GIR Titan-HyperionPrérequis du système

www.gir.fr info@gir.fr

Version 1.0-9, mai 2011

2

Copyright c© 2004-2011 klervi. All rights reserved.La reproduction et la traduction de tout ou partie de ce manuel sontinterdites, sans autorisation écrite préalable de klervi.Les informations contenues dans ce document ne sont données qu'àtitre indicatif ; elles peuvent être modi�ées sans préavis. Klervi nepeut, en aucun cas, être tenu responsable des erreurs qui pourraients'y être glissées.

Table des matières

1 Généralités 71.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.2 Base de données . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.3 Con�guration minimale . . . . . . . . . . . . . . . . . . . . . . . 81.4 Capacités de stockage . . . . . . . . . . . . . . . . . . . . . . . . 9

1.4.1 Capacités de stockage des bornes TIP1-Pabbay . . . . . . 91.4.2 Capacités de stockage des bornes TIP2-Vatersay . . . . . 91.4.3 Capacités de stockage des bornes GC90 . . . . . . . . . . 91.4.4 Capacités de stockage des casiers à clefs . . . . . . . . . . 91.4.5 Capacités de stockage de GIR Titan-Hyperion . . . . . . 9

1.5 Export traclient . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.5.1 Exports automatiques . . . . . . . . . . . . . . . . . . . . 101.5.2 Export à la demande . . . . . . . . . . . . . . . . . . . . . 101.5.3 Modi�cation de transaction . . . . . . . . . . . . . . . . . 10

2 Accès au réseau 112.1 Fonctionnement général . . . . . . . . . . . . . . . . . . . . . . . 112.2 Volume du tra�c . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3 Droits d'accès au système (version Windows) 15

4 Droits d'accès au système (version Linux) 17

5 Intégration intranet 195.1 Intégration graphique . . . . . . . . . . . . . . . . . . . . . . . . 195.2 Gestion de l'authenti�cation . . . . . . . . . . . . . . . . . . . . . 20

5.2.1 Droits utilisateurs . . . . . . . . . . . . . . . . . . . . . . 205.2.2 Authenti�cation externe . . . . . . . . . . . . . . . . . . . 215.2.3 Connexion automatique . . . . . . . . . . . . . . . . . . . 22

3

4 TABLE DES MATIÈRES

Introduction

GIR Titan-Hyperion est un logiciel de gestion de parc automobile. Il couvrela distribution du carburant, l'a�ectation des véhicules aux usagers, les entre-tiens des véhicules, l'accès à la station ou à des locaux, la distribution de clefs.

GIR Titan-Hyperion regroupe à la fois la communication avec les automates,l'édition des données, et la consultation des états.

5

6 TABLE DES MATIÈRES

Chapitre 1

Généralités

1.1 Principe

Simple navigateur web

Simple navigateur web

H

H

H

Borne 1

Borne 2

Serveur Hyperion

internet

Le logiciel GIR Titan-Hyperion est installé sur une seule machine que l'ondésignera dans ce document par �Serveur Hyperion�. L'accès à Hyperion s'e�ec-tue avec un simple navigateur web.

La communication avec les bornes s'e�ectue toujours entre le serveur Hyper-ion et les bornes, indépendamment du poste sur lequel est lancé le navigateurweb.

Il est possible d'installer Hyperion :� Sur un serveur (dédié ou non) : l'application est utilisée sur les di�érents

postes de travail avec un navigateur web.� Sur un poste de travail isolé : l'utilisation de l'application reste possible

en accédant au serveur web via l'interface réseau locale (127.0.0.1).

7

8 CHAPITRE 1. GÉNÉRALITÉS

� Sur un poste de travail en réseau : l'application est utilisée aussi bien surle poste d'installation que sur d'autres postes de travail en réseau.

Sous Windows, l'accès à Hyperion sur le poste d'installation est simpli�épar une icône située à côté de l'horloge dans la barre des tâches. Un double clicsur cette icône permet de lancer directement un navigateur web avec l'adresseadéquate.

