Adobe Connect Enterprise Server 6
Transcript
Adobe Connect Enterprise Server 6
ADOBE CONNECT ENTERPRISE SERVER 6 ® ™ G U I DA D I I N S TA L L A Z I O N E E CO N F I G U R A Z I O N E © 2006 Adobe Systems Incorporated. Tutti i diritti riservati. Copyright Guida di installazione e configurazione di Adobe® Connect™ Enterprise Server 6 per Windows® e Macintosh Se distribuita con un software che include un accordo per l'utente finale, questa Guida e il software in essa descritto vengono forniti dietro concessione di licenza e possono essere utilizzati o riprodotti solo in conformità con i termini di tale licenza. A eccezione di quanto concesso in ciascuna licenza, non è possibile riprodurre, memorizzare su un sistema di recupero o trasmettere questa Guida, completamente o parzialmente, in nessuna forma e con nessun mezzo, elettronico, meccanico, di registrazione o di altro tipo, senza previo consenso scritto di Adobe Systems Incorporated. Il contenuto è protetto dalle leggi sul copyright anche se la Guida non è distribuita con il software che include l'accordo di licenza per l'utente finale. Il contenuto della Guida viene fornito solo a scopo informativo, è soggetto a modifiche senza preavviso e non deve essere interpretato come un impegno da parte di Adobe Systems Incorporated. Adobe Systems Incorporated non si assume alcuna responsabilità per eventuali errori o omissioni presenti nel contenuto informativo della Guida. Grafica o immagini esistenti che si desideri includere in un progetto potrebbero essere protette da leggi sul copyright. L'incorporazione non autorizzata di tale materiale potrebbe rappresentare una violazione dei diritti del proprietario del copyright. Assicurarsi di aver ottenuto le autorizzazioni necessarie dal titolare del copyright. Tutti i riferimenti a nomi di società nei modelli di esempio sono utilizzati solo a scopo dimostrativo e non devono essere intesi come riferimento a un'organizzazione reale. Adobe, il logo Adobe, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player e JRun sono marchi o marchi registrati di Adobe Systems Incorporated negli Stati Uniti e/o in altri paesi. IBM è un marchio di International Business Machines Corporation negli Stati Uniti, in altri paesi o entrambi. Linux è un marchio registrato di Linus Torvalds negli Stati Uniti e in altri paesi. Macintosh è un marchio di Apple Computer, Inc. registrato negli Stati Uniti e in altri paesi. Microsoft, Windows e Windows Server sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi. Solaris e Sun sono marchi o marchi registrati di Sun Microsystems, Inc. negli Stati Uniti e in altri paesi. UNIX è un marchio registrato di The Open Group negli Stati Uniti e in altri paesi. Tutti gli altri marchi appartengono ai rispettivi proprietari. Avvertenza per gli utenti appartenenti al Governo degli Stati Uniti d’America: il software e la documentazione sono "Commercial Items" (Prodotti commerciali) secondo la definizione contenuta nell’articolo 48 C.F.R. §2.101, costituiti da "Commercial Computer Software" (Software commerciale per computer) e "Commercial Computer Software Documentation" (Documentazione relativa a software commerciale per computer) secondo la definizione contenuta nell’articolo 48 C.F.R. §12.212 o 48 C.F.R. §227.7202, secondo i casi. In conformità all’articolo 48 C.F.R. §12.212 o agli articoli da 48 C.F.R. §§227.7202-1 a 227.7202-4 incluso, secondo i casi, "Commercial Computer Software" e "Commercial Computer Software Documentation" vengono concessi in licenza agli utenti appartenenti al Governo degli Stati Uniti d’America (A) esclusivamente come "Commercial Items" e (B) con i soli diritti concessi a tutti gli altri utenti finali in base ai termini e alle condizioni stabiliti nell’accordo di licenza. Diritti non pubblicati riservati in conformità alle leggi sul copyright degli Stati Uniti. Adobe accetta di conformarsi a tutte le norme applicabili sulle pari opportunità, incluse, nei casi opportuni, le disposizioni dell'Ordine esecutivo 11246, come da emendamenti, la sezione 402 del Vietnam Era Veterans Readjustment Assistance Act del 1974 (38 USC 4212), la sezione 503 del Rehabilitation Act del 1973, come da emendamenti, e le regolamentazioni contenute nell'articolo 41 C.F.R. parti da 60-1 a 60-60, 60-250 e 60-741. La clausola contro le discriminazioni e le regolamentazioni contemplate nella precedente sentenza saranno incorporate come riferimento. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA. iii Sommario Capitolo 1: Prima di iniziare Informazioni sulla documentazione Risorse ........................................................1 ....................................................................................2 Capitolo 2: Preparare l'installazione e la configurazione Requisiti per l'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Configurazioni supportate .................................................................5 Preparare l'aggiornamento Preparare l'installazione ................................................................6 ...................................................................9 Capitolo 3: Installare e aggiornare Connect Enterprise Installare Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Installare Connect Edge Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Capitolo 4: Distribuire e configurare Connect Enterprise Distribuire Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Distribuire Connect Edge Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Integrare Connect Enterprise con un servizio di directory Configurare la memorizzazione condivisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Capitolo 5: Configurare funzioni avanzate Single Sign-On . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Infrastruttura a chiave pubblica (PKI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Ospitare il componente aggiuntivo Acrobat Connect Timbri lavagna personalizzati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Capitolo 6: Verificare l'installazione Attività di verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Capitolo 7: Proteggere Connect Enterprise Proteggere l'infrastruttura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Proteggere Connect Enterprise Server Risorse e consigli per la protezione Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 1 Capitolo 1: Prima di iniziare In questo capitolo vengono fornite informazioni sulla documentazione, sulle novità disponibili in Adobe® Connect™ Enterprise Server 6 e su come ottenere assistenza e informazioni supplementari. Informazioni sulla documentazione A chi è destinata La presente Guida è dedicata ai professionisti IT che installano e configurano un sistema Adobe Connect Enterprise all'interno dell'organizzazione. Novità Di seguito vengono illustrate le nuove funzioni di Adobe Connect Enterprise 6 e Adobe Connect Edge Server 6. Memorizzazione condivisa Configurate Connect Enterprise per condividere la memorizzazione del contenuto tra più periferiche NAS (Network Attached Storage) e SAN (Storage Area Network). Con l'aumentare dei contenuti e l'allargarsi della base utenti all'interno dell'organizzazione, la memorizzazione condivisa del contenuto vi consente di scalare e gestire il sistema Connect Enterprise in uso. Potete eseguire il mirroring del contenuto su Connect Enterprise Server oppure memorizzare tutto il contenuto su periferiche esterne e memorizzare il contenuto attivo nella cache sul server. Il contenuto viene eliminato dal server quando non viene più usato. Per ulteriori informazioni, consultate “Configurare la memorizzazione condivisa” a pagina 33. Infrastruttura a chiave pubblica (PKI) Il componente aggiuntivo Adobe® Acrobat® Connect™ supporta i certificati client che vi consentono di implementare un'infrastruttura a chiave pubblica (PKI) per migliorare la protezione della rete. Per ulteriori informazioni, consultate “Infrastruttura a chiave pubblica (PKI)” a pagina 39. Pagine di query LDAP Specificate la dimensione della pagina per i risultati delle query LDAP (Lightweight Directory Access Protocol) per importare tutti gli utenti nella directory. Per ulteriori informazioni, consultate “Integrare Connect Enterprise con una directory LDAP” a pagina 27. LDAP protetto Sincronizzate Connect Enterprise 6 con un server di directory LDAP attraverso il protocollo LDAPS (Lightweight Directory Access Protocol protetto). Per ulteriori informazioni, consultate “Configurare LDAPS” a pagina 32. Cluster di Edge Server Distribuite Adobe Connect Edge Server in un cluster per garantire una maggiore scalabilità e ridondanza del sistema. Gli Edge Server vi consentono di consolidare flussi, memorizzare il contenuto nella cache e vi offrono un maggiore controllo sul flusso di informazioni. Per ulteriori informazioni, consultate “Scegliere di distribuire Edge Server” a pagina 14. Supporto per sistema operativo a 64 bit In Connect Enterprise 6 è incluso il supporto per Windows Server® 2003 x64. Supporto per SSL nativo Nelle versioni precedenti le connessioni protette ad Adobe® Breeze® avvenivano via tunnel. Il supporto per SSL (Secure Sockets Layer) nativo migliora le prestazioni della rete e riduce la latenza della connessione. Per ulteriori informazioni, visitate il sito Web all'indirizzo www.adobe.com/go/connect_ssl_it. Timbri lavagna personalizzati Potete creare timbri personalizzati da includere negli strumenti di disegno Lavagna di Adobe Acrobat Connect Professional. Per ulteriori informazioni, consultate “Timbri lavagna personalizzati” a pagina 43. Componente aggiuntivo Adobe Acrobat Connect su server host Il componente aggiuntivo Acrobat Connect può essere scaricato da server Adobe quando un client lo richiede durante una riunione. Tuttavia, se la politica di protezione dell'organizzazione vieta di scaricare materiale da siti esterni, potete distribuire il componente aggiuntivo Acrobat Connect sui server dell'organizzazione. Per ulteriori informazioni, consultate “Ospitare il componente aggiuntivo Acrobat Connect” a pagina 42. ADOBE CONNECT ENTERPRISE SERVER 6 2 Guida all’installazione e alla configurazione Come usare la Guida La presente Guida è suddivisa nei sei capitoli seguenti: “Prima di iniziare” Elenco delle novità, delle risorse Web e delle modalità di contatto del supporto tecnico Adobe. “Preparare l'installazione e la configurazione” Requisiti di sistema, informazioni tecniche su Connect Enterprise e informazioni su come integrare Connect Enterprise nelle risorse esistenti dell'organizzazione. Se conoscete i componenti e le funzioni opzionali di Connect Enterprise, potete ignorare le informazioni contenute in questo capitolo, ad eccezione dei requisiti di sistema, e passare direttamente alle istruzioni per l'installazione. “Installare e aggiornare Connect Enterprise” Istruzioni per l'installazione di Connect Enterprise Server e Connect Edge Server. “Distribuire e configurare Connect Enterprise” Istruzioni per la distribuzione di Connect Enterprise Server e Connect Edge Server, la configurazione di funzioni opzionali quali la memorizzazione esterna del contenuto e l'integrazione di Connect Enterprise con un servizio di directory. “Configurare funzioni avanzate” Istruzioni per la distribuzione del componente aggiuntivo Acrobat Connect sui server dell'organizzazione, l'implementazione di un'infrastruttura a chiave pubblica (PKI), la configurazione di Single Sign-On e la creazione di timbri lavagna personalizzati. “Verificare l'installazione” Istruzioni per verificare il funzionamento di tutti i componenti del sistema. “Proteggere Connect Enterprise” Informazioni per la protezione della rete, del database e di Connect Enterprise Server. Risorse Adobe.com Le