Installation des connecteurs sécurisés
Cette section explique comment télécharger le programme d'installation du connecteur sécurisé et installer le connecteur sécurisé.
Avant de commencer
Pour les installations Windows, vérifiez qu'une version existante du connecteur sécurisé n'est pas installée. Si une précédente version est installée, désinstallez-la avant de continuer.
Pour les installations Linux, il convient, bien que non obligatoire, de désinstaller les installations précédentes du connecteur sécurisé.
Pour les machines Linux, installez un environnement de bureau, tel que GNOME ou KDE, pour fournir une interface graphique.
Pourquoi et quand exécuter cette tâche
Après avoir créé un connecteur sécurisé dans le dispositif, vous devez configurer une machine derrière le pare-feu afin de faciliter la communication entre le connecteur sécurisé et un noeud spécifique derrière le pare-feu. Utilisez le programme d'installation du connecteur sécurisé pour configurer la machine derrière le pare-feu.
- Vérifiez que l'adresse IP du dispositif est accessible (vous pouvez exécuter la commande ping) à partir de la machine sur laquelle le connecteur sécurisé est installé.
- Les ports mentionnés ci-dessous sont utilisés en interne par le dispositif pour la communication avec le connecteur sécurisé. Il est recommandé de ne pas utiliser ces ports sur le dispositif dans les activités d'orchestration telles qu'une activité HTTP Recevoir demande et les activités de services Web.
- 9080
- 9442
- 9443
- 9445
Téléchargement du programme d'installation du connecteur sécurisé :
Vous pouvez télécharger le programme d'installation du connecteur sécurisé à partir du CD d'installation Cast Iron, de Fix Central ou d'IBM® Passport Advantage. Vous pouvez le télécharger pour Windows ou Linux version 32 bits ou 64 bits, en fonction de vos besoins.
Pour installer le connecteur sécurisé :
- Démarrez le programme d'installation du connecteur sécurisé que vous avez téléchargé.
- windows-secure-connector-installer.exe (pour Windows)
- linux-secure-connector-installer.sh (pour Linux)
L'assistant d'installation du connecteur sécurisé s'ouvre.
- Cliquez sur Next, puis lisez et acceptez le contrat de licence.
- Cliquez sur Next et choisissez un répertoire d'installation.
- Cliquez sur Next. Un message indique l'emplacement dans lequel le répertoire cible est créé.
Remarque : Si un répertoire d'installation existe, un message d'avertissement s'affiche pour que vous confirmiez que vous souhaitez installer et remplacer les fichiers existants.
- Cliquez sur OK.
- Configurez des options de raccourci pour démarrer, arrêter et éditer un connecteur sécurisé.
- Sélectionnez l'une des options suivantes, ou les deux :
- Create shortcuts in the Start menu.
- Create additional shortcuts on the desktop.
- Sélectionnez un groupe de programmes à partir duquel accéder aux raccourcis.
- Choisissez de créer les raccourcis pour l'utilisateur en cours ou pour tous les utilisateurs.
- Sélectionnez l'une des options suivantes, ou les deux :
- Cliquez sur Next. La progression de l'installation s'affiche.
- Sélectionnez un fichier de configuration de connecteur sécurisé. Si vous n'avez pas encore téléchargé un fichier de configuration de connecteur sécurisé, téléchargez-en un maintenant. Pour plus d'informations sur la procédure de téléchargement des fichiers de configuration du connecteur sécurisé, voir Téléchargement des fichiers de configuration du connecteur sécurisé.
- Cliquez sur Next.