1.2 Base de donnéesHyperion est écrit en langage C et utilise une base de données de type ISAM.

Il intègre un outil de sauvegarde automatique de la base de données, dont l'exé-cution est paramétrable (Voir �Programmations automatiques� dans le manuelutilisateur). La taille d'un �chier de sauvegarde va de 500 Ko à quelques Mo(environ 3 Mo pour une base de 1000 véhicules et 100 000 transactions).

L'export de données à partir d'Hyperion est possible de plusieurs manières :� Export des transactions carburant, au �l de l'eau ou à la demande, dans

un �chier traclient. Ce �chier peut être dans un format texte de longueur�xe, ou au format CSV (Voir 1.5, page 10).

� Export de toutes les tables directement depuis l'interface, par télécharge-ment d'un �chier CSV.

� Export personnalisé en sélectionnant les champs à exporter dans un �chierscript.

L'import depuis une base de données existante n'est pas possible directement,mais fait partie des prestations proposées par GIR.

1.3 Con�guration minimaleLe serveur Hyperion doit satisfaire les conditions minimales suivantes :� Processeur type Intel Pentium III� 250 Mo d'espace réservés pour l'application sur le disque dur� 128 Mo de RAM réservés pour l'application� Système d'exploitation :

� Microsoft Windows 2000, XP, 2003, Vista, 7 ou Server 2008 (MicrosoftWindows 95, 98 et Me sont également supportés)

� GNU/Linux kernel 2.2, 2.4 ou 2.6

Les postes clients doivent disposer d'un navigateur web :� Microsoft Internet Explorer version 6 ou supérieure� Mozilla Firefox version 1 ou supérieure� Google Chrome, Apple Safari, ou tout autre navigateur respectant les

standards web.

1.4. CAPACITÉS DE STOCKAGE 9

1.4 Capacités de stockage1.4.1 Capacités de stockage des bornes TIP1-Pabbay

� nombre de produits illimité� 3000 véhicules (demande de compteur kilométrique ou horaire paramé-

trable pour chaque produit)� 3000 usagers� 2500 transactions (tous types de transactions confondus)� 500 activités� 100 messagesEn version �6000 usagers� :� 6000 usagers� 200 activités

1.4.2 Capacités de stockage des bornes TIP2-Vatersay� nombre de produits illimité� 15000 véhicules� 15000 usagers� 2500 transactions (tous types de transactions confondus)� 1000 activités� 100 messages

1.4.3 Capacités de stockage des bornes GC90� 8 produits� 1200 véhicules (3 produits par véhicule. Les compteurs kilométrique et

horaire peuvent être demandés soit sur sur un seul produit, soit sur tousles produits. Dans ce dernier cas, le paramétrage sera le même pour tousles produits.)

� 1200 usagers� 750 à 1500 transactions selon la con�guration (tous types de transactions

confondus)� 400 activités� 100 messages

1.4.4 Capacités de stockage des casiers à clefsLes casiers à clefs sont entièrement pilotés à distance par Hyperion, et ne

stockent pas de données.

1.4.5 Capacités de stockage de GIR Titan-Hyperion� 15000 véhicules� 15000 usagers� 1000 activités� 100 messages� 150 000 transactions carburant� 150 000 transactions accès� 150 000 transactions de prise de clef

10 CHAPITRE 1. GÉNÉRALITÉS

1.5 Export traclientToutes les transactions enregistrées par GIR Titan-Hyperion peuvent être

exportées dans un �chier �traclient�. Ce �chier peut ensuite être utilisé pourretraiter les transactions dans d'autres applications. Les formats de �chiers tra-client sont décrits dans le manuel utilisateur.

Un �chier traclient peut être généré de plusieurs manières :

1.5.1 Exports automatiques� Export au �l de l'eau : les transactions sont ajoutées au �chier au fur et à

mesure de leur traitement. Nom du �chier : data\dto\traclien.dat. Le�chier est créé s'il n'existe pas. Sinon, les transactions sont ajoutées en �nde �chier.