seguenti risorse sono disponibili nel sito Web Adobe (www.adobe.com): Adobe Design Center Fornisce articoli, suggerimenti ed esercitazioni in diversi formati, tra cui video, Adobe PDF e HTML. Il contenuto è stato creato da esperti di settore, progettisti e partner di pubblicazione Adobe, e ogni mese viene aggiunto nuovo contenuto. È disponibile inoltre Adobe® Studio® Exchange, dove gli utenti possono scaricare e condividere migliaia di azioni, plug-in e contenuto gratuiti. Adobe Design Center è disponibile in inglese, francese, tedesco e giapponese. Centro per sviluppatori Fornisce informazioni per utenti esperti, inclusi gli sviluppatori di software e plug-in. Sono disponibili esercitazioni, SDK, istruzioni per la creazione di script e codice di esempio, nonché forum, feed RSS, seminari on-line e altre risorse tecniche. Supporto Contiene informazioni sulle opzioni di supporto tecnico gratuite e a pagamento. Nei siti Adobe di Stati Uniti e Giappone gli argomenti più importanti sono elencati in base al prodotto. Selezionate il collegamento Formazione per accedere alle pubblicazioni di Adobe Press, a risorse di formazione on-line, video e con istruttore, a programmi di certificazione software Adobe e ad altro ancora. Download Fornisce aggiornamenti gratuiti, versioni di prova e altro software utile. Inoltre, la sezione relativa ai plug-in di Adobe Store consente di accedere a migliaia di plug-in di sviluppatori di terze parti per l'automazione delle attività, la personalizzazione dei flussi di lavoro, la creazione di effetti professionali specializzati e altro ancora. Comunità Fornisce forum, blog e altri canali per consentire agli utenti di condividere tecnologie, strumenti e informazioni, porre domande e scoprire come utilizzare in modo ottimale il software. I forum User to User sono disponibili in inglese, francese, tedesco e giapponese. I blog sono pubblicati in numerose lingue. Come contattare il supporto tecnico Se si verificano problemi dopo che avete installato Connect Enterprise Server o Connect Edge Server in un solo server o in un cluster di server, o per assistenza nella configurazione del server, contattate il supporto tecnico Adobe all'indirizzo www.adobe.com/go/connect_licensed_programs_it. 3 Capitolo 2: Preparare l'installazione e la configurazione Rivedete i requisiti di installazione, le configurazioni supportate e le informazioni tecniche prima di progettare e installare un sistema Connect Enterprise. Se state eseguendo l'aggiornamento ad Adobe Connect Enterprise Server 6, seguite le istruzioni per il backup dei file e la migrazione a un sistema più avanzato. Requisiti per l'installazione Requisiti hardware per Connect Enterprise Server Componente Processore del server Requisito Processore Dual Xeon da 3 GHz o superiore (consigliato) Pentium 4 da 2 GHz (minimo) Memoria 4 GB di RAM (consigliati) Disco rigido 100+ GB (consigliati) Suddivisione: 1 GB per l'installazione 10 GB per 100 presentazioni Minimo 80 GB di spazio su disco per la memorizzazione del contenuto (i requisiti di spazio su disco aumentano all'aumentare della quantità di contenuto da memorizzare) Connessione di rete 100 MBit (minimo) Unità CD-ROM o DVD-ROM Altro Per attivare SSL, potete usare un acceleratore hardware SSL o SSL nativo (software). Per ulteriori informazioni, visitate il sito Web all'indirizzo www.adobe.com/go/connect_ssl_it. Per garantire il bilanciamento del carico in un cluster, è necessario hardware per il bilanciamento del carico quale BIG-IP di F5 o il software Bilanciamento carico di rete (NLB, Network Load Balancing) di Microsoft. Per Connect Enterprise Server è necessario un server dedicato. Il computer in cui è distribuito Connect Enterprise Server e il computer in cui è distribuito SQL Server devono essere sincronizzati sulla stessa origine ora. Consultate gli articoli Microsoft “How to configure an authoritative time server in Windows 2000” (Come configurare un server di riferimento orario di fiducia in Windows 2000) e “How to configure an authoritative time server in Windows Server 2003” (Come configurare un server di riferimento orario di fiducia in Windows Server 2003). Per informazioni aggiornate sui requisiti di sistema e i consigli per Connect Enterprise Server, visitate il sito Web all'indirizzo www.adobe.com/go/connect_sysreqs_it. ADOBE CONNECT ENTERPRISE SERVER 6 4 Guida all’installazione e alla configurazione Requisiti software per Connect Enterprise Server Componente Requisito Sistema operativo Microsoft Windows Server 2000 o Microsoft Windows Server 2003 Database SQL Server 2000 SP4 (versione inglese) o SQL Server 2005 SP1 (versione inglese) o motore di database incorporato MSDE (incluso con Connect Enterprise Server) Server di posta elettronica SMTP Il server SMTP può risiedere sullo stesso computer oppure inoltrato su un altro computer quale un server Sendmail UNIX® o Microsoft Exchange Server. Viene usato per l'invio di notifiche di posta elettronica. Il server SMTP non è obbligatorio, ma è fondamentale disporre di un indirizzo e-mail di sistema e di un indirizzo e-mail di supporto tecnico. File system NTFS (New Technology File System) Server Web Connect Enterprise Server è dotato di un proprio server Web. Con Connect non è possibile usare altri server Web (quale Apache). È consigliabile disattivare il servizio di server Web IIS predefinito in quanto Connect usa la porta IIS. Altro Non è possibile installare sul server programmi di analisi antivirus in tempo reale. Consultare anche “Scegliere un database” a pagina 13 Requisiti utente per Connect Enterprise Server Per informazioni sui requisiti utente per Adobe Connect Enterprise Server 6, visitate il sito Web all'indirizzo www.adobe.com/go/connect_sysreqs_it. Requisiti delle porte per Connect Enterprise Server Nella seguente tabella vengono descritte le porte attraverso le quali gli utenti possono stabilire connessioni TCP. Nota: RTMP (Real-Time Messaging Protocol) è un protocollo di Adobe. Numero Indirizzo di associazione Accesso Protocollo 80 */Qualsiasi scheda Pubblico HTTP, RTMP 443 */Qualsiasi scheda Pubblico HTTPS, RTMPS 1935 */Qualsiasi scheda Pubblico RTMP Nella tabella seguente vengono descritte le porte aperte all'interno di un cluster. Ogni server Connect Enterprise all'interno di un cluster deve essere in grado di stabilire connessioni TCP a tutti gli altri server del cluster attraverso queste porte. Nota: Queste porte non devono avere un accesso pubblico, anche se non si utilizza un cluster. Numero Porta di origine Indirizzo di associazione Accesso Protocollo 8506 Qualsiasi */Qualsiasi scheda Privato RTMP 8507 Qualsiasi */Qualsiasi scheda Privato HTTP Ogni server Connect Enterprise in un cluster deve essere in grado di stabilire una connessione TCP al server di database attraverso la seguente porta: Numero Porta di origine Accesso Protocollo 1433 Qualsiasi Privato TSQL ADOBE CONNECT ENTERPRISE SERVER 6 5 Guida all’installazione e alla configurazione Nella seguente tabella vengono descritte le porte del server che Connect Enterprise usa per comunicare internamente. Queste porte non devono essere usate su un server in cui è distribuito Connect Enterprise. In caso contrario Connect Enterprise potrebbe non avviarsi. Numero Indirizzo di associazione Accesso Protocollo 1111 127.0.0.1 Interno RTMP 1434 127.0.0.1 Interno TSQL Questa porta è attiva solo quando si usa il database incorporato. 2909 127.0.0.1 Interno RMI 8510 127.0.0.1 Interno HTTP Requisiti hardware per Connect Edge Server Per informazioni sui requisiti di sistema per Adobe Connect Edge Server 6, visitate il sito Web all'indirizzo www.adobe.com/go/connect_sysreqs_it. Configurazioni supportate Configurazioni server-database supportate Connect Enterprise Server usa un database per memorizzare le informazioni su utenti e contenuto. Di seguito vengono elencate le configurazioni di database e Connect Enterprise Server supportate: Server singolo con motore di database incorporato Installate Connect Enterprise Server su un singolo computer e quindi installate il motore di database incorporato, incluso nel programma di installazione di Connect Enterprise Server, sullo stesso computer. Server singolo con database SQL Server Installate Connect Enterprise Server su un singolo computer e quindi installate SQL Server 2000 o SQL Server 2005 sullo stesso computer. Server singolo con database SQL Server esterno Installate Connect Enterprise Server su un singolo computer e quindi installate SQL Server 2000 o SQL Server 2005 su un altro computer. Server singolo con più database SQL Server esterni Installate Connect Enterprise Server su un singolo computer e quindi installate SQL Server 2000 o SQL Server 2005 su più computer, ovvero in un cluster, esterni a Connect Enterprise Server. Più server con database SQL Server esterno Installate Connect Enterprise Server su più server, ovvero in un cluster, e quindi installate SQL Server 2000 o SQL Server 2005 su un altro computer. Più server con più database SQL Server esterni Installate Connect Enterprise Server su più server, ovvero in un cluster, e quindi installate SQL Server 2000 o SQL Server 2005 in un cluster distinto. Nota: Microsoft SQL Server non è incluso in Connect Enterprise Server 6 e deve essere acquistato separatamente. Consultare anche “Preparare l'installazione” a pagina 9 “Installare Connect Enterprise Server 6” a pagina 16 Server di directory LDAP supportati Potete importare le informazioni di directory in Connect Enterprise direttamente dal server di directory LDAP dell'organizzazione. I seguenti server di directory LDAP sono supportati per l'integrazione con Connect Enterprise: • Active Directory Application Mode SP1 (ADAM) ADOBE CONNECT ENTERPRISE SERVER 6 6 Guida all’installazione e alla configurazione • Active Directory (Windows Server 2000 e Windows Server 2003) • IBM® 5.2 • Novell eDirectory 8.7.3 per Win32 • OpenLDAP 2.3.19 • Sun™ Directory Server 5.2 per Win32 • Netscape 6.02 per Win32 Consultare anche “Integrare Connect Enterprise con un servizio di directory” a pagina 25 Soluzioni di Single Sign-On supportate Potete configurare il sistema Connect Enterprise per l'uso dell'autenticazione Single Sign-On. Single Sign-On consente agli utenti connessi alla rete dell'organizzazione di usare altre risorse, incluso Connect Enterprise, senza dover eseguire nuovamente l'accesso. Connect Enterprise supporta le seguenti soluzioni di Single Sign-On: • Autenticazione dell'intestazione HTTP • Autenticazione Windows NT Lan Manager (NTLM) Consultare anche “Single Sign-On” a pagina 36 Periferiche di memorizzazione del contenuto supportate Potete configurare il sistema Connect Enterprise per la memorizzazione del contenuto su periferiche NAS (Network Attached Storage) e SAN (Storage Area Network). Per un elenco delle periferiche NAS e SAN supportate, visitate il sito Web all'indirizzo www.adobe.com/go/connect_sysreqs_it. Consultare anche “Configurare la memorizzazione condivisa” a pagina 33 Preparare l'aggiornamento Percorsi di aggiornamento Il programma di installazione di Connect Enterprise Server e la console di gestione applicazione offrono un'interfaccia grafica che semplifica la procedura di aggiornamento. Di seguito sono elencati i percorsi di aggiornamento supportati: Da 5.1 a 6.0 Eseguite il programma di installazione di Adobe Connect Enterprise 6.0. Da 5.0 a 6.0 Eseguite il programma di installazione di Adobe Connect Enterprise 6.0. Da 4.1 a 6.0 Eseguite il programma di installazione di Adobe Connect Enterprise 6.0 e seguite le istruzioni indicate per il percorso di aggiornamento da 4.1. Da 3.0.7 a 6.0 Consultate la sezione dedicata alla documentazione per l'aggiornamento (Upgrade Documentation) in Connect Enterprise Licensed Support Center (www.adobe.com/go/connect_licensed_support_it) per eseguire l'aggiornamento alla versione 4.1, quindi seguite le istruzioni per il percorso di aggiornamento da 4.1 a 6.0. Per ulteriori informazioni sull'aggiornamento, contattate il supporto Adobe: www.adobe.com/go/connect_licensed_programs_it. ADOBE CONNECT ENTERPRISE SERVER 6 7 Guida all’installazione e alla configurazione Eseguire l'aggiornamento da Breeze a Connect Enterprise Eseguite la seguente procedura per passare da Adobe Breeze a Connect Enterprise Server 6. 