ADONIS 14.1 Caractéristiques Techniques
| Client Web ADONIS | Le navigateur Web qui est utilisé pour accéder au serveur Web d'ADONIS. ADONIS prend en charge les navigateurs de bureau suivants : Microsoft Edge, Mozilla Firefox et Google Chrome sur Windows et Safari 9 ou version supérieure sur Mac. En outre, ADONIS prend en charge Safari sur iPad (iOS 8 ou version supérieure). |
| Serveur Web ADONIS | Le Serveur Web (indépendant de la plate-forme) nécessaire à la communication entre le client web d'ADONIS et le serveur d'application d'ADONIS. |
| Serveur d’Application ADONIS | Le Serveur d’Application ADONIS (nécessite MS Windows) est responsable des accès à la base de données ADONIS et contient les fonctionnalités du scénario Web d' ADONIS. Il démarre un ou plusieurs processus aworker. |
| Base de données ADONIS | Le serveur de base de données (indépendant de la plateforme) gère et stocke les données ADONIS. ADONIS supporte Microsoft SQL Serveur, Oracle et PostgreSQL. |
| Module d’Administration ADONIS | Le Module d’Administration est une application de bureau utilisée par les administrateurs d'ADONIS pour les tâches administratives telles que la création d'utilisateurs ou l'attribution de droits. |
Le serveur Web et le serveur d’application ADONIS opèrent sur le même serveur. (Installation standard)
Le serveur Web et le serveur d’application ADONIS opèrent sur deux serveurs distincts.
Le serveur Web est installé sur un serveur, le serveur d'application fonctionne sur un autre serveur. Plusieurs serveurs d'application (fonctionnant sur une ou plusieurs machines) peuvent être utilisés dans des scénarios de plus grande ampleur où la charge de travail doit être répartie.
La répartition de charge est actuellement uniquement prise en charge au niveau du serveur d'application. La répartition de charge n'est pas prise en charge au niveau du serveur Web.
| Navigateur | Navigateur de bureau : - Microsoft Edge (dernière version) sur Windows
- Mozilla Firefox (dernière version) sur Windows
- Google Chrome (dernière version) sur Windows
- Safari 9 ou version supérieure sur Mac
Navigateur Mobile :- Safari sur iPad (iOS 8 ou version supérieure, la modélisation n’est supportée sur iPad)
|
| Systèmes d’exploitation | - Selon les spécifications d’Apache Tomcat
|
| Version de Java | - Java 8 (8u162 ou version supérieure), Java 11 et Java 17. Testé avec OpenJDK 8/11/17 à partir de https://adoptopenjdk.net et Oracle JDK 8/11/17.
|
| Serveur Web | - Apache Tomcat Version 8/9 ou des conteneurs de servlets Java comparables qui prennent en charge la spécification de l'API Java Servlet de la version 2.5.
- Les autres types de serveurs ne sont pas testés. Une évaluation spécifique peut être faite sur demande.
|
| Protocoles supportés | - HTTP, HTTPS, WebSocket pour la communication entre le navigateur web et le serveur Web. Si un proxy est utilisé, assurez-vous que le protocole WebSocket est activé pour /websocket.
|
Systèmes d’exploitation
(64bits inclus) | - Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
|
| Systèmes de Gestion de Base de Données | - Microsoft SQL Server compatible avec le pilote ODBC utilisé
- Oracle Client compatible avec la version serveur d'Oracle utilisée
Remarque : Pour Oracle, au moins un client Oracle « Basique » est requis, l’utilisation d’un client Oracle Runtime est recommandée.- Pilote ODBC PostgreSQL compatible avec la version PostgreSQL utilisée
|
| Protocoles supportés | - Thrift pour la communication entre le serveur Web et le serveur d’application
|
| Systèmes d'exploitation | - Tous les systèmes d’exploitation supportés par le SGBD choisi à condition qu’ils permettent l’accès depuis des clients Windows (ORACLE : OCI) ou ODBC (Microsoft SQL Server et PostgreSQL).
|
| Systèmes de Gestion de Base de Données | Microsoft SQL Server: - SQL Server 2012
- SQL Server 2014
- SQL Server 2016
- SQL Server 2017
- SQL Server 2019
- SQL Server 2022
(Enterprise Edition, Standard Edition, Workgroup Edition, Express Edition)
Remarque: SQL Server Express edition n'est pas recommandé pour une mise en production.