� Export quotidien : les transactions faites pendant le jour J sont expor-tées au jour J+1. L'heure d'export est paramétrable. Nom du �chier :data\dto\traclien-AAAAMMJJ.dat. Un nouveau �chier est créé chaquejour.

� Export mensuel : les transactions faites pendant le mois M sont expor-tées au mois M+1. Le jour d'export est paramétrable. Nom du �chier :data\dto\traclien-AAAAMM.dat. Un nouveau �chier est créé chaque mois.

1.5.2 Export à la demande� Les transactions sont exportées lorsqu'un utilisateur utilise le menu Export

traclient. L'utilisateur choisit la période à exporter, et peut préciser plu-sieurs autres critères de �ltrage. Nom du �chier : data\dto\traclient.dat.Un nouveau �chier est créé à chaque export. Le �chier peut également êtretéléchargé par l'utilisateur.

1.5.3 Modi�cation de transactionIl est possible de modi�er une transaction dans GIR Titan-Hyperion après

son premier traitement. Ceci permet, par exemple, de changer la valeur d'uncompteur ou l'a�ectation d'un véhicule.

Lorsqu'une transaction est modi�ée, la transaction exportée varie selon laméthode d'export :

� Export au �l de l'eau :� Pour les anciens formats, seule la transaction originale est exportée.� Pour les formats récents, les transactions modi�ées sont également ex-

portées, avec un indicateur spéci�que. Ainsi, les modi�cations peuventêtre soit ignorées, soit traitées. La seconde solution peut cependant né-cessiter des traitements complexes.

� Export quotidien, mensuel ou à la demande : seule la dernière versiond'une transaction est exportée. Pour les exports quotidiens et mensuels,cela signi�e qu'une modi�cation ne sera prise en compte dans l'export quesi elle est faite avant la date d'export.Ex : si les transaction sont exportés le 5 de chaque mois, les modi�cationsfaites avant le 5 seront exportées, et celles faites après ne le seront pas.

Chapitre 2

Accès au réseau

2.1 Fonctionnement général

Hyperion

Poste client

Poste client

Borne 2 Borne 3 Borne 4Borne 1

Modem

Serveur SMTP

INTERNET

www.klervi.com

8080

TCP

(1)

6001

TCP

(2)

Liaison série directe

6001

HTTP

HTTP

COM2COM1

(3) Envoi d’e−mails

HTTP GET ou POST(4)

L'ensemble du tra�c réseau généré au cours de l'utilisation de GIR Titan-Hyperion est composé de quatre types de requêtes :

1. Connexion des postes clients vers le serveur Hyperion : il s'agit de requêtesHTTP vers le port TCP 8080 du serveur web intégré à Hyperion.

2. Connexion avec les bornes en réseau : Hyperion se connecte à l'interfaceréseau de la borne (adresse IP ou nom DNS de votre choix) sur le port TCP6001. Les dialogues avec les bornes peuvent être lancés manuellement parl'utilisateur, programmés pour s'exécuter automatiquement à heure �xe,ou encore lancés automatiquement dans le cadre d'un fonctionnement en�temps réel�.

Bornes de gestion de carburant et d'accès :En l'absence de liaison réseau entre les bornes et Hyperion, les pompesne sont pas bloquées : chaque borne fonctionne de manière auto-nome1, et les données entre les bornes et Hyperion sont synchronisées

1Les bornes TIP ont une capacité de stockage 2500 transactions

11

12 CHAPITRE 2. ACCÈS AU RÉSEAU

lors des dialogues. Si un dialogue ne peut pas s'exécuter pour cause deréseau défaillant, la synchronisation est reportée mais la distributionde carburant et le contrôle d'accès restent fonctionnels.

