Caractéristique du Portail-Passerelle

Le Portail-Passerelle de TS2log a de nombreux avantages.
Il vous permet d'assigner des serveurs aux utilisateurs ou aux groupes. Ce faisant, les utilisateurs seront en mesure d'accéder aux serveurs qui leur sont assignés.
Vous serez également en mesure de configurer l'équilibrage de la charge de votre ferme de serveurs TS2log. Cette fonction est utile si vous prévoyez d'avoir un grand nombre d'utilisateurs

Onglet Portail/Passerelle.

Cette console de gestion vous permet de configurer la passerelle.

Généralité

Un serveur peut être paramétré en tant que passerelle d'une ferme de serveurs :

En fonction de ses droits, l'utilisateur sélectionne le serveur auquel il souhaite accéder.

Si la ferme de serveur est à l'intérieur d'un domaine, la passerelle utilisera ses droits AD et l'utilisateur se connectera avec Single Sign-On (SSO). Sans quoi l'utilisateur aura les mêmes droits locaux sur chaque serveur.

Gérer les serveurs de la passerelle

Pour gérer les serveurs, cliquez sur l'icone "Gerer la liste des serveurs".

La fenêtre "Ajouter, Éditer ou Supprimer des serveurs de votre Passerelle» s'ouvrira :

Lorsque vous cliquez sur le bouton "Ajouter un serveur" vous pouvez ensuite ajouter un serveur TS2log en renseignant le nom et l'adresse IP (vous pouvez saisir une adresse IP ou un nom de domaine, avec ou sans numéro de port):


Lorsque vous avez terminé,  cliquez sur le bouton «Enregistrer» pour ajouter le serveur à la liste serveurs.

Pour supprimer un serveur de la liste des serveurs, cliquez sur le serveur que vous souhaitez supprimer et cliquez ensuite sur le bouton "Remove Server". Après un message de confirmation, le serveur sera alors supprimé de la liste.

Vous pouvez également modifier un serveur en le sélectionnant dans la liste et en cliquant sur le bouton "Editer un serveur".

Le bouton "gestion des utilisateur" est expliqué dans l'aide en ligne suivante : Gestions des Utilisateurs de la Passerelle.

*************************************************

Architecture de la ferme de serveur TS2log

Il y a 2 options pour déployer une ferme de serveurs TS2log :


Option 1 : Tous vos serveurs ont des adresses IP publiques et peuvent être accessibles depuis l'Internet.
Option 2 : Seul le Portail/Passerelle peut être atteint à partir d'Internet. La passerelle fournit un "rôle de serveur Reverse Proxy".

Dans les deux cas chaque serveur a la même configuration de TS2log. Chaque serveur possède les mêmes ports HTTP / HTTPS. • Pour publier une nouvelle application il faut simplement ajouter l'AdminTool sur le Portail/Passerelle.

Bien sûr, assurez-vous que cette application est installée sur les serveurs d'applications ciblées.
Tous les types d'accès au Web sont disponibles sans aucune configuration spécifique : Native, JAVA et clients HTML5.


Dans l'outil Admin, cliquez sur l'onglet Web, puis cliquez sur l’icone Préférences portail Web.

Cochez la case "Générer une page web Portail", puis cliquez sur "Sauver".

Option 1 - Tous les serveurs ont leur propre adresse IP publique et peuvent être atteint à partir d'Internet.

Ceci est l'architecture recommandé  pour utiliser le Portail/Passerelle de TS2log.

Cette architecture suit les meilleures pratiques et permet à l'administrateur informatique d’ industrialiser son environnement :


Avec cette architecture, tous les types d'accès sont disponibles sans aucune configuration spécifique: Native, JAVA et clients HTML5.

Cette architecture est décrite dans le schéma ci-dessous :

 

Option 2 : Seul le Portail/Passerelle peut être atteint à partir d'Internet et comprend un "rôle de serveur Reverse Proxy".


La passerelle TS2log peut également être mise en place avec seulement 1 adresse IP publique.


La passerelle redirige toute demande de connexion externe à un serveur disponible. Si vous n’utilisez pas la fonction d'équilibrage de charge, les utilisateurs se connecteront au serveur qui leur a été affecté).


Cette architecture est décrite dans le schéma ci-dessous :

Pour plus d'informations sur le rôle du serveur Reverse Proxy, veuillez-vous reporter-vous à :Utilisation du Rôle de Serveur Reverse-Proxy.

Ferme de Serveurs TS2log sans Répartition de Charge

Vous pouvez définir une gamme de serveurs d'applications. Chacun d'eux avec différents types d'applications (Serveur Comptabilité, Serveurs  Paie, les Serveurs Office Automation ...).
Dans un tel déploiement, l'administrateur entrera  une liste de serveurs et affectera des serveurs pour les utilisateurs.
Par exemple, l'utilisateur Jean sera autorisé à accéder aux Serveurs 3, mais l'utilisateur Paul aura accès seulement au Serveur Paie

Pour configurer ce genre de ferme, veuillez-vous reporter à Gestion des utilisateurs de la Passerelle.

Répartition de charge et Basculement :

Lorsque la Répartition de Charge est activé, il n'y a plus d'utilisateur qui sélectionne le serveur où il va ouvrir une session.
C’est la Répartition de Charge de TS2log qui vérifie quel est le serveur qui est le moins chargé et  l'assigne à l'utilisateur entrant.

Pour configurer la Répartition de Charge sur une ferme de serveurs, veuillez-vous reporter à : Répartition de Charge