Créer l’utilisateur de Serveur MID et lui accorder le rôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Pour communiquer avec l'instance, les MID Servers ont besoin d'un ID d'utilisateur et du rôle approprié. Créez l'ID d'utilisateur pour un MID Server et accordez à l'ID le rôle mid_server. Pour éviter que la validation du MID Server échoue, le système exécute des règles métier afin de surveiller les paramètres sélectionnés pour les utilisateurs du MID Server.

    Avant de commencer

    Rôle requis : administrateur
    Configurer l’indicateur pour la phase d’installationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Pourquoi et quand exécuter cette tâche

    Le Serveur MID se connecte à une instance à l’aide du service Web SOAP. Pour autoriser l’authentification auprès de l’instance, créez un compte utilisateur distinct pour chaque Serveur MID ou partagez le même compte sur plusieurs serveurs MID. Accordez à chaque utilisateur de Serveur MID le rôle mid_server, qui est requis pour l’utilisateur de Serveur MID sur n’importe quelle instance sur laquelle l’authentification de base est activée. Le rôle mid_server permet au MID Server d’accéder aux tables protégées lorsqu’une sécurité SOAP stricte est en place. Le système ajoute automatiquement les rôles SOAP nécessaires à ce rôle.
    Remarque :
    La fonctionnalité de sécurité SOAP stricte, activée par défaut pour toute instance qui utilise une authentification de base, protège toutes les tables avec des listes de contrôle d’accès (ACL).

    Si plusieurs MID Server utilisent le même utilisateur connecté, un enregistrement de problème est créé lorsque plusieurs serveurs sont en place à la fois. Il est recommandé que les MID Servers utilisent un utilisateur connecté unique. Reportez-vous à la section (KB1552863) Utilisateur connecté unique du serveur MID pour plus d’informations et connaître les étapes de correction.

    Procédure

    1. À partir de l’instance, accédez à Administration utilisateurs > Utilisateurs.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs dans le formulaire.
      Champ Description
      ID d'utilisateur

      Nom d’utilisateur de l’utilisateur de Serveur MID. Ce nom est spécifié dans le mid.instance.username paramètre du fichier de configuration créé par le programme d’installation du Serveur MID. Pour plus de détails, voir Paramètres de Serveur MID.

      Remarque :
      Évitez d’utiliser le même utilisateur connecté au Serveur MID sur plusieurs serveurs MID.
      Prénom Prénom de l’utilisateur.
      Nom de famille Nom de l'utilisateur.
      Mot de passe Mot de passe de l’utilisateur du MID Server. Ce mot de passe est spécifié dans le mid.instance.password paramètre du fichier de configuration créé par le programme d’installation du Serveur MID.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.
    5. Dans la liste connexe Rôles , cliquez sur Modifier.
    6. Sélectionnez le rôle mid_server pour cet utilisateur.
      Chaque compte de Serveur MID doit avoir ce rôle pour accéder aux tables protégées.
    7. Cliquez sur Enregistrer.
    8. Confirmez que le compte de Serveur MID a été créé avec succès et que le compte dispose d’une connectivité à l’instance.
      1. Sur l’ordinateur hôte sur lequel vous avez l’intention d’installer le Serveur MID, ouvrez un navigateur et accédez à l’instance.
      2. Utilisez vos nouvelles informations d’identification d’utilisateur de Serveur MID pour vous connecter.
        Si la connexion réussit, tous les MID Servers que vous installez sur cet hôte peuvent se connecter à l’instance.

    Validation du rôle de Serveur MID

    La validation système en temps réel des affectations de rôles de Serveur MID empêche les paramètres incompatibles.

    Pour éviter l’échec de la validation du Serveur MID et garantir que votre Serveur MID est correctement configuré, le système exécute plusieurs règles métier qui surveillent les rôles et les paramètres que vous sélectionnez pour votre utilisateur de Serveur MID. L’instance affiche un avertissement et bloque le changement lorsque vous tentez d’enregistrer une configuration incompatible.

    Les privilèges élevés ne sont pas autorisés

    Le rôle mid_server ne peut pas être configuré pour des privilèges élevés. La règle métier des paramètres du Serveur MID non valide s’exécute sur la table Rôle [sys_user_role] et empêche que le champ elevated_privileges soit défini sur vrai pour le rôle mid_server.
    Figure 1. Avertissement concernant les privilèges élevés sur le rôle mid_server
    Rôle de serveur MID

    Protection de la table de relations

    La table Rôle d’utilisateur [sys_user_has_role] crée la relation entre les tables Utilisateur [sys_user] et Rôle [sys_user_role].

    • Rôle incompatible
      Les rôles mid_server et security_admin sont incompatibles et ne peuvent pas être affectés au même utilisateur. Le système détermine le rôle actuel de l’utilisateur et exécute la règle métier Incompatible avec MID de l’administrateur de sécurité sur la table Rôle d’utilisateur [sys_user_has_role]. Cette règle empêche un administrateur d’ajouter le rôle security_admin pour un utilisateur qui dispose actuellement du rôle mid_server.
      Figure 2. Avertissements pour affectation de rôle security_admin incompatible
      Avertissements pour affectation de rôle security_admin incompatible
    • Paramètres de rôle d’utilisateur et d’enregistrement utilisateur incompatibles

      La règle métier du rôle d’utilisateur du serveur MID incompatible s’exécute sur la table Rôle d’utilisateur [sys_user_has_role] pour protéger ses données des configurations incompatibles. La validation de cette table connexe garantit qu’un administrateur ne peut pas affecter le rôle mid_server à un utilisateur qui détient déjà le rôle security_admin.

    Étapes suivantes

    Téléchargez les fichiers du serveur MID pour votre système d’exploitation.