Casiers à clefs :Les casiers à clefs sont entièrement pilotés à distance par le logiciel.La distribution et le rendu de clefs ne sont donc possibles que lorsquela liaison réseau entre le casier et Hyperion est fonctionnelle. Dansle cas contraire, un message d'erreur signalant un défaut de liaisons'a�chera lors de toute opération à la borne.

3. Envoi d'e-mails : Hyperion peut être paramétré pour envoyer des in-formations sous forme de messages électroniques. Les messages peuventêtre périodiques (ex : rapport quotidien) ou dépendre d'un événement(ex : alerte). L'envoi d'e-mails nécessite l'accès à un serveur SMTP, dontl'adresse est paramétrable. Hyperion supporte les méthodes d'authenti�-cation SMTP de type Login, Plain, et Cram-md5. L'adresse d'expéditeurdes messages est également paramétrable (une même adresse pour tous lesmessages envoyés).Deux types de formats sont disponibles pour les messages :� Format HTML, destiné aux utilisateurs.� Format texte, destiné au retraitement par un robot, pour le transfert

vers d'autres médias (SMS, Fax. . .). Ce format est décrit dans le manuelutilisateur.

La conversion des messages texte vers d'autres médias fait partie des pres-tations proposées par GIR. En cas de souscription à cette prestation, le ser-veur SMTP doit permettre l'envoi à une adresse du type adresse@klervi.com.

4. Accès à internet : Hyperion utilise internet pour envoyer ou recevoir des�chiers de manière simpli�ée avec le service après-vente de la société GIR.Ces transferts de �chiers sont lancés uniquement sur demande explicitede l'utilisateur. Ils sont e�ectués par des requêtes HTTP de type GET ouPOST vers www.klervi.com. Il est possible de dé�nir un accès via proxy,avec une authenti�cation éventuelle. Hyperion supporte les authenti�ca-tions de type Basic, Digest et NTLM.

2.2 Volume du tra�cConnexion entre les postes clients et le serveur web : comparable à un

tra�c web standard. Taille des pages html : de 10 Ko à 1 Mo (moins de100 Ko en général).

Connexion aux bornes :1. Mode autonome (Carburant, Accès)

� en TIP1-Pabbay :� Environ 10 Ko pour récupérer 100 transactions.� Environ 100 Ko pour envoyer 500 véhicules et 500 usagers.� Jusqu'à 1 Mo pour une initialisation complète.� Hyperion gère une synchronisation avec les bornes a�n de limiter

le volume des données à envoyer. Les échanges lors des dialoguesautomatiques seront donc limités à quelques dizaines de Ko en

2.2. VOLUME DU TRAFIC 13

général. Par exemple, un dialogue de synchronisation avec uneborne pour une centaine de transactions produira un tra�c d'en-viron 20 Ko pour une durée de 30 secondes.

� en TIP2-Vatersay :� Environ 20 Ko pour récupérer 100 transactions.� Environ 200 Ko pour envoyer 500 véhicules et 500 usagers.� Jusqu'à 2 Mo pour une initialisation complète.� Même mécanisme de synchronisation qu'en TIP1-Pabbay.

2. Mode temps réel (Carburant, Accès) Tra�c quotidien (en Ko) :15 + 0.3 ∗N ∗B

où N est le nombre de transactions par borne et par jour, et B lenombre de bornes

3. Mode temps réel (Casier à clefs) Tra�c quotidien (en Ko) :15 + 2 ∗N ∗B

où N est le nombre de transactions par borne et par jour, et B lenombre de bornes

Connexion à internet :� Téléchargement d'une nouvelle version: quelques Mo.� Envoi de la base de données: très dépendant de taille de la base, environ

1 Mo pour 100 véhicules et 4000 transactions, jusqu'à 50 Mo pour unebase importante.

14 CHAPITRE 2. ACCÈS AU RÉSEAU

Chapitre 3

Droits d'accès au système(version Windows)

� Hyperion ne nécessite aucun logiciel particulier autre que le système d'ex-ploitation : il est complètement autonome, et intègre son propre serveurweb1.Deux serveurs web sont fournis :� Le serveur web intégré dans l'exécutable hyperion.exe.� Le serveur tinyweb (tiny.exe).Le lancement de ces deux applications est e�ectué par winhyprn.exe, quis'a�che sous forme d'icône dans la barre des tâches. Le choix du serveurweb utilisé est paramétrable dans le �chier winhyprn.ini.