Oracle Database- Oracle 12c Release 1 ou 2
- Oracle 18c
- Oracle 19c
((Standard Edition One, Standard Edition, Enterprise Edition, Express Edition)
Remarque : Les bases de données CDB et non-CDB sont prises en charge.
Remarque : Lors de l'utilisation d'une base de données Oracle Express Edition, des limitations en termes de fonctionnalité et de performance doivent être prises en compte en fonction du scénario d'exploitation spécifique.
PostgreSQL : - PostgreSQL 12.2 ou version supérieure (pris en charge à partir d'ADONIS 14.1.4)
|
| Serveur SMTP | - Le Client Web ADONIS permet d’envoyer des messages électroniques pour des scénarios spécifiques.
- Un serveur SMTP est requis pour accéder à cette fonctionnalité depuis le serveur Web ADONIS. L’adresse et le port sont configurables dans le Client Riche ADONIS.
- L'authentification SMTP et Transport Layer Security (TLS) sont supportés.
|
Systèmes d’exploitation
(64-Bit) | - Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
|
| Systèmes de Gestion de Base de Données | - Microsoft SQL Server compatible avec le pilote ODBC utilisé
- Oracle Client compatible avec la version serveur d'Oracle utilisée
Remarque : Pour Oracle, au moins un client Oracle « Basique » est requis, l’utilisation d’un client Oracle Runtime est recommandée.- Pilote ODBC PostgreSQL compatible avec la version PostgreSQL utilisée
|
Pour les différents logiciels tiers mentionnés dans les sections ci-dessus, les exigences matérielles et logicielles des fournisseurs individuels doivent être prises en compte !
| Mémoire vive | - Minimum : 1 GB
- Recommandation : 2 GB ou supérieur
|
| Processeur | - Minimum : Intel Pentium D / processeur équivalent
- Recommandation : Intel Core i7 / processeur équivalent ou supérieur
|
| Fréquence | - Minimum : 1 GHz
- Recommandation : 2 GHz ou supérieur
|
| Résolution de l’écran | - Minimum : 1024 x 768
- Recommandation : 1366 x 768 ou supérieur
|
| Couleurs | - Minimum : 65.536 couleurs / 16 Bit
- Recommandation : 16M couleurs / 32 Bit ou supérieur
|
| Espace disque | - Selon les spécifications pour opérer un environnement Tomcat (ou comparable).
- 250 Mo d’espace disque supplémentaire pour l’installation de l’application Web.
|
| Mémoire vive | - Minimum : 2 GB sont requis pour utiliser ADONIS avec un serveur Web Apache Tomcat (lorsque vous utilisez au moins 4096 Mo de la RAM, un système d’exploitation 64 bit est alors requis)
- Recommandation : 4 GB ou supérieur
- Ressources supplémentaires nécessaires selon la taille de la base de données et le nombre d’utilisateurs
|
| Processeur/ Fréquence | - Minimum : 2,5 GHz
- Recommandation : la dernière génération de processeur avec 3,5 GHz ou supérieur.
|
| Espace disque | - Le dossier d'installation nécessite 1 Go
- Les autorisations en écriture sur ce dossier sont nécessaires.
|
| Mémoire vive | - Minimum : 2 Go sont requis pour utiliser le serveur d'application ADONIS
- Recommandation : 4 GB ou supérieur
- Ressources supplémentaires nécessaires selon la taille de la base de données et le nombre d’utilisateurs
|
| Processeur/ Fréquence | - Minimum : 2,5 GHz
- Recommandation : la dernière génération de processeur avec 3,5 GHz ou supérieur.
|
| Espace disque | - Minimum : Selon les spécifications de l’éditeur de SGBD.
- Recommandation : 2 Go par instance de base de données ADONIS. Cette valeur peut dépendre selon la taille des données stockées.
|
| Mémoire vive | - Minimum : 500 Mo pour la première instance de base de données ADONIS ; 500 Mo requis pour chaque instance de base de données supplémentaire;
- Recommandation : En fonction de la taille des données stockées il peut être nécessaire de disposer d’une mémoire vive plus importante.
|
| Processeur/ Fréquence | - Minimum : Selon les spécifications de l’éditeur de SGBD.
