Création ou édition d'un noeud final HTTP

Les noeuds finaux HTTP fournissent les informations de connexion que Studio et le dispositif d'intégration utilisent pour se connecter à un serveur HTTP. Un noeud final HTTP spécifie également les informations de connexion permettant au dispositif d'intégration d'agir comme écouteur (listener) HTTP.

  1. Dans le panneau Créer un noeud final ou Editer un noeud final, configurez les zones comme décrit dans le tableau suivant.
    Remarque : La modification des propriétés de configuration d'un noeud final affecte toutes les orchestrations qui utilisent ce noeud final dans le projet, car les éditions sont globales et non locales.
  2. Lorsque vous avez terminé, cliquez sur Tester la connexion, si cette option est disponible, pour confirmer que vous pouvez vous connecter au serveur HTTP.
    Remarque : Le bouton Tester la connexion est disponible uniquement lorsque vous configurez un noeud final pour l'activité HTTP Demande Post - lorsque le paramètre Emplacement est réglé sur Serveur distant.
  3. Cliquez sur OK.
Tableau 1.
Nom de zone Description
Emplacement  
Le dispositif d'intégration reçoit la demande Cette option spécifie que le dispositif d'intégration agit en tant qu'écouteur (listener) HTTP.

Pour un noeud final HTTP utilisé avec l'activité HTTP Recevoir demande, le paramètre Emplacement est automatiquement réglé sur Le dispositif d'intégration reçoit la demande.

Serveur distant Cette option spécifie que le dispositif d'intégration envoie et reçoit les demandes sur un serveur HTTP distant.

Pour un noeud final HTTP utilisé avec l'activité HTTP Demande Post, le paramètre Emplacement est automatiquement réglé sur Serveur distant.

Nom d'hôte Obligatoire pour l'option Serveur distant uniquement - Indiquez le nom d'hôte ou l'adresse IP du serveur HTTP auquel se connecte ce noeud final.
Port Pour l'activité HTTP Recevoir demande - Spécifiez le numéro de port du dispositif d'intégration qui agit en tant qu'écouteur (listener) HTTP.

Pour l'activité HTTP Demande Post - Indiquez le numéro de port du serveur HTTP distant.

Connexion Description
Se connecter au serveur en tant qu'utilisateur anonyme Disponible pour l'option Serveur distant uniquement. Sélectionnez cette option pour vous connecter au serveur HTTP anonymement (lorsqu'un compte utilisateur n'est pas obligatoire).
Se connecter au serveur avec un nom d'utilisateur et un mot de passe Disponible pour l'option Serveur distant uniquement. Sélectionnez cette option pour vous connecter au serveur HTTP à l'aide d'un compte utilisateur. Entrez le nom d'utilisateur et le mot de passe.
Authentification Vous permet de sélectionner le type d'authentification utilisé par le dispositif d'intégration lors de la connexion à un serveur distant. Dans la liste, sélectionnez l'une des options d'authentification suivantes :
  • De base - Envoie le nom d'utilisateur et le mot de passe que vous spécifiez non chiffrés au serveur. Ce schéma d'authentification est le moins sécurisé.
    Remarque : L'authentification de base est à présent disponible pour l'activité HTTP Recevoir demande.
  • Simplifiée - Chiffre le nom d'utilisateur et le mot de passe que vous spécifiez avant de les envoyer au serveur. Cette option d'authentification est plus sécurisée que l'authentification de base.
  • NTLM - Requiert une instance de NTCredentials disponible pour le nom de domaine du serveur. Il s'agit de l'option d'authentification la plus sécurisée. Lorsque vous sélectionnez l'option d'authentification NTLM, le dispositif d'intégration authentifie une connexion et non une demande ; par conséquent, le dispositif d'intégration s'authentifie chaque fois qu'une nouvelle connexion est établie. La connexion doit rester ouverte pendant le processus d'authentification. Vous ne pouvez pas utiliser NTLM pour vous authentifier avec un proxy et un serveur.
    Remarque : Ne faites pas précéder le nom d'utilisateur par le domaine.
  • Kerberos - Le protocole Kerberos requiert une tierce partie de confiance appelée serveur Kerberos. Le nom et le domaine du serveur Kerberos sont configurés dans le panneau WMC Security:Kerberos et non dans le noeud final des services Web ou HTTP.
Domaine Si vous sélectionnez l'option d'authentification De base ou Simplifiée, spécifiez un domaine.

Si vous sélectionnez l'option d'authentification NTLM, spécifiez un domaine.
Nom d'utilisateur Disponible pour l'option Serveur distant uniquement - Spécifiez le Nom d'utilisateur du compte utilisé pour vous connecter au serveur HTTP.
Mot de passe Disponible pour l'option Serveur distant uniquement - Spécifiez le Mot de passe du compte utilisé pour vous connecter au serveur HTTP.
Se connecter au serveur en utilisant OAuth2.0 Description
Type d'accès accordé Le client OAuth2.0 de Cast Iron peut utiliser deux types d'accord (grant types) pour demander un jeton d'accès. La demande d'autorisation peut être adressée directement au propriétaire de la ressource ou passer par le serveur d'autorisation.