� Hyperion n'exige aucun droit particulier au niveau du système autre qu'unaccès total à son arborescence (c:\hyperion par défaut). Il n'utilise pasla base de registre, il ne se sert d'aucune DLL partagée.

� Dialogue avec les bornes :

pour les liaisons directes ou par modem, Hyperion doit avoir l'au-torisation d'ouvrir le port série correspondant

pour les liaisons réseau, Hyperion doit avoir l'autorisation d'ouvrir uneconnexion TCP vers l'interface réseau de la borne

En version Windows, Hyperion est constitué des processus suivants :

1. Avec serveur web intégré :

1Hyperion ne nécessite donc pas d'installer Apache, IIS ou tout autre serveur web. Si untel serveur web est installé sur la même machine qu'Hyperion, il fonctionnera de manière tota-lement indépendante (Les deux serveurs devront toutefois écouter sur un port TCP di�érent,le port par défaut du serveur Hyperion étant 8080)

15

16CHAPITRE 3. DROITS D'ACCÈS AU SYSTÈME (VERSION WINDOWS)

winhyprn.exe

Requête HTTP du navigateursur le poste client hyperion.exe

8080

Connexion aux bornes

Connexion à internet

TCP

TCP4747

� winhyprn.exe: Application permettant de lancer hyperion.exe via uneicône dans la barre des tâches.

� hyperion.exe: Ecoute en local sur les ports TCP 8080 et 4747, se connecteaux bornes par TCP ou via un port série, se connecte à internet pourles transferts de �chier et les envois d'e-mails.

2. Avec serveur web tinyweb :

tinyweb.exe

hyperion.exetwcgibin.exe

Requête HTTP du navigateursur le poste client winhyprn.exe8080

4747Connexion à internet

Connexion aux bornes

TCP

� winhyprn.exe: Application permettant de lancer tiny.exe et hyperion.exevia une icône dans la barre des tâches.

� tiny.exe: Serveur web, écoute sur le port TCP 8080 et lance twcgibin.exe.� twcgibin.exe: Se connecte à hyperion.exe sur l'interface locale (127.0.0.1)

sur le port 4747. Plusieurs instances de ce processus peuvent s'exécuteren même temps.

� hyperion.exe: Ecoute en local sur le port TCP 4747, se connecte auxbornes par TCP ou via un port série, se connecte à internet pour lestransferts de �chiers et les envois d'e-mails.

Chapitre 4

Droits d'accès au système(version Linux)

� Hyperion ne nécessite aucun logiciel particulier autre que le système d'ex-ploitation : il est complètement autonome, et intègre son propre serveurweb.Il est cependant possible de désactiver le serveur web intégré pour utiliserune application tierce (par exemple un serveur web Apache). Dans ce cas,le serveur doit fournir une gestion des cgi-bin.

� Hyperion n'exige aucun droit particulier au niveau du système autre qu'unaccès total à son arborescence (/home/hyperion par défaut). Il n'utiliseaucune bibliothèque partagée.

� Dialogue avec les bornes :pour les liaisons directes ou par modem, Hyperion doit avoir l'au-

torisation d'ouvrir le port série correspondantpour les liaisons réseau, Hyperion doit avoir l'autorisation d'ouvrir une

connexion TCP vers l'interface réseau de la borne

En version Linux, Hyperion est constitué des processus suivants :

1. En mode totalement autonome :

Requête HTTP du navigateursur le poste client hyperion

8080

Connexion aux bornes

Connexion à internet

TCP

TCP4747

� hyperion: Ecoute en local sur les ports TCP 8080 et 4747, se connecteaux bornes par TCP ou via un port série, se connecte à internet pourles transferts de �chier et les envois d'e-mails.

