements sur l’option max text repl size, consultez l'article Microsoft et sélectionnez votre version de SQL Server parmi la liste.

Préparation

Généralités

Vous devez être administrateur du serveur Web. Nous recommandons d'utiliser un compte administrateur local. Vous devez connaître :

• Le chemin (destination) sur le serveur Web où sera installée l'application Web WorkflowGen

• Le chemin (destination) sur le serveur Web où seront installés les services Windows de WorkflowGen

• L'URL du serveur Web où sera installé WorkflowGen

• Base de données du serveur MS SQL :

Aperçu

Cet exemple est un module HTTP qui utilise la variable serveur HTTP_AUTHORIZATION pour l'authentification. Vous devez insérer votre propre méthode pour authentifier les utilisateurs.

Pour plus d'informations, consultez la section Authentification HTTP personnalisée de base dans le Guide technique WorkflowGen.

Code source

Support des services SOAP

WorkflowGen supporte seulement les requêtes à l'API SOAP en utilisant les méthodes d'authentification classiques. Si vous devez toujours utiliser cette API, vous devez effectuer quelques étapes additionnelles pour la configurer correctement. Pour ce faire :

1. Créez un nouvel annuaire WorkflowGen séparé pour les utilisateurs de l'API SOAP.

Aperçu

Cette section contient les instructions sur la configuration de l'authentification déléguée avec Active Directory Federation Services (AD FS) OpenID Connect, et vous montrera comment créer une instance de WorkflowGen utilisant AD FS pour l'authentification des utilisateurs.

Prérequis

La synchronisation automatique des utilisateurs et groupes est assurée par ce service Windows. Ce service est installé par l'ensemble de configuration et lancé automatiquement après l'installation.

Le chemin d'installation suggéré par défaut se trouve sur DISQUE:\Program Files\Advantys\WorkflowGen\Services\bin\WfgDirectoriesSyncService.exe.

Le service de synchronisation peut être aussi exécuté à partir d'une ligne de commande.

Vous devez spécifier le paramètre /c ou /console.

Les paramètres suivants sont facultatifs :

Aperçu

Cette section contient les instructions sur comment configurer l'authentification déléguée WorkflowGen avec Gardian.

Le processus de configuration de Gardian suit de près celui d'Okta. Pour configurer Gardian, commencez par suivre les instructions de la section Authentification Okta en remplaçant les valeurs par les spécifications du fournisseur de services Gardian où nécessaire. Après avoir terminé ces étapes, revenez à cette section pour les détails de configuration spécifiques à Gardian.

Configuration de WorkflowGen

Maintenant, vous devez configurer WorkflowGen pour déléguer son authentification à Gardian.

Ajoutez les valeurs Gardian au web.config de WorkflowGen

Ouvrez le fichier web.config de WorkflowGen et ajoutez les propriétés suivantes :

• Remplacez <ACR VALUES> par les valeurs ACR spécifiées par votre fournisseur de services Gardian.

Aperçu

Dans certains cas, vous voudrez effectuer une tâche spécifique qui peut être automatisée mais qui doit pouvoir accéder à l'API GraphQL de WorkflowGen; ce cas d'usage est souvent sous forme de script côté serveur. Pour ceci, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange tout simplement un ID client et une clé secrète client pour un jeton d'accès. Il n'y a aucun jeton ID car ceci ne fait pas partie du standard OpenID Connect, et aucun utilisateur n'est impliqué.

Cette section contient les instructions sur comment configurer Okta avec un script côté serveur qui a accès à l'API GraphQL. D'abord, vous devez configurer une nouvelle application Web dans le portail Okta, et ensuite vous devez configurer une nouvelle applications dans WorkflowGen.