Sélectionnez l'un des types d'accord suivants :
  • password - Requiert soit une combinaison d'URL de serveur d'autorisation, de nom d'utilisateur et de mot de passe, soit uniquement le jeton d'accès. Si le jeton d'accès est temporaire, l'URL du serveur d'autorisation, le nom d'utilisateur et le mot de passe doivent être fournis de manière à régénérer le jeton d'accès expiré.
  • authorization_code - Requiert un jeton d'accès et/ou la combinaison de jeton d'actualisation et d'URL de serveur d'authentification afin de permettre la régénération des jetons d'accès temporaires après leur expiration.
Portée Spécifiez la portée (ou étendue) de la demande d'accès en utilisant le paramètre scope de cette demande. Le serveur d'autorisation utilise cette donnée pour informer le client à propos de la portée du jeton d'accès délivré.
Nom d'utilisateur Spécifiez le nom d'utilisateur utilisé pour se connecter au serveur de la ressource. En cas de demande directe au propriétaire de la ressource (avec données d'identification par mot de passe), le nom d'utilisateur sera utilisé dans la demande de jeton d'accès.
Mot de passe Spécifiez le mot de passe utilisé pour se connecter au serveur de la ressource. En cas de demande directe au propriétaire de la ressource (avec données d'identification par mot de passe), le mot de passe sera utilisé dans la demande de jeton d'accès.
ID client Spécifiez l'ID de client qui a été délivré par le serveur d'autorisation lors de l'inscription. Il s'agit d'une chaîne unique contenant les informations d'inscription fournies au client par le serveur d'autorisation. L'ID du client n'est pas secret ; il est exposé au propriétaire de la ressource et ne doit pas être utilisé comme moyen d'authentification du client.
Secret client Spécifiez le secret client. Le secret client est confidentiel.
Jeton d'accès Spécifiez le jeton d'accès. Les jetons d'accès sont des données d'identification qui représentent l'autorisation délivrée au client. Un jeton représente une portée spécifique et une durée pendant laquelle l'accès est accordé.
URL du serveur d'authentification Spécifiez l'URL du serveur d'autorisation. Il s'agit de l'URL du serveur d'autorisation ou du noeud final responsable de la délivrance et de l'actualisation des jetons d'accès.
Jeton d'actualisation Spécifiez le jeton d'actualisation. Le jeton d'actualisation sert à obtenir un nouveau jeton d'accès lorsque le jeton d'accès actuel a expiré.
Pour plus d'informations sur OAuth 2.0, voir http://tools.ietf.org/html/rfc6749.
Sécurité Description
Néant Sélectionnez l'option Néant si aucune sécurité n'est requise.
HTTPS Sélectionnez l'option HTTPS pour garantir un transfert HTTP sécurisé sur SSL.
  • Disponible pour l'option Le dispositif d'intégration reçoit la demande uniquement - Lorsque l'authentification de serveur est requise, cochez la case Nom d'alias de certificat serveur pour indiquer que le dispositif d'intégration jouant le rôle de serveur doit fournir un certificat au client. Si cette case est cochée, vous devez indiquer le nom du certificat. Un certificat spécifié au niveau du noeud final avec cette case à cocher est prioritaire sur les certificats spécifiés au niveau de Sécurité > Certificats > Paramètres > Serveur SSL et sur les entrées NIC de la WMC.
  • Disponible pour l'option Serveur distant uniquement - Lorsque l'authentification de client est requise, cochez la case Nom d'alias de certificat client pour indiquer que le dispositif d'intégration jouant le rôle de client doit fournir un certificat au serveur HTTP. Si cette case est cochée, vous devez indiquer le nom du certificat. (Pour plus d'informations sur la méthode d'importation d'un certificat client et d'une clé privée à utiliser avec l'authentification client, voirImportation d'un certificat d'entité finale). Un certificat spécifié au niveau du noeud final avec cette case à cocher est prioritaire sur les certificats spécifiés au niveau de Sécurité > Certificats > Paramètres > Serveur SSL et sur les entrées NIC de la WMC.
Version du protocole Sélectionnez le protocole utilisé pour sécuriser HTTP sur SSL. Par défaut, la version du protocole utilisée est SSL_TLSv2.
Options de pool de connexions
Nombre maximal de connexions Spécifie le nombre maximal de connexions au serveur HTTP que le dispositif d'intégration peut maintenir ouvertes dans le pool de connexions. La valeur par défaut est 25.
Délai de connexion - La zone Connexion suivante est disponible uniquement pour l'option Serveur distant.