1. Verificare l'aggiornamento in un ambiente non di produzione. È consigliabile acquisire un'istantanea dell'ambiente di produzione corrente e verificare l'aggiornamento in un ambiente non di produzione prima di aggiornare l'ambiente di produzione. Dopo che avete eseguito l'aggiornamento in un ambiente di verifica, passate al punto 2. 2. Informare gli utenti dell'aggiornamento. Vedere “Informare gli utenti dell'aggiornamento” a pagina 8. 3. Arrestare Connect Enterprise Server ed eseguire il backup dei file. Vedere “Eseguire il backup dei file” a pagina 8. 4. Eseguire il backup del database. Vedere “Eseguire il backup del database” a pagina 8. 5. Eseguire il programma di installazione di Adobe Connect Enterprise Server 6. Vedere “Installare Connect Enterprise Server 6” a pagina 16. 6. Configurare Connect Enterprise Server. Vedere “Configurare Connect Enterprise Server con la procedura guidata della console di gestione applicazione” a pagina 17. 7. Verificare l'installazione. Vedere Verificare l'installazione. Eseguire l'aggiornamento dal database incorporato a SQL Server Eseguite la seguente procedura per passare dal database incorporato a SQL Server installato su un altro computer. 1. Installare SQL Server. Seguite le istruzioni fornite da Microsoft per installare SQL Server. 2. Eseguire il backup del database incorporato. Vedere “Eseguire il backup del database” a pagina 8. 3. Copiare il file bak dal server Breeze al server in cui è installato SQL Server. Quando eseguite il backup del database incorporato, viene creato un file denominato breeze.bak, dove breeze è il nome del database. 4. Ripristinare il database sul server in cui è installato SQL Server. Per ulteriori informazioni sul ripristino di SQL Server, consultate Microsoft TechNet. 5. Immettere le informazioni sul database SQL Server nella console di gestione applicazione. Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server. ADOBE CONNECT ENTERPRISE SERVER 6 8 Guida all’installazione e alla configurazione Informare gli utenti dell'aggiornamento Come per qualsiasi aggiornamento software, soprattutto per quelli che interessano un intero gruppo di lavoro, la comunicazione e la pianificazione sono di estrema importanza. Prima di eseguire l'aggiornamento o di aggiungere moduli all'installazione di Connect Enterprise Server esistente, Adobe vi consiglia di eseguire le operazioni seguenti: • Allocate tempo sufficiente per garantire la perfetta riuscita dell'aggiornamento. Dovreste riuscire a completare l'aggiornamento nel normale periodo di manutenzione. • Informate in anticipo gli utenti del fatto che non potranno usare Connect Enterprise durante l'aggiornamento. • Comunicate agli utenti i cambiamenti introdotti con l'aggiornamento, ad esempio nuove funzioni o prestazioni migliorate. Consultare anche “Novità” a pagina 1 Eseguire il backup dei file 1 Per arrestare tutti i servizi del server Breeze, scegliete Start > Tutti i programmi > Macromedia > Macromedia Breeze > Arresta Breeze Server. 2 Eseguite una copia di backup della directory del contenuto. Il percorso predefinito è c:\breeze\content. 3 Eseguite una copia di backup del file custom.ini. Il percorso predefinito è c:\breeze\. Eseguire il backup del database Prima dell'aggiornamento è necessario eseguire il backup del database (il motore di database incorporato o SQL Server 2000) usato da Connect Enterprise Server. Per eseguire il backup del motore di database incorporato, usate la finestra del prompt dei comandi in quanto il motore non è dotato di interfaccia grafica. Nota: Potete configurare SQL Server Enterprise Manager per eseguire il backup del motore di database incorporato. Consultate il seguente articolo Adobe TechNote: www.adobe.com/go/79895439_it. Per eseguire il backup di SQL Server 2000, usate SQL Server Enterprise Manager. Importante: Non disinstallate il database. Eseguire il backup del database SQL Server Se usate Microsoft SQL Server 2000, usate SQL Server Enterprise Manager per eseguire il backup del database. Importante: Non disinstallate il database. 1 In Windows scegliete Start > Tutti i programmi > Microsoft SQL Server > Enterprise Manager. 2 Nel riquadro della struttura della finestra di Enterprise Manager selezionate il database, denominato “breeze” per impostazione predefinita. 3 Scegliete Strumenti > Backup database. Nota: Per istruzioni dettagliate su come eseguire il backup e il ripristino del database SQL Server, visitate il sito del supporto tecnico Microsoft. Eseguire il backup del database incorporato Se usate il database incorporato, eseguite la seguente procedura per creare una copia di backup del database. ADOBE CONNECT ENTERPRISE SERVER 6 9 Guida all’installazione e alla configurazione Importante: Non disinstallate il database. 1 Accedete al server in cui è installato Connect Enterprise Server. 2 Create una cartella in cui memorizzare i file di backup del database. In questo esempio viene usata la cartella c:\Connect_Database. 3 Dal desktop di Windows scegliete Start > Esegui. 4 Nella finestra di dialogo Esegui digitate cmd nella casella Apri. 5 Al prompt passate alla directory in cui è installato il database. La directory predefinita è MSSQL\binn. 6 Al prompt MSSQL\Binn digitate osql -E -Q “BACKUP DATABASE breeze TO DISK = 'c:\Connect_Database\breeze.bak'” e quindi premete Invio. Viene visualizzato un messaggio che indica l'esito del backup. Quando usate il comando -E, si accede a SQL in modalità “sa”. Per informazioni sui comandi del database, digitate osql ? al prompt di DOS e quindi premete Invio. 7 Al prompt digitate quit e quindi premete Invio. 8 Per verificare se il backup ha avuto esito positivo, controllate che il file breeze.bak sia incluso nella directory c:\Connect_Database. 9 Per riavviare il database, dal desktop di Windows scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi. Nella finestra Servizi fate clic con il pulsante destro del mouse su MSSQLSERVER e quindi scegliete Avvia dal menu di scelta rapida. Per ulteriori informazioni sul backup del motore di database incorporato, consultate l'articolo Microsoft “How to back up a Microsoft Data Engine database by using Transact-SQL” (Come eseguire il backup di un database Microsoft Data Engine con Transact-SQL). Preparare l'installazione Informazioni tecniche su Connect Enterprise Server Un'installazione di Connect Enterprise Server è costituita da diversi componenti: Connect Enterprise Server, Macromedia® Flash® Media Server di Adobe e un database. Connect Enterprise Server è basato su J2EE con componenti di Macromedia® JRun™ di Adobe. Denominato anche server applicazioni, gestisce utenti, gruppi, contenuto on-demand e sessioni client. Tra i compiti del server applicazioni figurano il controllo dell'accesso, la protezione, la gestione di quote e licenze nonché funzioni di gestione e controllo quali la replica e il failover del cluster. Si occupa inoltre della transcodifica di contenuto multimediale, inclusa la conversione di materiale di Microsoft PowerPoint e audio in Flash. Il server applicazioni gestisce le richieste di riunione e di trasferimento di contenuto (diapositive, pagine HTTP, file SWF e file nel contenitore Condivisione file) attraverso una connessione HTTP o HTTPS. Nota: il server applicazioni include un server Web ed è spesso denominato “server applicazioni/Web”. Flash Media Server, denominato anche server riunioni, viene installato con Connect Enterprise Server per gestire i flussi audio e video in tempo reale, la sincronizzazione dei dati e la fornitura di contenuto multimediale incluse le interazioni di Acrobat Connect Professional. Tra le attività di Flash Media Server figurano la riproduzione e la registrazione di riunioni, la tempistica di audio e video e la transcodifica, ovvero la conversione e la preparazione dei dati per l'interazione e la condivisione dello schermo in tempo reale. Flash Media Server riduce inoltre la latenza e il carico del server grazie alla memorizzazione nella cache dei flussi, dei dati condivisi e delle pagine Web a cui si accede di frequente. Flash Media Server trasferisce audio, video e i dati delle riunioni attraverso il protocollo ad alte prestazioni di Adobe RTMP o RTMPS (RealTime Messaging Protocol). ADOBE CONNECT ENTERPRISE SERVER 6 10 Guida all’installazione e alla configurazione Connect Enterprise Server richiede un database per la memorizzazione permanente dei metadati delle applicazioni e transazionali, incluse le informazioni su utenti, gruppi, contenuto e di rapporto. È possibile usare il motore di database incorporato (MSDE) incluso nel programma di installazione di Connect Enterprise Server, oppure installare la versione completa di Microsoft SQL Server 2000 o 2005. (Il motore di database incorporato è incluso nell'installazione di Connect Enterprise Server, Microsoft SQL Server no.) Flusso di dati Nel diagramma seguente è illustrato il flusso di dati tra un'applicazione client e Connect Enterprise Server. ` APPLICAZIONE CLIENT Lettore Flash HTTP:80 A HTTPS:443 C RTMPS:443 3 RTMP:1935 4 3a RTMPT:80 4a 2 Autorità di certificazione Browser Web CONNECT ENTERPRISE 1 B API Web Services Server Web/ applicazione D Flash Media Server Database SQL Il flusso può passare attraverso una connessione non crittografata o una connessione crittografata. Connessione non crittografata Le connessioni non crittografate avvengono su HTTP ed RTMP e seguono i percorsi descritti nella tabella. I numeri riportati nella tabella corrispondono ai numeri nel diagramma del flusso di dati. Numero Descrizione 1 Il browser del client richiede un URL di riunione o contenuto attraverso HTTP:80. 2 Il server Web risponde e trasferisce il contenuto o fornisce al client le informazioni necessarie per la connessione alla riunione. 3 Flash Player del client richiede una connessione alla riunione attraverso RTMP:1935. 3a Flash Player del client richiede una connessione alla riunione ma può connettersi solo attraverso RTMP:80. 4 Flash Media Server risponde e apre una connessione permanente per il traffico dei flussi di Acrobat Connect. 4a Flash Media Server risponde e apre una connessione con tunnel per il traffico dei flussi di Acrobat Connect. Connessione crittografata Le connessioni crittografate avvengono attraverso HTTPS e RTMPS e seguono i percorsi descritti nella tabella. Le lettere riportate nella tabella corrispondono alle lettere nel diagramma del flusso di dati. ADOBE CONNECT ENTERPRISE SERVER 6 11 Guida all’installazione e alla configurazione Lettera Descrizione A Il browser del client richiede un URL di riunione o contenuto attraverso una connessione protetta su HTTPS:443. B. Il server Web risponde e trasferisce il contenuto attraverso una connessione protetta o fornisce al client le informazioni necessarie per la connessione alla riunione in modo protetto. C. Flash Player del client richiede una connessione protetta a Flash Media Server attraverso RTMPS:443. D Flash Media Server risponde e apre una connessione protetta e permanente per il traffico dei flussi di Acrobat Connect. Flusso di lavoro di installazione La seguente procedura vi consente di progettare, installare e configurare un sistema Connect Enterprise. In alcuni passaggi dovrete prendere una decisione mentre in altri dovrete semplicemente completare un'attività. In ogni passaggio si rimanda a informazioni di base sulla decisione o sull'attività. 