2. Avec un serveur web Apache externe :

17

18 CHAPITRE 4. DROITS D'ACCÈS AU SYSTÈME (VERSION LINUX)

Requête HTTP du navigateursur le poste client

apache

twcgibinhyperion

4747

Connexion aux bornes

Connexion à internet

TCP

� apache: Serveur web, écoute sur un port dédié et lance twcgibin. Plusieursinstances de ce processus peuvent s'exécuter en même temps.

� twcgibin: Se connecte au processus hyperion sur l'interface locale (127.0.0.1)sur le port 4747. Plusieurs instances de ce processus peuvent s'exécuteren même temps.

� hyperion: Ecoute en local sur le port TCP 4747, se connecte aux bornespar TCP ou via un port série, se connecte à internet pour les transfertsde �chier et les envois d'e-mails.

Chapitre 5

Intégration intranet

5.1 Intégration graphiqueIl est possible de personnaliser certains aspects de l'apparence de GIR Titan-

Hyperion, a�n de l'adapter à la charte graphique d'un intranet.Ce paramétrage est lu par GIR Titan-Hyperion au démarrage, dans le �chier

data\dti\cust_cfg.txt. Un exemple documenté de ce �chier est fourni dans lerépertoire examples de l'application. Il contient un ensemble de variables sousla forme �Nom=Valeur�.

GIR Titan-Hyperion peut également inclure des �chiers HTML placés dansdata\dti a�n de permettre une intégration plus poussée. Voir le �chier d'exemplecust_cfg.txt pour plus de détails.

19

20 CHAPITRE 5. INTÉGRATION INTRANET

5.2 Gestion de l'authenti�cationGIR Titan-Hyperion supporte plusieurs méthodes d'authenti�cation pour la

connexion des utilisateurs à l'application :Méthode classique: Les utilisateurs sont déclarés dans l'application par un

login et un mot de passe, qu'ils doivent saisir lors de la connexion. Lavalidité du mot de passe est véri�ée par Hyperion. C'est le mode de fonc-tionnement par défaut.

Authenti�cation externe: Les utilisateurs sont déclarés dans l'applicationuniquement par leur login. Pour se connecter à l'application, ils saisissentleurs login et mot de passe comme ci-dessus, mais ces informations sontensuite transmises par Hyperion à un script externe, qui détermine lavalidité du mot de passe.

Connexion automatique: Les utilisateurs sont déclarés dans l'applicationuniquement par leur login, et l'authenti�cation est entièrement réaliséepar une application tierce. Cette solution o�re une grande souplesse, etsera généralement utilisée a�n de rendre l'authenti�cation transparentepour les utilisateurs. Ils pourront ainsi se connecter à l'application par unsimple clic sur un lien hypertexte.

Dans tous les cas, le login de l'utilisateur doit être dé�ni dans la base dedonnées de GIR Titan-Hyperion. Le champ Mot de passe associé détermine sil'utilisateur peut se connecter avec la première méthode. L'option Identi�cationauto. détermine s'il peut se connecter avec l'une des deux autres méthodes.

Les deux dernières méthodes d'authenti�cation sont détaillées dans la suitede ce document.

5.2.1 Droits utilisateursÀ chaque utilisateur est associé un des niveaux d'accès suivants :� Installateur : Accès complet à l'application. Il ne peut y avoir qu'un seul

compte installateur. La connexion à l'application en mode installateur estprotégée par un dongle.

� Gestionnaire: Accès complet à l'application, à l'exception des informationsde con�guration matérielle qui ne sont accessibles qu'en lecture.

� Standard : Accès restreint à l'application, selon les autorisations spéci�éesdans l'onglet Autorisations.