- Recommandation: 2 GHz ou supérieur
|
| Espace disque | - Le dossier d’installation nécessite 1 Go. Les autorisations en écriture sur ce dossier sont nécessaires
|
| Mémoire vive | - Minimum : 1 Go
- Recommandation : 2 Go ou supérieur
|
| Processeur/ Fréquence | - Minimum: 2,5 GHz
- Recommandation: 3,5 GHz ou supérieur
|
| Résolution de l’écran | - Minimum : 1024 x 768
- Recommandation : 1366 x 768 ou supérieur
|
| Couleurs | - Minimum : 65.536 couleurs / 16 Bit
- Recommandation : 16M couleurs / 32 Bit ou supérieur
|
Le serveur Web ADONIS, le serveur d'application ADONIS et le serveur de base de données doivent être situés dans le même LAN (réseau local). L'adresse IP du serveur Web d'ADONIS et celle du serveur d'application d'ADONIS doivent se trouver dans le même segment de réseau.
Les besoins en bande passante entre les différents composants sont indiqués ci-dessous :
| Web Client ADONIS – Serveur Web ADONIS | - Minimum: 2 MBs
- Recommandation: 10 MBs
|
| Serveur Web – Serveur d’Application ADONIS | - Minimum: 10 MBs
- Recommandation: 100 MBs
- Temps de latence serveur (LAN)
|
| Serveur d’Application ADONIS – Serveur de Base de données | - Minimum: 100 MBs
- Recommandation: 1 Gbit
- Temps de latence serveur (LAN)
|
| Module d’Administration ADONIS – Serveur de Base de données | - Minimum: 2 MBs
- Recommandation: 10 MBs
- Temps de latence serveur (LAN)
|
Cette section décrit les différents mécanismes d'authentification du client Web ADONIS. Les mécanismes d'authentification peuvent être utilisés séparément ou en combinaison. En fonction des mécanismes d'authentification utilisés, d'autres étapes de configuration spécifiques à l'installation peuvent être nécessaires. Veuillez contacter votre consultant ADONIS pour plus d'informations.
| Utilisateur standard de ADONIS | - Les utilisateurs ADONIS sont créés dans le Module d’Administration.
- La connexion au client Web d'ADONIS nécessite la saisie d'un nom d'utilisateur et d'un mot de passe. Ces informations d'identification sont utilisées pour authentifier l'utilisateur par rapport aux données disponibles dans la base de données ADONIS.
- Les droits d’accès sur les modèles et objets peuvent être gérés au niveau des groupes d’utilisateurs dans le composant de gestion des utilisateurs du Module d’Administration.
|
| Authentification LDAP | - Les utilisateurs peuvent être importés à partir d'un service d'annuaire ou mappés aux utilisateurs ADONIS.
- La connexion au client Web nécessite la saisie d'un nom d'utilisateur et d'un mot de passe. Les informations d'identification fournies seront utilisées pour authentifier l'utilisateur auprès du service d'annuaire configuré.
- Une condition préalable à ce scénario est que la connexion d'ADONIS au service d'annuaire utilisé (par exemple, Active Directory) soit établie sur la page d'administration.
- L'attribution des attributs, des droits et des rôles système des utilisateurs peut être contrôlée via le composant Gestion des utilisateurs dans le Module d’Administration ou synchronisée avec un service d'annuaire externe.
- Des étapes de configuration spécifiques sont nécessaires lors de la configuration du client Web ADONIS pour ce mécanisme d'authentification. Veuillez contacter votre consultant technique ADONIS pour plus d'informations sur ce mécanisme d'authentification.
|
| Authentification SSO à l’aide du Système de gestion des Identités (IDM) | - Les utilisateurs peuvent être importés à partir d'un système de gestion des utilisateurs externes ou mappés aux utilisateurs ADONIS.
- La connexion au client Web ADONIS via une connexion unique est possible à l'aide d'un système de gestion des identités (IDM).
- Une condition préalable à ce scénario est la connexion d'ADONIS à un serveur d'authentification dans l'environnement cible qui fournit des moyens d'authentification avec un système de gestion des utilisateurs externes (par exemple, Microsoft Internet Information Services connecté à un Active Directory).