1. Scegliere il database da usare. Per ulteriori informazioni, consultate “Scegliere un database” a pagina 13. 2. Installare Connect Enterprise Server su un solo server. Per ulteriori informazioni, consultate “Installare Connect Enterprise Server 6” a pagina 16. Se al passaggio 1 avete scelto il motore di database incorporato, installatelo. Tale motore è incluso nel programma di installazione di Connect Enterprise Server. 3. Se al passaggio 1 avete scelto SQL Server, installatelo. Per ulteriori informazioni, consultate la documentazione di SQL Server. 4. Distribuire Connect Enterprise Server. Per ulteriori informazioni, consultate “Distribuire Connect Enterprise Server 6” a pagina 22. 5. Verificare la corretta installazione di Connect Enterprise Server. Per ulteriori informazioni, consultate Attività di verifica dell'installazione. 6. (Facoltativo) Integrare Connect Enterprise nell'infrastruttura. Ci sono diverse opzioni per integrare Connect Enterprise nell'infrastruttura esistente dell'organizzazione. È consigliabile verificare il funzionamento di Connect Enterprise Server dopo la configurazione di ciascuna delle seguenti funzioni. Integrare con il servizio di directory Integrate Connect Enterprise con il server di directory LDAP dell'organizzazione per non dover gestire più directory utente. Consultate “Integrare Connect Enterprise con un servizio di directory” a pagina 25. Configurare SSL (Secure Socket Layer) Assicuratevi che la comunicazione con Connect Enterprise avvenga in modo protetto. Visitate www.adobe.com/go/connect_ssl_it. Memorizzare il contenuto su periferiche NAS/SAN Usate periferiche di rete per condividere i compiti di memorizzazione del contenuto. Consultate “Configurare la memorizzazione condivisa” a pagina 33. Configurare l'autenticazione Single Sign-On Se avete integrato Connect Enterprise con un server di directory LDAP, consentite agli utenti di accedere alle risorse di Connect Enterprise senza dover eseguire l'accesso. Consultate “Single SignOn” a pagina 36. Configurare un'infrastruttura a chiave pubblica (PKI) Se avete integrato Connect Enterprise con un server di directory LDAP, aggiungete un livello di protezione richiedendo certificati client. Consultate “Infrastruttura a chiave pubblica (PKI)” a pagina 39. Ospitare il componente aggiuntivo Acrobat Connect Gli utenti possono scaricare facilmente il componente aggiuntivo Acrobat Connect dai server Adobe. Tuttavia, se la politica di protezione dell'organizzazione non consente il download da ADOBE CONNECT ENTERPRISE SERVER 6 12 Guida all’installazione e alla configurazione server esterni, potete ospitare il componente aggiuntivo sui server interni per facilitarne il download. Consultate “Ospitare il componente aggiuntivo Acrobat Connect” a pagina 42. 7. (Facoltativo) Scegliere se installare Connect Enterprise Server in un cluster. Per ulteriori informazioni, consultate “Scegliere di distribuire Connect Enterprise in un cluster” a pagina 12 e “Distribuire Connect Enterprise Server in un cluster” a pagina 22. 8. (Facoltativo) Scegliere se installare Edge Server. Per ulteriori informazioni, consultate “Scegliere di distribuire Edge Server” a pagina 14 e “Distribuire Connect Edge Server” a pagina 24. Scegliere di distribuire Connect Enterprise in un cluster È possibile installare tutti i componenti di Connect Enterprise Server, incluso il database, su un solo server, ma questo tipo di configurazione è indicato in un ambiente di verifica e non di produzione. Un gruppo di server connessi, ognuno con una funzione identica, è in genere denominato cluster. In un cluster di Connect Enterprise Server installate una copia identica di Connect Enterprise Server su ogni server del cluster. Tutti i computer del cluster contengono copie dello stesso contenuto. Se un computer del cluster è guasto, un altro computer prende il suo posto e ospita la stessa riunione. È necessario usare hardware o software di terze parti per garantire il bilanciamento del carico del cluster. Spesso, l'hardware di bilanciamento del carico può anche fungere da acceleratore SSL. Nota: nella console di gestione applicazione potete configurare la memorizzazione condivisa in modo che il contenuto venga memorizzato su periferiche esterne e nella cache su Connect Enterprise Server. I sistemi in rete affidabili sono progettati con componenti ridondanti. Se un componente è guasto, un altro componente identico (ridondante) prende il suo posto. Quando un componente prende il posto di un componente guasto, si verifica il failover. Sarebbe consigliabile che ogni componente del sistema sia ridondante e non solo Connect Enterprise Server. Potete ad esempio usare più periferiche hardware per il bilanciamento del carico (ad es. BIG-IP di F5 Networks), un cluster di server in cui è distribuito Connect Enterprise Server e un database SQL Server su più computer esterni. Assicuratevi che il sistema che create sia dotato di numerosi componenti ridondanti e aggiungetene di nuovi quando necessario. ADOBE CONNECT ENTERPRISE SERVER 6 13 Guida all’installazione e alla configurazione ` ` Client Connect Enterprise Router Cluster di Connect Enterprise Server ` Client Connect Enterprise Client Connect Enterprise Periferiche hardware di bilanciamento del carico Cluster di Connect Enterprise Server Cluster di Connect Enterprise Server Cluster di SQL Server Cluster di SQL Server Cluster di SQL Server A B C Software di bilanciamento del carico di rete Microsoft Tre opzioni di cluster A. Un cluster con software per il bilanciamento del carico di rete e due database esterni B. Periferiche hardware per il bilanciamento del carico BIG-IP e due database esterni C. Due periferiche per il bilanciamento del carico BIG-IP, cluster e due database esterni Consultare anche “Distribuire Connect Enterprise Server in un cluster” a pagina 22 “Configurare la memorizzazione condivisa” a pagina 33 Scegliere un database Connect Enterprise Server usa un database per memorizzare informazioni su utenti, contenuto, corsi, riunioni e rapporti. Potete usare il motore di database incorporato (incluso nel programma di installazione), oppure installare Microsoft SQL Server 2000 o 2005 (da acquistare separatamente). Database incorporato È consigliabile usare questo motore di database per la verifica e lo sviluppo. Il motore usa infatti le stesse strutture dati di SQL Server, ma non è altrettanto affidabile. Il motore di database incorporato presenta i seguenti limiti: • A causa di restrizioni della licenza, il motore deve essere installato sullo stesso computer in cui è installato Connect Enterprise Server. Tale computer deve essere dotato di un solo processore. • Le dimensioni massime del database sono pari a 2 GB. • Il motore di database incorporato non dispone di un'interfaccia utente grafica, bensì di un'interfaccia basata sulla riga di comando. Per ulteriori informazioni sul motore di database incorporato (MSDE), consultate l'articolo Microsoft “MSDE security and authentication” (Autenticazione e protezione di MSDE). ADOBE CONNECT ENTERPRISE SERVER 6 14 Guida all’installazione e alla configurazione Microsoft SQL Server Potete installare SQL Server sullo stesso computer in cui è installato Connect Enterprise Server o su un computer diverso. Se lo installate su un computer diverso, sincronizzate i computer sulla stessa origine ora. Per ulteriori informazioni, consultate il seguente articolo TechNote: www.adobe.com/go/2e86ea67_it. È consigliabile usare il database Microsoft SQL Server 2000 o 2005 in ambienti di produzione in quanto SQL Server è un sistema di gestione di database (DBMS) scalabile progettato per il supporto di un numero elevato di utenti simultanei. SQL Server offre inoltre un'interfaccia utente grafica per la gestione del database e la creazione di query. Installate SQL Server in modalità di login mista per poter usare l'autenticazione SQL. Configurate il database in modo che faccia distinzione tra maiuscole e minuscole e, se usate SQL Server 2000, installate il Service Pack 4. È necessario usare SQL Server nei seguenti scenari di distribuzione: • Desiderate installare il database su un computer in cui non è installato Connect Enterprise Server. • Connect Enterprise Server è distribuito in un cluster. • Connect Enterprise Server è installato su computer multiprocessore con tecnologia Hyper-Threading. Consultare anche “Configurazioni server-database supportate” a pagina 5 “Installare Connect Enterprise Server 6” a pagina 16 Scegliere di distribuire Edge Server Se nella rete dell'organizzazione sono installati Edge Server, i client si connettono a Connect Edge Server e Connect Edge Server si connette a Connect Enterprise Server. Questa connessione si verifica in modo trasparente. Gli utenti hanno infatti l'impressione di essere connessi direttamente al server in cui è ospitata la riunione. Nota: quando vengono usati Edge Server, il server in cui è installato Connect Enterprise Server viene denominato server di “origine”. Gli Edge Server offrono i seguenti vantaggi: Latenza ridotta della rete Gli Edge Server memorizzano nella cache il contenuto on-demand (ad esempio presentazioni e riunioni registrate) e suddividono i flussi dal vivo, riducendo così il traffico verso l'origine. Gli Edge Server collocano le risorse in prossimità dei client. Protezione Gli Edge Server sono un livello supplementare tra la connessione Internet del client e l'origine. Se la licenza di cui disponete lo consente, potete installare e configurare un cluster di Edge Server. La distribuzione di Edge Server in un cluster offre i seguenti vantaggi: Failover Quando un Edge Server è guasto, i client vengono instradati a un altro Edge Server. Eventi di grandi dimensioni Se avete bisogno di più di 500 connessioni simultanee alla stessa riunione, un singolo Edge Server non avrà socket sufficienti. Un cluster consente un numero maggiore di connessioni alla stessa riunione. Bilanciamento del carico Se avete bisogno di più di 100 riunioni simultanee, un singolo Edge Server potrebbe non disporre di memoria sufficiente. Gli Edge Server possono essere distribuiti in un cluster con dispositivo per il bilanciamento del carico. Funzionamento degli Edge Server Gli Edge Server eseguono l'autenticazione degli utenti e ne autorizzano le richieste relative a servizi Web quale Acrobat Connect Professional invece di inoltrare ogni richiesta al server di origine e sprecarne le risorse per lo svolgimento di queste attività. Se i dati richiesti sono memorizzati nella cache dell'Edge Server, tali dati vengono restituiti al client richiedente senza chiamare Connect Enterprise Server. ADOBE CONNECT ENTERPRISE SERVER 6 15 Guida all’installazione e alla configurazione Se i dati richiesti non sono memorizzati nella cache dell'Edge Server, quest'ultimo inoltra la richiesta del client al server di origine, dove viene eseguita l'autenticazione dell'utente e viene autorizzata la richiesta di servizi. Il server di origine restituisce i risultati all'Edge Server richiedente, che consegna quindi i risultati al client richiedente. L'Edge Server memorizza quindi queste informazioni nella cache, da cui altri utenti autenticati possono accedervi. Distribuzione di Edge Server di esempio Considerate il seguente esempio di distribuzione di Edge Server: Riunione X Connect Edge Server BOSTON Riunione X Server di origine connessione CHICAGO Riunione X Connect Edge Server SAN FRANCISCO I client della sede di Chicago usano l'origine ubicata in un centro dati a Chicago. Gli Edge Server di Boston e San Francisco raccolgono le richieste dei client locali e le inoltrano all'origine. Gli Edge Server ricevono le risposte dall'origine a Chicago e le trasmettono ai client nelle proprie zone di pertinenza. Consultare anche “Installare Connect Edge Server 6” a pagina 20 “Distribuire Connect Edge Server 6” a pagina 23 16 Capitolo 3: Installare e aggiornare Connect Enterprise Per installare e configurare Adobe Connect Enterprise Server e Connect Edge Server, userete una serie di schermate del programma di installazione e della console di gestione applicazione. Consultate questo capitolo durante il processo. Installare Connect Enterprise Server 6 Prima di installare Connect Enterprise Server Prima di procedere con l'installazione, controllate che tutti i requisiti elencati in “Requisiti per l'installazione” a pagina 3 siano soddisfatti. Per installare Connect Enterprise Server è necessario un numero di licenza. Dovreste aver ricevuto un email da Adobe con un collegamento a un sito Web che fornisce il numero di licenza. Installare Connect Enterprise Server 1 Chiudete tutte le applicazioni aperte. 