- Pour l'installation Windows, choisissez d'installer et d'exécuter le connecteur sécurisé en tant que service Windows. Si vous choisissez d'installer le connecteur sécurisé en tant que service Windows, vous pouvez le contrôler dans le panneau de configuration des services Windows (recommandé). Si vous choisissez de ne pas installer et de ne pas exécuter le connecteur sécurisé en tant que service Windows, le connecteur sécurisé est installé en tant qu'application Windows. Pour exécuter le connecteur sécurisé en tant que service Windows, vous devez spécifier les informations de compte de service suivantes :
- Le mode de démarrage du service
- Le domaine du compte de service
- L'utilisateur du compte de service
- Le mot de passe du compte de service
- Cliquez sur Next. L'écran Create Vendor Supplied Libraries s'affiche.
- Cliquez sur Add et sélectionnez les fichiers de bibliothèque à télécharger. Dans le dispositif, les types de fichiers valides sont .jar,.dll et .so. Les fichiers que vous sélectionnez apparaissent dans la colonne Files to Add.
- Cliquez sur Update.
Les fichiers répertoriés dans la colonne Files to Add ne sont pas validés tant que vous ne cliquez pas sur Update.
- Cliquez sur Next. Une boîte de dialogue s'affiche pour que vous confirmiez les modifications apportées, si vous n'avez pas cliqué sur le bouton Update. Cliquez sur Yes pour mettre à jour les modifications et continuer. Si vous cliquez sur No, vous passez à l'écran suivant sans aucune modification. Cliquez sur le bouton Cancel pour rester sur le même écran.
- Lorsque vous cliquez sur Yes pour continuer, le message Vendor JAR created/updated successfully s'affiche.
- Cliquez sur OK. Un message indiquant que l'installation a abouti s'affiche.
- Redémarrez le connecteur sécurisé.
Pour exécuter le programme d'installation du connecteur sécurisé :
Démarrez le programme d'installation du connecteur sécurisé que vous avez téléchargé dans la section Création d'un connecteur sécurisé.
windows-agent-installer.exe (pour Windows)
linux-agent-installer.sh (pour Linux)
Acceptez le contrat de licence et choisissez un répertoire d'installation.
Connectez-vous à la console de gestion Web en tant qu'administrateur.
Sélectionnez Setup > Support Information. La page Support Information doit rester ouverte lors de la configuration des paramètres d'installation du connecteur sécurisé. Vous pouvez couper et coller des valeurs de la page Support Information dans la zone de paramètre appropriée.
Entrez des valeurs pour les paramètres suivants :
Secure Connector Name : indiquez le nom du connecteur sécurisé que vous avez créé.
Tenant ID : utilisez la valeur par défaut fournie dans le fichier. Cet ID est utilisé pour la communication interne.
Environment ID : utilisez la valeur par défaut fournie dans le fichier. Cet ID est utilisé pour la communication interne.
Gateway : utilisez la valeur par défaut fournie dans le fichier. Il s'agit de l'adresse IP du réseau de données sur lequel le dispositif est en cours d'exécution.
Listen on Port : modifiez ce paramètre seulement si un autre service utilise le port indiqué ou si vous souhaitez exécuter plusieurs connecteurs sécurisés sur le système.
Transmit on Port : modifiez ce paramètre seulement si un autre service utilise le port indiqué ou si vous souhaitez exécuter plusieurs connecteurs sécurisés sur le système.
Secure Connector Auth Key : indiquez la clé d'authentification du connecteur sécurisé que vous avez créé dans le cloud.
Secure Connector Private Key : indiquez la clé d'authentification privée que vous avez téléchargée lors de la création du connecteur sécurisé dans le cloud.
Ouvrez une invite de commande et accédez au répertoire d'installation du connecteur sécurisé.
Si votre noeud final (SAP) nécessite des bibliothèques supplémentaires, vous devez installer les bibliothèques supplémentaires avant de démarrer le connecteur sécurisé. Pour plus d'informations sur l'installation des bibliothèques supplémentaires, voir Installation des bibliothèques fournisseur sur le connecteur sécurisé.
Démarrez le connecteur sécurisé en exécutant l'un des fichiers suivants à l'invite de commande :
Pour Windows : runclient_osgi.bat
Pour Linux : runclient_osgi.sh