� Hérité: Identique au niveau Standard , avec possibilité de spéci�er un pro-�l d'autorisations au moment de la connexion. Cette fonctionnalité n'estutilisable que si le mode de connexion est l'authenti�cation externe ou laconnexion automatique. Elle a deux applications :� Factoriser la dé�nition des autorisations lorsque plusieurs utilisateurs

ont les mêmes droits� Ne pas avoir à saisir explicitement tous les utilisateurs dans la base de

données de GIR Titan-Hyperion. Il est en e�et possible de ne dé�nir quedes pro�ls d'autorisations, et de créér automatiquement un utilisateurlorsqu'il est authenti�é et que son login n'est pas encore dé�ni dansla base. Ce mode de fonctionnement doit être activé dans le �chiercust_cfg.txt.

5.2. GESTION DE L'AUTHENTIFICATION 21

5.2.2 Authenti�cation externeL'authenti�cation externe consiste à déporter la véri�cation de la validité

d'un couple (login, mot de passe), selon le scénario suivant :

Hyperion

Poste client

4

3

2

1

Serveur intranet

1. Saisie du login et du mot de passe par l'utilisateur sur la page de connexionà GIR Titan-Hyperion.

2. Transmission des informations de connexion à serveur intranet via unerequête HTTP GET.

3. Le serveur e�ectue l'authenti�cation et renvoie le résultat.4. A�chage de la page d'accueil si la connexion a réussi, ou d'un message

d'erreur dans le cas contraire.

L'url à appeler pour réaliser l'authenti�cation est dé�nie par la variable �Ex-tAuthScriptURL� dans le �chier cust_cfg.txt.

Le résultat de l'authenti�cation doit être une page au format text/plain dontla première ligne commence par �OK� ou �ERR�. Pour plus de détails, voir lasection �External authentication� du �chier d'exemple cust_cfg.txt.

Lors de la première étape, avant de transmettre les informations, l'applica-tion véri�e d'abord l'existence du login dans sa base de données. Si un mot depasse est dé�ni pour ce login, il est comparé au mot de passe saisi. En cas decorrespondance, l'authenti�cation réussit sans appel externe.

En cas de non correspondance, ou si aucun mot de passe n'est dé�ni, l'ap-plication véri�e que l'utilisateur possède l'option Identi�cation auto.. Si c'est lecas, l'authenti�cation externe est alors e�ectuée.

Exemple :

Utilisateur Mot de passe Identi�cation auto. Authenti�cationA Oui Non Hyperion seulementB Non Oui Externe seulementC Oui Oui Hyperion puis externe si échecD Non Non Utilisateur interdit

Un script PHP de démonstration est disponible dans examples\hyperion-extauth.php.Il illustre la mise en place d'une authenti�cation externe à partir d'un annuaireLDAP.

22 CHAPITRE 5. INTÉGRATION INTRANET

5.2.3 Connexion automatiqueLa connexion automatique permet de déporter totalement la procédure d'au-

thenti�cation dans une application tierce. La mise en place de cette solution dansGIR Titan-Hyperion s'e�ectue grâce à l'architecture suivante :

HyperionServeur intranet

B.1

Poste client

A.3A.1

A.2

B.2

A. Requête du poste client vers un serveur intranet1. Le poste client se connecte sur un serveur intranet qui réalise l'au-

thenti�cation.2. Le serveur intranet enregistre l'utilisateur comme étant authenti�é

auprès de GIR Titan-Hyperion, via une requête HTTP GET.3. Le serveur intranet redirige le poste client vers l'URL de connexion

à GIR Titan-Hyperion.B. Connexion du poste client à GIR Titan-Hyperion

1. Le navigateur web sur le poste client e�ectue la redirection.2. L'utilisateur est connecté.

Le serveur intranet réalisant l'authenti�cation peut aussi bien être installésur la même machine que GIR Titan-Hyperion, que sur une autre machine duréseau. Dans ce second cas, le serveur intranet doit pouvoir e�ectuer une requêteHTTP GET sur le serveur hébergeant GIR Titan-Hyperion.