2 Inserite il CD di installazione nell'unità CD-ROM. Nella schermata di avvio fate clic sul pulsante di installazione di Adobe Connect Enterprise Server 6. Se il programma di installazione non viene avviato automaticamente, fate doppio clic sul file setup.exe nella cartella principale del CD di installazione. 3 Selezionate una lingua nella finestra di dialogo Selezionare la lingua d'installazione. Fate clic su OK per continuare. 4 Nella schermata Installazione fate clic su Avanti per continuare. 5 Nella schermata Contratto di Licenza leggete il contratto, selezionate Accetto i termini del contratto di licenza e quindi fate clic su Avanti. 6 Eseguite una delle operazioni seguenti: • Fate clic su Avanti per accettare il percorso di installazione predefinito (c:\breeze) o su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. • Se Connect Enterprise Server è già installato su questo computer, viene visualizzata la schermata Aggiornamento dell'installazione esistente. Selezionate la casella di controllo per confermare che avete eseguito il backup del database e della directory principale di Connect Enterprise Server. Fate clic su Avanti. 7 Nella schermata Informazioni aziendali immettete il numero di serie e fate clic su Avanti. 8 Eseguite una delle operazioni seguenti: • Se viene visualizzata la schermata del motore di database incorporato, scegliete se desiderate installarlo. Se lo volete installare nel percorso predefinito (c:\MSSQL), fate clic su Avanti. Se non volete installarlo nel percorso predefinito, fate clic su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. Se non desiderate installare il motore di database incorporato perché volete usare Microsoft SQL Server, selezionate Non installare il motore database incorporato e fate clic su Avanti. • Se il programma di installazione rileva che su questo computer è già installato il motore di database incorporato o Microsoft SQL Server, viene visualizzata una finestra di dialogo che informa che il motore di database incorporato non verrà installato. Se il motore di database incorporato è già installato, il percorso non può essere modificato. Fate clic su Avanti. Nota: A volte una versione precedente del database incorporato non viene disinstallata correttamente e il programma di installazione la rileva. Seguite le istruzioni nell'articolo TechNote 18927 (www.adobe.com/go/tn_18927_it) e iniziate di nuovo l'installazione. ADOBE CONNECT ENTERPRISE SERVER 6 17 Guida all’installazione e alla configurazione 9 Nella schermata Selezione della cartella nel Menu Avvio/Start fate clic su Avanti per accettare il percorso predefinito per i collegamenti del menu Start (Adobe Connect Enterprise Server) o su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. 10 Nella finestra di dialogo Pronto per l'installazione verificate il percorso in cui verranno installati Connect Enterprise Server e la cartella del menu Start. Fate clic su Indietro per rivedere o modificare queste impostazioni o fate clic su Installa. Durante l'installazione del programma viene visualizzata la schermata Installazione in corso. 11 Se avete scelto di installare il motore di database incorporato, viene visualizzata la schermata Installazione del motore database incorporato. Immettete una password per l'utente del database “sa” e fate clic su Avanti per installare. 12 Nella schermata Inizializzazione del servizio Adobe Connect eseguite una delle operazioni seguenti: • Selezionate Avviare Adobe Connect per aprire l'installazione guidata della console di gestione applicazione per continuare la configurazione di Connect Enterprise Server. Fate clic su Avanti. • Selezionate Non avviare subito Adobe Connect. Fate clic su Avanti. 13 Se avete avviato Connect Enterprise Server, un messaggio indica che il servizio dell'applicazione viene avviato. Connect Enterprise Server viene eseguito come tre servizi di Windows: Adobe Connect Enterprise Server, Flash Media Server e Flash Media Administration Server. 14 Nella schermata Completamento dell'installazione guidata di Adobe Connect Enterprise Server fate clic su Fine. Se avete scelto Avviare Adobe Connect, la procedura guidata della console di gestione applicazione viene aperta in un browser per consentire la configurazione di Connect Enterprise Server. Configurare Connect Enterprise Server con la procedura guidata della console di gestione applicazione Dopo l'installazione di Connect Enterprise Server, il programma di installazione avvia automaticamente la procedura guidata dalla console di gestione applicazione che vi consente di eseguire in modo semplificato i passaggi necessari per configurare le impostazioni di database e server, caricare il file della licenza e creare un amministratore. Nota: Se un'altra applicazione è in esecuzione sulla porta 80, la console di gestione applicazione non verrà aperta. Arrestate l'applicazione in esecuzione sulla porta 80 e riaprite la console di gestione applicazione. Per aprire la console di gestione applicazione scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server o usate il seguente URL: http://localhost:8510/console. 1. Leggere la schermata Benvenuti. In questa schermata vengono fornite informazioni di base sulla procedura guidata. 2. Immettere le impostazioni del database. Impostate i valori per i parametri elencati di seguito. Fate clic su Avanti per connettervi al database e rivedere le impostazioni. Host database Il nome host del computer in cui è installato il database. Se avete installato il database incorporato, il valore è localhost. Nome database Il nome del database. Il valore predefinito è breeze. Porta database La porta usata dal database per comunicare con Connect Enterprise Server. Il valore predefinito è 1433. (Se usate il motore di database incorporato, il valore predefinito è 1434.) Utente database Il nome dell'utente del database. Se avete installato il database incorporato, il valore predefinito è sa. Password dell'utente del database La password per l'utente del database. Se avete installato il database incorporato, si tratta del valore impostato durante l'esecuzione del programma di installazione. 3. Immettere le impostazioni del server. Nome account Un nome che identifica l'account di Connect Enterprise, ad esempio “account Connect Enterprise 6”. ADOBE CONNECT ENTERPRISE SERVER 6 18 Guida all’installazione e alla configurazione Host di Connect Enterprise Un nome di dominio completo (FQDN, Fully Qualified Domain Name) usato dai client per connettersi a Connect Enterprise. Se ad esempio l'URL dell'account è http://connect.example.com, il valore dell'host di Connect Enterprise è connect.example.com. Porta HTTP La porta usata da Connect Enterprise per comunicare con HTTP. Il valore predefinito è 80. Se specificate un valore diverso da 80, i client devono aggiungere il numero della porta al nome host nell'URL quando accedono all'account di Connect Enterprise. Mappature host Nome è il nome host del computer in cui è installato Connect Enterprise Server. Nome esterno è il nome di dominio completo usato dai client per connettersi a Connect Enterprise. Nota: Non aggiungete una porta al nome di dominio completo nella casella Nome esterno. Host SMTP Il nome host del computer che ospita il server di posta elettronica SMTP. E-mail sistema L'indirizzo e-mail da cui vengono inviati i messaggi di amministrazione. E-mail supporto tecnico L'indirizzo e-mail del supporto tecnico per gli utenti di Connect Enterprise. E-mail CCN Un indirizzo e-mail di copia per conoscenza nascosta a cui vengono inviate tutte le notifiche utente. Questa variabile consente la registrazione amministrativa dei messaggi e-mail inviati tramite Connect Enterprise senza esporre un indirizzo e-mail interno. Memorizzazione condivisa Un volume e una directory su un server esterno in cui verrà memorizzato il contenuto, ad esempio \\volume\directory. Se desiderate memorizzare il contenuto in più volumi, separateli con punto e virgola (;). Prima di configurare questa funzione, consultate “Configurare la memorizzazione condivisa” a pagina 33. Dimensione cache contenuto Un numero intero compreso tra 1 e 100 che specifica la percentuale di spazio libero su disco da usare per la memorizzazione del contenuto in Connect Enterprise Server. Poiché la dimensione della cache può aumentare oltre il valore percentuale che avete specificato, è consigliabile impostare un valore compreso tra 15 e 50. Se non specificate alcun valore o immettete 0, la cache non viene usata e viene eseguito il mirroring del contenuto su Connect Enterprise Server ed eventuali volumi esterni. Prima di configurare questa funzione, consultate “Configurare la memorizzazione condivisa” a pagina 33. 4. Caricare il file della licenza. Connect Enterprise Server non viene attivato finché non scaricate un file di licenza da Adobe e lo installate nel computer in cui è installato Connect Enterprise Server. In questa schermata della procedura guidata viene fornito un collegamento per il download e un modulo che vi consente di selezionare il file della licenza scaricato da copiare nell'installazione di Connect Enterprise Server. 5. Creare un amministratore degli account. Per ogni account di Connect Enterprise Server è necessario almeno un amministratore che esegua attività nell'applicazione Web Connect Enterprise Manager. Gli account aggiornati dispongono già di almeno un amministratore, ma ne potete aggiungere uno supplementare in questa scheda. 6. Continuare a usare Connect Enterprise Server. Si tratta della schermata finale della procedura guidata della console di gestione applicazione. In questa schermata potete accedere a Enterprise Manager (l'applicazione Web che vi consente di gestire l'account, creare riunioni, eventi e così via, e gestire il contenuto sul computer in cui è installato Connect Enterprise Server), tornare alla console di gestione applicazione (per modificare o rivedere le impostazioni) oppure consultare la documentazione per ottenere ulteriori informazioni su Connect Enterprise Server. Avviare e arrestare Connect Enterprise Server Potete avviare o arrestare Connect Enterprise Server dal menu Start, dalla finestra Servizi o dalla riga di comando. Arrestare Enterprise Server dal menu Start 1 Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. 2 Selezionate Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. ADOBE CONNECT ENTERPRISE SERVER 6 19 Guida all’installazione e alla configurazione Avviare Enterprise Server dal menu Start 1 Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. 