- L'attribution des attributs, des droits et des rôles système des utilisateurs peut être contrôlée via le composant Gestion des utilisateurs dans le Module d’Administration ou synchronisée avec un système externe de gestion des utilisateurs.
- Des étapes de configuration spécifiques sont nécessaires lors de la configuration du client Web pour ce mécanisme d'authentification. Veuillez contacter votre consultant technique ADONIS pour plus d'informations sur ce mécanisme d'authentification.
|
| Authentification basée sur SAML | - Les utilisateurs peuvent être importés à partir d'un système de gestion des utilisateurs externes ou mappés aux utilisateurs ADONIS.
- La solution de gestion des utilisateurs doit fournir un fournisseur d'identité (IdP) pour SAML 2.0 (par exemple, les services de fédération Active Directory [AD FS] ou Shibboleth).
- Pour se connecter au client Web ADONIS, l'utilisateur est redirigé vers l'IdP. Selon la configuration de l'IdP, l'authentification s'effectue par authentification unique ou par saisie des données d'accès (nom d'utilisateur et mot de passe, certificats, etc.).
- Aucune communication de serveur à serveur n'est nécessaire pour ce mécanisme d'authentification, puisque toutes les données sont transmises via le navigateur.
- L'attribution des attributs, des droits et des rôles système des utilisateurs peut être contrôlée via le composant Gestion des utilisateurs dans le Module d’Administration ou synchronisée avec un système de gestion des utilisateurs externes.
- Des étapes de configuration spécifiques sont nécessaires lors de la configuration du client Web ADONIS pour ce mécanisme d'authentification. Veuillez contacter votre consultant ADONIS pour plus d'informations sur ce mécanisme d'authentification.
|
| Authentification basée sur OIDC | - Les utilisateurs peuvent être importés à partir d'un système de gestion des utilisateurs externes ou mappés aux utilisateurs ADONIS.
- Une condition préalable à l'utilisation de l'authentification OpenID Connect (OIDC) est la connexion d'ADONIS à un fournisseur d'identité pour OpenID Connect (OP) qui vérifie l'identité de l'utilisateur et fournit des informations de base sur le profil de l'utilisateur.
- L'utilisateur est redirigé vers l'OP pour se connecter au client Web ADONIS. La connexion au client Web ADONIS via une connexion unique est possible à l'aide d'une authentification basée sur OIDC.
- L'attribution des attributs, des droits et des rôles système des utilisateurs peut être contrôlée via le composant Gestion des utilisateurs dans le Module d’Administration ou synchronisée avec un système de gestion des utilisateurs externe.
- Des étapes de configuration spécifiques sont nécessaires lors de la configuration du client Web ADONIS pour ce mécanisme d'authentification. Veuillez contacter votre consultant ADONIS pour plus d'informations sur ce mécanisme d'authentification.
|
- LDAP / LDAPS : Prise en charge pour les AD (Active directory) et eDirectory
- Les autres fournisseurs ne sont pas testés, mais une évaluation spécifique peut être réalisée sur demande.
|
Ce tableau contient un résumé des caractéristiques des différents mécanismes d'authentification.
| Standard (Utilisation ADONIS) | Utilisateur couplage LDAP | IDM | SAML | OIDC |
|---|
| Se connecter avec nom d'utilisateur et mot de passe | Oui | Oui | Oui (en fonction de la solution IDM) | Oui (en fonction de la configuration SAML IdP) | Oui (en fonction de la configuration OP) |
| SSO | Non | Non | Oui (en fonction de la solution IDM) | Oui (en fonction de la configuration SAML IdP) | Oui (en fonction de la configuration OP) |
| synchroniser les attributs, les rôles et les affectations de groupe | Non | Oui | Oui | Oui | Oui |
| Périodiquement, synchroniser les attributs, les rôles et les affectations de groupe | Non | Oui | Oui (avec couplage LDAP) | Oui (avec couplage LDAP) | Oui (avec couplage LDAP) |
| Créer des utilisateurs automatiquement | Non | Oui | Oui | Oui | Oui |
Veuillez noter que certains termes ou acronymes peuvent être utilisés tels quels en français, tels que LDAP, IDM, SSO, etc. en raison de leur caractéristique technique.
