Intégration d'applications Web deux couches

Une application Web deux couches est une application existante dont l'interface d'administration est accessible par l'intermédiaire d'un navigateur Web. Elle peut être mise en oeuvre en HTML, CGI ou Applets et Servlets Java (ou toute combinaison de ces éléments). Ce type d'interface nécessite un serveur Web installé et s'exécutant sur l'ordinateur où le service est installé.

Cette interface étant accessible par l'intermédiaire d'URL, certains problèmes de sécurité doivent être pris en compte. L'interface doit être protégée par les ACL du serveur Web afin que seuls les administrateurs autorisés puissent y accéder. Pour tirer parti de la gestion d'administrateur assurée par Sun Internet Administrator, vous devez utiliser Sun^TM WebServer^TM (SWS) et le configurer avec les mêmes ACL que ceux employés par le serveur Web d'administration Sun Internet Administrator (voir "Configuration pour coordination des comptes d'administrateur").

Pour sécuriser la connexion entre le navigateur et l'interface d'administration, envisagez l'utilisation d'un protocole HTTP (HTTPS) ou SKIP sécurisé. Reportez-vous à l'aide en ligne SWS et aux pages de manuel SKIP (/opt/SUNWicp/man) pour des instructions sur la configuration de ces outils de sécurité.

Enregistrement d'informations pour une application Web à deux couches

Une fois que l'application de service est installée sur un ordinateur du réseau, exécutez la commande mcreg(1m) pour stocker des informations sur cette application. Ces informations sont utilisées par Sun Internet Administrator pour gérer correctement la présentation et lancer l'interface utilisateur graphique d'administration. Les informations dont vous avez besoin pour la commande mcreg sont les suivantes :

• L'identificateur de composant (componentID) chaîne unique identifiant l'application du service. Ces indications étant uniques, Solaris for ISPs recommande l'utilisation de noms de progiciel comme identificateurs de composant. Le développeur d'application de service choisit l'identificateur de composant.

• Un nom convivial, name, adapté à la présentation de l'administrateur. Il s'agit du nom de service que Sun Internet Administrator affiche dans son écran Manage Services, où l'administrateur accède à tous les services. Le développeur d'application de service choisit le nom de l'application.

• Le numéro de version de l'application enregistrée. Le format recommandé pour le numéro de version est majeur.mineur (par exemple, 1.2). Le développeur d'application de service choisit le numéro de version.

• L'URL au point d'entrée de l'interface d'application Web. Entrez le chemin absolu (et non relatif).

Une fois que vous avez toutes les informations requises, obtenez un accès racine et enregistrez les informations telles qu'indiquées ci-dessous. Exécutez cette commande sur l'ordinateur où l'interface d'administration de service est installée.

Reportez-vous à la page de manuel mcreg(1m) pour voir un exemple de cette forme de la commande.

Après l'exécution de mcreg, vous pouvez vous connecter à Sun Internet Administrator comme administrateur de console et enregistrer la nouvelle application pour gestion. Si vous souhaitez que d'autres administrateurs aient des droits d'accès de gestion de la nouvelle application, modifiez leurs listes d'accès d'administrateur pour les inclure. Vous trouverez dans l'aide en ligne de Sun Internet Administrator des instructions complètes sur l'exécution de ces tâches.

Configuration pour coordination des comptes d'administrateur

Si l'application de service deux couches utilise SWS pour son interface d'administration, il est possible de configurer les ACL du serveur afin d'utiliser les mêmes informations de connexion d'administrateur que Sun Internet Administrator. Par conséquent, vous pouvez avoir un jeu unique de comptes d'administrateur (dans les services de répertoire) à gérer. Cela simplifie la gestion de ces comptes et améliore vos possibilités de réponse dans des situations pouvant compromettre la sécurité.

Vous devez d'abord installer SWS sur l'hôte de service (l'ordinateur où l'application de service est installée) et arranger les documents et fichiers d'interface dans l'arborescence de documentation du serveur. Ensuite, configurez SWS de la manière suivante :

1. Créez un objet realm dans le site Web par défaut de l'instance SWS :

   # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo
   

   Où

   • instance est le nom de l'instance httpd configurée.

   • hostname est le nom de l'hôte contenant le realm.

   • realmname est le nom du realm que vous créez.

   • ISPAdmin est la source du realm. Entrez ISPADMIN, pour indiquer que ce sont des administrateurs Sun Internet Administrator.

   • ComponentID-VersionNo est le répertoire où se trouvent les fichiers d'interface utilisateur graphique d'administration (HTML et autres).

2. Ajoutez une protection ACL à l'URL où réside l'interface utilisateur graphique d'administration de ce service :

   # htaccess add -i instance -h hostname -U URI -r realname -s BASIC
   

   Où

   • instance est le nom de l'instance httpd configurée.

   • hostname est le nom de l'ordinateur où le serveur Web est exécuté.

   • realmname est le nom de l'objet realm que vous créez.

   • BASIC est le schéma d'authentification désiré. Entrez BASIC.

3. Redémarrez le site par défaut, s'il fonctionnait déjà. Utilisez l'interface utilisateur graphique d'administration de SWS pour effectuer cette tâche. Vous trouverez dans l'aide en ligne des instructions complètes.