2 Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. Arrestare Enterprise Server dalla finestra Servizi 1 Scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi. 2 Arrestate il servizio Adobe Connect Enterprise Server. 3 Arrestate il servizio Flash Media Server (FMS). 4 Arrestate il servizio Flash Media Administration Server. Avviare Enterprise Server dalla finestra Servizi 1 Scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi. 2 Avviate il servizio Flash Media Server (FMS). 3 Avviate il servizio Flash Media Server Administration Server. 4 Avviate il servizio Adobe Connect Enterprise Server. Arrestare Enterprise Server dalla riga di comando 1 Scegliete Start > Esegui per aprire la finestra Esegui. Digitate cmd per aprire un prompt dei comandi. 2 Digitate il testo seguente per arrestare Connect Enterprise Server: net stop BreezeApp 3 Digitate il testo seguente per arrestare Macromedia Flash Media Server di Adobe: net stop FMS 4 Digitate il testo seguente per arrestare Flash Media Server Administration Server: net stop FMSAdmin Avviare Enterprise Server dalla riga di comando 1 Scegliete Start > Esegui per aprire la finestra Esegui. Digitate cmd per aprire un prompt dei comandi. 2 Digitate il testo seguente per avviare Flash Media Server: net start FMS 3 Digitate il testo seguente per avviare Flash Media Server Administrator Server: net start FMSAdmin 4 Digitate il testo seguente per avviare Connect Enterprise Server: net start BreezeApp Disinstallare Connect Enterprise Server 1 Arrestate i servizi di Connect Enterprise Server nel seguente ordine: Flash Media Server (FMS), Flash Media Server Administration Server, Adobe Connect Enterprise Server. 2 Selezionate Start > Tutti i programmi > Adobe Connect Enterprise Server > Disinstalla Adobe Connect Enterprise Server. 3 Eliminate la cartella principale di Connect Enterprise Server. Il percorso predefinito è c:\breeze. Quando disinstallate Connect Enterprise, i file custom.ini e config.ini e i file del contenuto non vengono eliminati. L'eliminazione della cartella principale comporta l'eliminazione di questi file. 4 (Facoltativo) Se è stato installato il motore di database incorporato, dovete eliminarne la voce del Registro di sistema corrispondente. Scegliete Start > Esegui e digitate regedit nella casella Apri. ADOBE CONNECT ENTERPRISE SERVER 6 20 Guida all’installazione e alla configurazione Nell'editor del Registro di sistema eliminate la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server. Se è presente anche la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLServer, eliminatela. Installare Connect Edge Server 6 Prima di installare Connect Edge Server Prima di procedere con l'installazione, controllate che tutti i requisiti elencati nella pagina www.adobe.com/go/connect_sysreqs_it siano soddisfatti. Per installare Connect Edge Server è necessario un numero di licenza. Dovreste aver ricevuto un e-mail da Adobe con un collegamento a un sito Web che fornisce il numero di licenza. Consultare anche “Scegliere di distribuire Edge Server” a pagina 14 Installare Connect Edge Server 1 Chiudete tutte le applicazioni aperte. 2 Inserite il CD di installazione di Connect Enterprise Server 6 nell'unità CD-ROM. Se il programma di installazione di Connect Enterprise Server 6 non viene avviato automaticamente, fate doppio clic sul file edgesetup.exe nella cartella principale del CD di installazione. 3 Nella schermata di avvio fate clic sul pulsante di installazione di Adobe Connect Edge Server 6. 4 Nella schermata Contratto di Licenza leggete il contratto, selezionate Accetto i termini del contratto di licenza e quindi fate clic su Avanti. 5 Eseguite una delle seguenti operazioni: • Fate clic su Avanti per accettare il percorso di installazione predefinito (c:\breeze) o su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. • Se Connect Edge Server è già installato su questo computer, viene visualizzata la schermata Aggiornamento installazione Breeze Edge Server esistente. Fate clic su Avanti. 6 Accettate il collegamento predefinito o fate clic su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. 7 Nella schermata Selezione della cartella nel Menu Avvio/Start fate clic su Avanti per accettare il percorso predefinito per i collegamenti del menu Start (Adobe Connect Edge Server) o su Sfoglia per selezionare un percorso diverso e quindi fate clic su Avanti. 8 Nella finestra di dialogo Pronto per l'installazione verificate il percorso in cui verranno installati Connect Enterprise Server e la cartella del menu Start. Fate clic su Indietro per rivedere o modificare queste impostazioni o fate clic su Installa. 9 Fate clic su Fine per uscire dal programma di installazione di Connect Edge Server. Consultare anche “Distribuire Connect Edge Server 6” a pagina 23 Installare il file della licenza di Connect Edge Server Quando il vostro ordine di Connect Edge Server viene elaborato, Adobe vi invia un messaggio e-mail con allegato il file della licenza per Connect Edge Server. 1 Aprite il messaggio che avete ricevuto da Adobe. 2 Salvate il file della licenza nella cartella delle licenze: [root_install_dir]\edgeserver\win32\licenses. La directory principale di installazione predefinita è c:\breeze. ADOBE CONNECT ENTERPRISE SERVER 6 21 Guida all’installazione e alla configurazione 3 Arrestate e avviate Connect Edge Server per verificare che l'installazione sia stata eseguita correttamente. Avviare e arrestare Connect Edge Server Potete avviare o arrestare Connect Edge Server dal menu Start, dalla finestra Servizi o dalla riga di comando. Arrestare Edge Server dal menu Start ❖ Scegliete Start > Tutti i programmi > Adobe Connect Edge Server > Arresta Adobe Connect Edge Server. Avviare Edge Server dal menu Start ❖ Scegliete Start > Tutti i programmi > Adobe Connect Edge Server > Avvia Adobe Connect Edge Server. Arrestare Edge Server dalla finestra Servizi 1 Scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi. 2 Arrestate il servizio Flash Media Server (FMS). 3 Arrestate il servizio Flash Media Server Administration Server. Avviare Edge Server dalla finestra Servizi 1 Scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi. 2 Avviate il servizio Flash Media Server Administration Server. 3 Avviate il servizio Flash Media Server (FMS). Arrestare Edge Server dalla riga di comando 1 Scegliete Start > Esegui per aprire la finestra Esegui. Digitate cmd per aprire un prompt dei comandi. 2 Digitate il testo seguente per arrestare Flash Media Server: net stop FMS 3 Digitate il testo seguente per arrestare Flash Media Server Administrator Server: net stop FMSAdmin Avviare Edge Server dalla riga di comando 1 Scegliete Start > Esegui per aprire la finestra Esegui. Digitate cmd per aprire un prompt dei comandi. 2 Digitate il testo seguente per avviare Flash Media Server Administrator Server: net start FMSAdmin 3 Digitate il testo seguente per avviare Flash Media Server: net start FMS Disinstallare Connect Edge Server 1 Arrestate i servizi di Connect Edge Server nel seguente ordine: Flash Media Server (FMS), Flash Media Server Administration Server. 2 Selezionate Start > Tutti i programmi > Adobe Connect Edge Server > Disinstalla Adobe Connect Edge Server. 3 Eliminate la cartella principale. Il percorso predefinito è c:\breeze. 22 Capitolo 4: Distribuire e configurare Connect Enterprise In questo capitolo vengono descritte le attività di distribuzione e configurazione che dovete eseguire dopo l'installazione di Adobe Connect Enterprise Server o Adobe Connect Edge Server e il completamento della prima fase di configurazione di Connect Enterprise con la console di gestione applicazione. Distribuire Connect Enterprise Server 6 Distribuire Connect Enterprise Server 1 Nel server DNS definite un nome di dominio completo (FQDN, Fully Qualified Domain Name ) per Connect Enterprise Server, ad esempio connect.mycompany.com, e mappate il nome di dominio all'indirizzo IP statico del computer in cui è installato Connect Enterprise Server. 2 Se desiderate che Connect Enterprise sia disponibile all'esterno della rete, configurate le seguenti porte su un firewall: 80 La porta predefinita per il server applicazioni di Connect Enterprise Server. La porta terziaria per il server riunioni (Macromedia Flash Media Server di Adobe). 1935 La porta predefinita per il server riunioni (Flash Media Server). 443 La porta predefinita per SSL. La porta secondaria per il server riunioni (Flash Media Server). Nota: se il traffico di Connect Enterprise Server viene instradato attraverso un gateway (con un indirizzo IP diverso), assicuratevi che i firewall siano configurati per accettare richieste dall'indirizzo IP del gateway. Per assistenza nella distribuzione di Connect Enterprise Server, contattate il supporto Adobe all'indirizzo www.adobe.com/go/connect_licensed_programs_it. Distribuire Connect Enterprise Server in un cluster Prima di distribuire Connect Enterprise Server in un cluster, dovete eseguire l'installazione su un singolo computer. Dovete inoltre configurare funzioni aggiuntive (ad esempio SSL, l'integrazione con un servizio di directory, Single Sign-On, la memorizzazione di contenuto condivisa e così via) e verificare che funzionano come dovrebbero in un singolo server. In questa procedura si suppone che stiate eseguendo la migrazione da un'installazione su un solo server a un'installazione su più server. 1 Installate SQL Server su un server dedicato (o verificate che sia stato installato). Se installate Connect Enterprise Server in un cluster, dovete usare Microsoft SQL Server 2000 o 2005 come motore di database e non il motore di database incorporato. Ciò è necessario perché ogni server in cui è installato Connect Enterprise Server deve poter accedere al database, ma a causa di limitazioni a livello di licenza non è consentito a più di un server di accedere allo stesso motore di database incorporato. 2 Installate e configurate Connect Enterprise Server su un server dedicato. Usate lo stesso numero di serie e lo stesso file di licenza ogni volta che installate Connect Enterprise Server. Nota: Dovete disporre di un file di licenza specifico per cluster che supporta il numero di nodi nel vostro cluster. Per ulteriori informazioni, contattate il vostro rappresentante Adobe di fiducia. 3 Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server per aprire la console di gestione applicazione. Nella schermata Impostazioni database verificate che Host database faccia riferimento al server in cui è installato SQL Server. Tutte le impostazioni del database devono corrispondere ai valori impostati per l'installazione su server singolo. ADOBE CONNECT ENTERPRISE SERVER 6 23 Guida all’installazione e alla configurazione 4 Nella schermata Impostazioni server della console di gestione applicazione specificare il nome di dominio completo (FQDN) del computer che state aggiungendo al cluster in Host Mappings External Name. 5 Verificate che Connect Enterprise Server funzioni correttamente. 6 Installate un dispositivo per il bilanciamento del carico e configuratelo in modo che usi la porta 80. Ogni server applicazioni di Connect Enterprise deve usare la porta 8080. Configurate le porte del server applicazioni nella schermata Impostazioni server nella console di gestione applicazione. Specificate il valore nel campo Porta HTTP. Per configurare il dispositivo per il bilanciamento del carico, consultate la documentazione fornita con il dispositivo. 7 Includete il server nel cluster nel pool con bilanciamento del carico. Per istruzioni specifiche su come includere un server nel pool con bilanciamento del carico, consultate la documentazione fornita. 8 Ripetete i passaggi da 2 a 7 per ogni server del cluster. 