Dépassement de délai après ___ secondes lors de l'établissement d'une connexion avec le noeud final. Nombre de secondes avant l'expiration du délai entre la tentative du dispositif d'intégration pour établir une connexion avec le noeud final et le temps nécessaire au noeud final pour répondre à la demande de connexion. Pour une activité HTTP, durée pendant laquelle le dispositif d'intégration tente d'établir une connexion avec le serveur HTTP avant l'expiration du délai. Un délai de connexion est différent d'un délai d'activité car l'expiration du délai d'une activité se produit après que la connexion avec le noeud final a été établie. Un délai d'activité spécifie la durée en secondes avant l'expiration du délai entre l'activité appelant une demande sur un noeud final et le temps nécessaire au noeud final pour répondre. Vous définissez le délai d'expiration de l'activité dans la tâche Réessayer de l'activité HTTP Demande Post.
Proxy - Les zones Proxy suivantes sont disponibles uniquement pour l'option Serveur distant.
Connexion Description
Se connecter au serveur en tant qu'utilisateur anonyme Disponible pour l'option Serveur distant uniquement. Sélectionnez cette option pour vous connecter au serveur HTTP anonymement (lorsqu'un compte utilisateur n'est pas obligatoire).
Se connecter au serveur avec un nom d'utilisateur et un mot de passe Disponible pour l'option Serveur distant uniquement. Sélectionnez cette option pour vous connecter au serveur HTTP à l'aide d'un compte utilisateur. Entrez le nom d'utilisateur et le mot de passe.
Authentification Vous permet de sélectionner le type d'authentification utilisé par le dispositif d'intégration lors de la connexion à un serveur distant. Dans la liste déroulante, sélectionnez l'une des options d'authentification suivantes :
  • De base - Envoie le nom d'utilisateur et le mot de passe que vous spécifiez non chiffrés au serveur. Ce schéma d'authentification est le moins sûr.
  • Simplifiée - Chiffre le nom d'utilisateur et le mot de passe que vous spécifiez avant de les envoyer au serveur. Cette option d'authentification est plus sécurisée que l'authentification de base.
  • NTLM - Requiert une instance de NTCredentials disponible pour le nom de domaine du serveur. Cette option d'authentification est la plus sécurisée car le dispositif d'intégration authentifie une connexion et non une demande ; par conséquent, le dispositif d'intégration s'authentifie chaque fois qu'une nouvelle connexion est établie. La connexion doit rester ouverte pendant le processus d'authentification. Vous ne pouvez pas utiliser NTLM pour vous authentifier avec un proxy et un serveur.
    Remarque : Ne faites pas précéder le nom d'utilisateur par le domaine.
Domaine Si vous sélectionnez l'option d'authentification De base ou Simplifiée, spécifiez un domaine. Si vous sélectionnez l'option d'authentification NTLM, spécifiez un domaine.
Nom d'utilisateur Disponible pour l'option Serveur distant uniquement - Spécifiez le Nom d'utilisateur du compte utilisé pour vous connecter au serveur HTTP.
Mot de passe Disponible pour l'option Serveur distant uniquement - Spécifiez le Mot de passe du compte utilisé pour vous connecter au serveur HTTP.
Sécurité Description
Néant Sélectionnez l'option Néant si aucune sécurité n'est requise.
Délai de connexion - La zone Connexion suivante est disponible uniquement pour l'option Serveur distant.
Dépassement de délai après ___ seconde(s) lors de l'établissement d'une connexion avec le noeud final. Spécifie la durée en secondes avant l'expiration du délai entre la tentative du dispositif d'intégration pour établir une connexion avec le noeud final et le temps nécessaire au noeud final pour répondre à la demande de connexion. Pour une activité HTTP, durée pendant laquelle le dispositif d'intégration tente d'établir une connexion avec le serveur HTTP avant l'expiration du délai. Un délai de connexion est différent d'un délai d'activité car l'expiration du délai d'une activité se produit après que la connexion avec le noeud final a été établie. Un délai d'activité spécifie la durée en secondes avant l'expiration du délai entre l'activité appelant une demande sur un noeud final et le temps nécessaire au noeud final pour répondre.Vous définissez le délai d'expiration de l'activité dans la tâche Réessayer de l'activité HTTP Demande Post.
Hôte Spécifie le nom d'hôte du serveur proxy. Cette zone est obligatoire.
Port Spécifie le numéro de port permettant de se connecter au serveur proxy. Cette zone est obligatoire.
Nom d'utilisateur Spécifie le nom d'utilisateur pour l'authentification du serveur proxy. Cette zone est facultative si votre serveur proxy ne requiert pas d'authentification
Mot de passe Spécifie le mot de passe pour l'authentification du serveur proxy. Cette zone est facultative si votre serveur proxy ne requiert pas d'authentification.
Remarque : Pour certaines zones du noeud final, vous pouvez définir des propriétés de configuration pour fournir les valeurs de ces zones.L'icône
apparaît lorsque vous cliquez dans une zone qui prend en charge une propriété de configuration et qu'une propriété de configuration du même type a déjà été configurée pour le projet.