Sur la base de scénarios types, cette section décrit les prérequis matériels que les serveurs doivent satisfaire pour le scénario Web ADONIS. Si votre scénario est différent des options présentées, veuillez contacter votre responsable compte BOC.
Les prérequis suivant sont seulement pour ADONIS
| Description | - Ce scénario comprend un référentiel de 1000 modèles avec des modèles de taille moyenne (jusqu’à 40 objets et relations par modèle).
- Maximum de 5 utilisateurs concurrents.
- La répartition de charge n’est pas requise dans un scénario de cette taille.
|
| Nombre de coeurs CPU (virtuels) | - Serveur Web : 2 coeurs CPU
- Serveur d’application ADONIS : 3 coeurs CPU
|
| Mémoire vive | - Serveur Web : 3 Go au total
- Serveur d’application ADONIS : 4 Go au total
|
| Espace disque | - Serveur Web : 1 Go au total
- Serveur d’application ADONIS : 3 Go au total
- Serveur de base de données : 2 Go au total
|
| Description | - Ce scénario comprend un référentiel de 1000 modèles avec des modèles de taille moyenne (jusqu’à 40 objets et relations par modèle).
- Maximum de 20 utilisateurs concurrents.
- La répartition de charge est actuellement uniquement prise en charge au niveau du serveur d'applications ADONIS. La répartition de charge n'est pas prise en charge au niveau du serveur Web.
|
| Nombre de coeurs CPU(virtuels) | - Serveur Web : 3 coeurs CPU
- Serveur d’application ADONIS : 4 coeurs CPU
|
| Mémoire vive | - Serveur Web : 4 Go au total
- Serveur d’application ADONIS : 5 Go au total
|
| Espace disque | - Serveur Web : 1 Go au total
- Serveur d’application ADONIS : 4 Go au total
- Serveur de base de données : 2 Go au total
|
| Permissions requises | L'utilisateur exécutant le service du serveur Web Apache Tomcat a besoin de : - Accès en écriture sur le dossier temporaire (%TEMP%)
- Accès en écriture sur le dossier d’application Web, lequel est dans le dossier "<Tomcat installation>/webapps" et tous ses sous-dossiers.
- Accès en écriture dans le dossier dans lequel les fichiers logs sont configurés pour être écrits. Par défaut, les fichiers logs sont insérés dans le dossier "<Tomcat installation>/logs"
- Lecture et droit d’exécution dans le dossier d’installation Apache Tomcat
|
| Permissions requises | L'utilisateur exécutant le service d'application du serveur ADONIS a besoin de : - Accès en écriture sur le dossier temporaire (%TEMP)
- Accès en écriture dans le dossier dans lequel les fichiers logs sont configurés pour être écrits. Par défaut, les fichiers logs sont insérés dans le dossier "<ADONIS installation>/logs"
- Lecture et droit d’exécution sur le dossier d’installation du serveur d'application ADONIS
Si l'utilisateur n'a pas accès en écriture au dossier temporaire, aucun fichier log ne peut y être créé et un événement est noté dans les événements de Windows. |
| Permissions requises | L'utilisateur exécutant le service d’application du serveur ADONIS a besoin de :- Accès en écriture sur le dossier temporaire (%TEMP%)
- Lecture et droit d’exécution sur le dossier d’installation d'ADONIS
Si l'utilisateur n'a pas accès en écriture au dossier temporaire, aucun fichier log ne peut y être créé et un événement est noté dans les événements de Windows. |
Un utilisateur Windows a besoin des autorisations d'accès indiquées ci-dessous pour exécuter ADONIS. Dans un environnement Windows standard, ces permissions sont généralement accordées. Néanmoins, dans un environnement Citrix, il peut être nécessaire de définir ces droits d’accès manuellement.
| Droits d’accès requis | - Droit d’exécution sur le dossier d’installation
- Droit d’exécution et en écriture sur le dossier cible de chaque export (AXL, XML, AXS, HTML, PDF, etc.)
- Droit d’exécution et en écriture sur le dossier temporaire d’export PDF
- Droit d’exécution et en écriture sur le dossier temporaire (%TEMP%)
- Droit d’exécution sur le dossier d’application (%APPDATA%)
- Accès en écriture sur le dossier temporaire du profil d’utilisateur de la ligne de commande
|