9 Se usate la memorizzazione condivisa, copiate tutto il contenuto dal server originale al volume della memorizzazione condivisa. Per assistenza nella distribuzione in un cluster, contattate il supporto Adobe all'indirizzo www.adobe.com/go/connect_licensed_programs_it. Consultare anche “Installare Connect Enterprise Server 6” a pagina 16 “Configurare la memorizzazione condivisa” a pagina 33 Distribuire Connect Edge Server 6 Flusso di lavoro per l'installazione di Connect Edge Server 1. Progettare le aree per Edge Server. Potete installare Edge Server o cluster di Edge Server in diverse ubicazioni, o aree, per allocare e bilanciare l'accesso a Connect Enterprise. Potete ad esempio installare Edge Server a San Francisco per gli utenti della costa occidentale ed Edge Server a Boston per gli utenti della costa orientale. 2. Installare Adobe Connect Edge Server. Installate Connect Edge Server su ogni computer in ogni area. Se disponete ad esempio di un cluster di Edge Server in un'area, installate Connect Edge Server su ogni computer del cluster. Consultate “Installare Connect Edge Server 6” a pagina 20. 3. Modificare il server DNS per ogni area. Mappate il nome di dominio completo (FQDN) di Connect Enterprise Server di origine all'indirizzo IP statico di Connect Edge Server in ogni area. Consultate “Distribuire Connect Edge Server 6” a pagina 23. 4. Configurare Edge Server. Dovete aggiungere parametri di configurazione al file custom.ini su ogni server in cui è installato Connect Edge Server. Consultate “Distribuire Connect Edge Server 6” a pagina 23. ADOBE CONNECT ENTERPRISE SERVER 6 24 Guida all’installazione e alla configurazione 5. Configurare il server di origine. Dovete aggiungere parametri di configurazione al file custom.ini su ogni server in cui è installato Connect Edge Server. Dovete inoltre impostare il nome esterno di Edge Server nella console di gestione applicazione sul server di origine. Consultate “Distribuire Connect Edge Server 6” a pagina 23. 6. Installare un dispositivo per il bilanciamento del carico. Se installate più Edge Server in un'area, dovete usare un dispositivo per per bilanciare il carico tra gli Edge Server e configurarlo in modo che usi la porta 80. Gli Edge Server usano la porta 8080. Per ulteriori informazioni, consultate la documentazione fornita dal fabbricante del dispositivo per il bilanciamento del carico. Distribuire Connect Edge Server Prima di distribuire Edge Server, assicuratevi che Connect Enterprise e le eventuali funzioni aggiuntive (ad esempio SSL, l'integrazione con un servizio di directory, Single Sign-On o la memorizzazione del contenuto condiviso) vengano eseguiti correttamente. 1 Sul server DNS mappate il nome di dominio completo (FQDN) del server di origine all'indirizzo IP statico di Edge Server. Se installate Edge Server in più aree, ripetete questo passaggio per ogni area. Nota: in alternativa potete usare un file host. In questo caso ogni client deve avere un file host che faccia riferimento all'indirizzo IP statico di Edge Server. 2 In Connect Edge Server aprite il file [root_install_dir]\edgeserver\win32\conf\HttpCache.xml e sostituite ${%COMPUTERNAME%} nel tag HostName con il nome di dominio completo (FQDN) del computer di Edge Server, ad esempio edge1.example.com. <!-- The real name of this host. --> <HostName>${%COMPUTERNAME%}</HostName> 3 In Connect Edge Server eliminate il file custom.ini dalla directory principale (per impostazione predefinita c:\breeze), se disponibile. 4 In un editor di testo quale Blocco note create un nuovo file di testo denominato custom.ini. Impostate i valori per i seguenti parametri nel file e salvatelo: FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT L'indirizzo IP o il nome di dominio e il numero di porta del computer in cui è installato Connect Enterprise Server, ad esempio myConnectServer:80. Connect Edge Server si collega a Connect Enterprise Server in questa posizione. FCS_EDGE_HOST Il nome di dominio completo (FQDN) di Edge Server, ad esempio FCS_EDGE_HOST=edge1.example.com. FCS_EDGE_REGISTER_HOST Il nome di dominio completo (FQDN) di Connect Enterprise Server (il server di origine), ad esempio FCS_EDGE_REGISTER_HOST=connectserver.example.com. FCS_EDGE_CLUSTER_ID Il nome del cluster. A ogni cluster di Edge Server, o area, deve essere assegnato un ID univoco. Ogni computer del cluster deve avere lo stesso ID. Il formato consigliato è companyname-clustername, ad esempio FCS_EDGE_CLUSTER_ID=adobe-apac. Nota: Dovete configurare questo parametro anche se state distribuendo un solo Connect Edge Server. FCS_EDGE_EXPIRY_TIME Il numero di millisecondi entro il quale Edge Server deve registrarsi presso l'origine prima che scada dal cluster e il sistema esegua il failover a un altro Edge Server. FCS_EDGE_REG_INTERVAL L'intervallo, in millisecondi, entro il quale Edge Server tenta di registrarsi presso il server di origine. Questo parametro determina la frequenza con cui Edge Server si rende disponibile per il server di origine. FCS_EDGE_PASSWORD (Facoltativo) Una password per Edge Server. Se impostate un valore per questo parametro, dovete impostare lo stesso valore per ogni Edge Server e il server di origine. DEFAULT_FCS_HOSTPORT (Facoltativo) Per configurare le porte di Edge Server, aggiungete la seguente riga al file custom.ini: DEFAULT_FCS_HOSTPORT=:1935,80,-443. ADOBE CONNECT ENTERPRISE SERVER 6 25 Guida all’installazione e alla configurazione Il segno meno (-) davanti a 443 indica che la porta 443 è una porta protetta che riceve solo connessioni RTMPS. Se tentate una connessione RTMPS sulla porta 1935 o 80, la connessione avrà esito negativo. Analogamente, una richiesta di connessione RTMP non protetta sulla porta 443 avrà esito negativo. Nota: se Edge Server usa un acceleratore hardware esterno, la porta 443 non deve essere configurata come porta protetta. 5 Sul server di origine aprite la console di gestione applicazione (Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server). Selezionate la scheda Impostazioni applicazione, quindi selezionate Impostazioni server e nella sezione Mappature host immettere il nome esterno per Edge Server. Il nome esterno deve essere identico al valore impostato per il parametro FCS_EDGE_HOST su Edge Server. 6 Nel file custom.ini sul server di origine mappate il valore del parametro FCS_EDGE_CLUSTER_ID a un ID di area e salvate il file. In questo modo viene autorizzata l'area di Edge Server. La sintassi è edge.cluster-id=zone-id. Ogni cluster di Edge Server deve avere un ID di area. L'ID di area deve corrispondere a un numero intero positivo maggiore di 0. Potete avere ad esempio quattro cluster mappati alle aree da 1 a 4: edge.adobe-emea=1 edge.adobe-apac=2 edge.adobe-sf=3 edge.adobe-boston=4 Nota: Anche se state distribuendo un solo Connect Edge Server, dovete mappare il nome ID del cluster a un ID di area. 7 Se impostate un parametro FCS_EDGE_PASSWORD su Edge Server, impostate la stessa password nel file custom.ini sul server di origine e salvate il file. 8 Sul server di origine configurate Windows Firewall in modo che gli Edge Server possano accedere alla porta 8506. 9 Ripetete i passaggi da 2 a 4 per ogni Edge Server in ogni area. 10 Ripetete i passaggi da 5 a 8 per ogni server di origine in ogni area. Per assistenza nella distribuzione di Edge Server, contattate il supporto Adobe all'indirizzo www.adobe.com/go/connect_licensed_programs_it. Consultare anche “Scegliere di distribuire Edge Server” a pagina 14 Integrare Connect Enterprise con un servizio di directory Panoramica sull'integrazione con un servizio di directory Se la vostra società usa un server di directory, potete integrarlo con Connect Enterprise per evitare di aggiungere manualmente singoli utenti e gruppi. Gli account utente vengono creati automaticamente in Connect Enterprise attraverso sincronizzazioni manuali o pianificate con il server di directory della società. Per integrarlo con Connect Enterprise, il server di directory deve usare il protocollo LDAP (Lightweight Directory Access Protocol) o LDAPS (Secure Lightweight Directory Access Protocol). LDAP è un protocollo client-server Internet per la ricerca di informazioni di contatto relative agli utenti in un server di directory compatibile con LDAP. Connect Enterprise si collega come client LDAP a un server di directory LDAP, importa utenti e gruppi e garantisce che le informazioni relative a tali utenti e gruppi nel database siano sincronizzate con il server di directory LDAP esterno. Adobe ha testato l'integrazione con il servizio di directory con i seguenti server LDAP: • Active Directory Application Mode (ADAM) SP1 • Active Directory (Windows Server 2003 e Windows Server 2000) • IBM Directory Server 5.2 • Novell eDirectory 8.7.3 per Win32 ADOBE CONNECT ENTERPRISE SERVER 6 26 Guida all’installazione e alla configurazione • OpenLDAP 2.3.19 • Sun One Directory Server 5.2 per Win32 • Netscape 6.02 per Win32 Ci sono diversi importanti concetti da capire prima di configurare ed eseguire l'integrazione con un servizio di directory. Questi concetti sono illustrati nelle sezioni seguenti. Se avete esperienza con la struttura di directory LDAP e l'integrazione LDAP, passate direttamente a “Integrare Connect Enterprise con una directory LDAP” a pagina 27. Informazioni sulla struttura di directory LDAP Le directory LDAP organizzano le informazioni in base allo standard X.500. Un utente o un gruppo in una directory LDAP viene chiamato voce. Una voce è una raccolta di attributi. Un attributo è costituito da un tipo e da uno o più valori. I tipi usano stringhe quali ou (organizational unit) per unità organizzativa e cn (common name) per nome comune. I valori degli attributi sono informazioni quali un numero di telefono, un indirizzo email e una foto. Per determinare la struttura di directory LDAP dell'organizzazione, contattate l'amministratore LDAP. A ogni voce è assegnato un nome distinto (DN) che descrive un percorso alla voce attraverso una struttura ad albero dalla voce alla radice. Il DN di una voce nella directory LDAP è una concatenazione del nome della voce (denominato nome distinto relativo, RDN) e dei nomi delle voci che lo precedono nella struttura ad albero. Una struttura ad albero può riflettere posizioni geografiche o suddivisioni in reparti all'interno di una società. As esempio, se Alicia Solis è un utente del reparto di controllo qualità (QA) presso Acme, Inc. in Francia, il DN di questo utente sarà: cn=Alicia Solis, ou=QA, c=France (Francia), dc=Acme, dc=com Importare rami della directory Quando importate utenti e gruppi da una directory LDAP in Connect Enterprise, specificate un percorso a una sezione della struttura LDAP usando il DN della sezione. Ciò specifica l'ambito della ricerca. Supponete ad esempio di voler importare solo gli utenti di un determinato gruppo all'interno dell'organizzazione. Per fare ciò dovete conoscere l'ubicazione delle voci di tale gruppo nella struttura ad albero della directory. Una tecnica comune consiste nell'usare il dominio Internet dell'organizzazione come radice della struttura. Ad esempio, Acme, Inc. può usare dc=com per specificare l'elemento radice della struttura. Un DN che specifica l'ufficio vendite di Singapore di Acme, Inc. potrebbe essere ou=Singapore, ou=Marketing, ou=Employees, dc=Acme, dc=com. (In questo esempio ou è l'abbreviazione di unità organizzativa e dc è l'abbreviazione di componente di dominio.) Nota: Non tutte le directory LDAP hanno un'unica radice. In questa situazione, potete importare rami distinti. Importare utenti e gruppi Le voci relative a utenti e gruppi possono essere strutturate in due modi in una directory LDAP: sotto lo stesso nodo di un ramo e sotto diversi rami. Se utenti e gruppi sono sotto lo stesso nodo di un ramo