La sécurité de l'authenti�cation repose sur les éléments suivants :� Lors de l'enregistrement de l'authenti�cation (A.2), l'adresse IP de l'emet-

teur doit véri�er le masque dé�nit par la variable �AutologAuthAddr� dansle �chier cust_cfg.txt. Si cette variable n'est pas dé�nie, l'enregistrementde l'authenti�cation est impossible.

� Après avoir réalisé l'authenti�cation (A.1), le serveur intranet génère unnombre aléatoire (�cookie�), qui est transmis à GIR Titan-Hyperion lorsde l'enregistrement (A.2), puis au poste client lors de la redirection (A.3et B.1). GIR Titan-Hyperion conserve ce cookie pendant un court délai, etvéri�e que la valeur fournie lors de la connexion du poste client correspondà la valeur enregistrée précédemment.

� Une protection optionnelle par mot de passe (variable �AutologAuthPass-word� dans cust_cfg.txt) pour l'enregistrement.

5.2. GESTION DE L'AUTHENTIFICATION 23

Déclaration des utilisateursLa connexion automatique est autorisée seulement pour les utilisateurs dé-

clarés dans GIR Titan-Hyperion avec l'option Identi�cation auto.. Par ailleurs,la dé�nition d'un mot de passe détermine l'autorisation de connexion en modemanuel.

Exemple :

Utilisateur Mot de passe Identi�cation auto. Connexions autoriséesA Oui Non Manuel seulementB Non Oui Auto. seulementC Oui Oui Manuel + Auto.

Les noms d'utilisateurs dans GIR Titan-Hyperion sont limités à 20 caractères,et ne sont pas nécessairement les mêmes que les logins utilisés dans l'intranet.Il est donc possible de dé�nir les correspondances entre logins intranet et lo-gins Hyperion. Ces correspondances peuvent être déclarées manuellement, oubien être implicites. Pour plus de détails, voir la section �Autologin� du �chierd'exemple cust_cfg.txt.

DéconnexionPar défaut, lorsqu'un utilisateur se déconnecte de GIR Titan-Hyperion, il est

redirigé vers la page de connexion à l'application. Dans le cas d'une connexionautomatique, l'utilisateur n'a pas besoin de passer par cette page pour se connec-ter. Il est donc possible de redé�nir l'URL de redirection après la déconnexion,par exemple pour que l'utilisateur soit redirigé sur la page d'accueil de l'intra-net, ou pour fermer la fenêtre du navigateur. Pour plus de détails, voir la section�Autologin� du �chier d'exemple cust_cfg.txt.

Mise en place sur un serveur IISUn script ASP est fourni pour réaliser la connexion automatique à GIR

Titan-Hyperion avec un serveur web IIS.La procédure à suivre pour installer ce script est la suivante :� Installer le script hyperion-autologin.asp dans un répertoire exposé du

serveur web IIS (c:\inetpub\Scripts par exemple)� Editer le �chier pour personnaliser la ligne

cfgURL = "http://MYSERVER/cgi-bin/twcgibin ?p=4747"en fonction du serveur hébergeant GIR Titan-Hyperion.

� Aller dans le �Gestionnaire de services Internet�� Aller dans les propriétés du script hyperion-autologin.asp� Cliquer sur l'onglet �Sécurité du �chier ou du répertoire�� Sous �Accès anonyme et contrôle d'authenti�cation�, cliquez sur Modi�er� Dans la boîte de dialogue �Méthodes d'authenti�cation�, désactiver la case

à cocher �Accès anonyme�, puis activer la case à cocher �Authenti�cationde base, Authenti�cation Digest ou Authenti�cation intégrée (Stimula-tion/Réponse de Windows NT)�.

� Cliquer sur OK pour fermer les deux boîtes de dialogue� Dé�nir un lien vers http://adresse du serveur IIS/Scripts/hyperion-autologin.asp

pour réaliser la connexion automatique à GIR Titan-Hyperion.