LDAP, le impostazioni di utenti e gruppi per l'importazione delle voci contengono lo stesso DN di ramo. Ciò significa che quando importate utenti dovete usare un filtro per selezionare solo utenti e quando importate gruppi dovete usare un filtro per selezionare solo gruppi. Se utenti e gruppi sono sotto diversi rami nella struttura, usate un DN di ramo che seleziona il ramo utente quando importate gli utenti e un DN di ramo che seleziona il ramo gruppo quando importate i gruppi. Potete inoltre importare rami secondari per importare gli utenti di tutti i rami al di sotto di un determinato livello. Se desiderate ad esempio importare tutti i dipendenti del reparto vendite, potete usare il seguente DN di ramo: ou=Sales, dc=Acme, dc=com Gli addetti alle vendite potrebbero tuttavia essere distribuiti in rami secondari. In questo caso, nella schermata Mappatura profilo utente impostate il parametro Ricerca nella sottostruttura su true per assicurare che vengano importati gli utenti dei rami secondari al di sotto di tale livello nella struttura. ADOBE CONNECT ENTERPRISE SERVER 6 27 Guida all’installazione e alla configurazione Filtrare le voci selezionate Un filtro specifica una condizione che una voce deve soddisfare affinché venga selezionata. Ciò limita la selezione delle voci in una parte determinata della struttura. Ad esempio, se il filtro specifica (objectClass=organizationalPerson), solo le voci con l'attributo organizationalPerson vengono selezionate per l'importazione. Nota: l'attributo objectClass deve essere presente in tutte le voci di una directory LDAP. Tale attributo definisce le regole e gli attributi necessari per la voce. Usare utenti e gruppi interni ed esterni Gli utenti e i gruppi che create direttamente in Connect Enterprise invece di importarli da una directory LDAP sono denominati utenti e gruppi interni. Gli utenti e i gruppi importati nel database di Connect Enterprise da una directory LDAP sono denominati utenti e gruppi esterni. Per assicurare che i gruppi importati siano sempre sincronizzati con la directory LDAP esterna, non potete aggiungere utenti e gruppi interni ai gruppi esterni. Potete tuttavia aggiungere utenti e gruppi esterni ai gruppi interni. Se desiderate ad esempio aggiungere tutti gli utenti dell'ufficio di Singapore a un gruppo utenti Presentazione, potete assegnarli a questo gruppo interno anche se include altri utenti che non sono stati importati attraverso la sincronizzazione. Se il valore del nome o del login di una voce di utente o gruppo importato corrisponde al login di un utente o gruppo interno esistente, la sincronizzazione delle directory modifica l'utente o il gruppo importato da interno a esterno e inserisce un avviso nel registro di sincronizzazione. Integrare Connect Enterprise con una directory LDAP L'integrazione con un servizio di directory viene eseguita nella scheda Impostazioni servizio directory della console di gestione applicazione. Dovete usare un account di amministratore. Nota: Se state eseguendo l'integrazione con un server LDAP protetto (LDAPS), importate un certificato server in Connect Enterprise Server prima di iniziare. Consultate “Configurare LDAPS” a pagina 32. 1. Aprire la console di gestione applicazione. Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server. 2. Immettere le impostazioni di connessione al server LDAP. Selezionate la scheda Impostazioni servizio directory. Immettete valori nella schermata Impostazioni LDAP > Impostazioni di connessione e fate clic su Salva. Campo Valore predefinito Descrizione URL server LDAP Nessun valore predefinito. La sintassi standard è ldap://[servername:portnumber]. Se l'organizzazione usa un server LDAP protetto, usate ldaps://. Metodo di autenticazione della connessione LDAP Nessun valore predefinito. Il meccanismo per la trasmissione di nome utente e password LDAP in rete: Anonimo: nessuna password Semplice: la password viene trasmessa come testo non crittografato Digest MD5: il meccanismo più sicuro per la trasmissione della password Nome utente connessione LDAP Nessun valore predefinito. Login amministrativo. ADOBE CONNECT ENTERPRISE SERVER 6 28 Guida all’installazione e alla configurazione Campo Valore predefinito Descrizione Password connessione LDAP Nessun valore predefinito. La password amministrativa è nascosta. Timeout query LDAP Nessun valore predefinito. Tempo in secondi allo scadere del quale la query viene annullata. Se lasciate vuoto questo campo, non viene impostato alcun timeout. Limite dimensione pagina di query LDAP Nessun valore predefinito. La dimensione della pagina dei risultati restituiti dal server LDAP. Se la casella è vuota o impostata su 0, non viene usata alcuna dimensione di pagina. Usate questo campo per i server LDAP in cui è configurata una dimensione massima per i risultati. Impostate la dimensione della pagina su un valore inferiore alla dimensione massima dei risultati in modo che i risultati vengano recuperati dal server in più pagine. Se state ad esempio eseguendo l'integrazione con una directory LDAP di grandi dimensioni che può visualizzare solo 1000 utenti e ci sono 2000 utenti da importare, l'integrazione ha esito negativo. Se impostate la dimensione della pagina di query su 100, i risultati vengono restituiti in 20 pagine e tutti gli utenti vengono importati. Di seguito è riportato un esempio di sintassi LDAP per le impostazioni di connessione: URL: ldap://mycompany.com:636 UserName:MYCOMPANY\jdoe Password:password123 Query timeout:(empty) Authentication mechanism:Simple Query page size:1000 3. Mappare i profili utente di Connect Enterprise e della directory LDAP. Scegliete la scheda Mappatura profilo utente, immettete i valori necessari e fate clic su Salva. Campo Valore predefinito Descrizione Login Nessun valore predefinito. L'attributo login del servizio di directory. Nome Nessun valore predefinito. L'attributo nome del servizio di directory. Cognome Nessun valore predefinito. L'attributo cognome del servizio di directory. E-mail Nessun valore predefinito. L'attributo e-mail del servizio di directory. Se avete definito campi personalizzati, questi vengono aggiunti alla schermata Mappatura profilo utente. In questo esempio viene eseguita l'integrazione di Active Directory con Connect Enterprise Server. Una voce di utente LDAP viene mappata a un profilo utente di Connect Enterprise e Network Login è un campo personalizzato. Login: sAMAccountName FirstName:givenName LastName:sn Email:userPrincipalName NetworkLogin:sAMAccountName 4. (Facoltativo) Aggiungere un ramo utente. Fate clic su Aggiungi per aggiungere informazioni utente da un determinato ramo della società. Immettete valori nei campi relativi al ramo e al filtro e fate clic su Salva. ADOBE CONNECT ENTERPRISE SERVER 6 29 Guida all’installazione e alla configurazione Se desiderate importare utenti dai rami secondari del ramo specificato al passaggio 2, selezionate True nel menu Ricerca nella sottostruttura; in caso contrario, selezionate False. Per ulteriori informazioni, consultate “Informazioni sulla struttura di directory LDAP” a pagina 26. Campo Valore predefinito Note/attributo LDAP DN ramo Nessun valore predefinito. DN (nome distinto) del nodo radice del ramo. Viene visualizzato un collegamento al ramo selezionato. Filtro Nessun valore predefinito. La stringa di filtro della query. Ricerca nella sottostruttura True True o False. Il valore True avvia la ricerca ricorsiva in tutte le sottostrutture del ramo. 5. Mappare i profili dei gruppi di Connect Enterprise e della directory LDAP. Selezionate la scheda Mappatura profilo del gruppo, immettete i valori necessari e fate clic su Salva. Nota: I profili dei gruppi di Connect Enterprise non supportano i campi personalizzati. Campo Valore predefinito Note/attributo LDAP Nome gruppo Nessun valore predefinito. L'attributo nome gruppo del servizio di directory. Membro del gruppo Nessun valore predefinito. L'attributo membro del gruppo del servizio di directory. Di seguito è riportata la mappatura tra gli attributi della voce di gruppo LDAP e un profilo di gruppo di Connect Enterprise: Name: cn Membership:member 6. (Facoltativo) Aggiungere un ramo gruppo. Fate clic su Aggiungi per aggiungere informazioni utente da un determinato ramo dell'organizzazione. Immettete valori nei campi relativi al ramo e al filtro e fate clic su Salva. Se desiderate importare gruppi dai rami secondari del ramo specificato al passaggio 2, selezionate True nel menu Ricerca nella sottostruttura; in caso contrario, selezionate False. Per ulteriori informazioni, consultate “Informazioni sulla struttura di directory LDAP” a pagina 26. Campo Valore predefinito Note/attributo LDAP DN ramo Nessun valore predefinito. DN (nome distinto) del nodo radice del ramo. Ogni ramo dell'organizzazione ha un attributo DN LDAP specifico. Viene visualizzato un collegamento al ramo selezionato. Filtro Nessun valore predefinito. La stringa di filtro della query. Ricerca nella sottostruttura True Un valore Booleiano pari a true o false. Il valore true avvia la ricerca ricorsiva in tutte le sottostrutture del ramo. Di seguito è riportato un esempio di sintassi LDAP per l'aggiunta di un ramo all'organizzazione e la definizione dei gruppi corrispondenti: DN:cn=USERS,DC=myteam,DC=mycompany,DC=com Filter:(objectClass=group) Subtree search:True ADOBE CONNECT ENTERPRISE SERVER 6 30 Guida all’installazione e alla configurazione 7. Pianificare la sincronizzazione. Selezionate la scheda Impostazioni sincronizzazione. Nella schermata Impostazioni sincronizzazione selezionate la casella di controllo Attiva sincronizzazione pianificata per pianificare la sincronizzazione una volta al giorno, alla settimana o al mese a una determinata ora. Per ulteriori informazioni, consultate “Procedure consigliate per la sincronizzazione” a pagina 30. Potete inoltre eseguire la sincronizzazione manuale nella schermata Azioni sincronizzazione. 8. Impostare criteri per la password e criteri di eliminazione. Selezionate la scheda Impostazioni criteri, scegliete i criteri di impostazione password e i criteri di eliminazione e quindi fate clic su Salva. Per ulteriori informazioni sui criteri per la password, consultate “Gestire le password” a pagina 30. Nota: Se selezionate la casella di controllo Elimina utenti e gruppi... durante la sincronizzazione, tutti gli utenti esterni che sono stati eliminati dal server LDAP vengono eliminati anche dal server di Connect Enterprise. 9. Visualizzare l'anteprima della sincronizzazione. Selezionate la scheda Azioni sincronizzazione. Nella sezione Anteprima sincronizzazione directory fate clic su Anteprima. Per ulteriori informazioni, consultate “Procedure consigliate per la sincronizzazione” a pagina 30. Gestire le password Quando Connect Enterprise importa informazioni utente da una directory esterna, non importa la password di rete dell'utente. Dovete pertanto implementare un altro metodo per la gestione delle password degli utenti importati nella directory di Connect Enterprise. Single Sign-On Il metodo consigliato per la gestione delle password e l'autenticazione degli utenti importati è Single Sign-On. Single SignOn consente a un utente connesso alla rete di un'organizzazione di accedere a Connect Enterprise (e ad altre risorse per cui detiene l'autorizzazione) senza dover eseguire nuovamente l'accesso. Se intendete usare l'autenticazione Single Sign-On, impostate i criteri di autenticazione per l'integrazione con il servizio di directory su Nessuna operazione nella schermata delle impostazioni dei criteri per l'integrazione con il servizio di directory. Notificare gli utenti per l'impostazione di una password Nella schermata Impostazioni criteri della scheda Impostazioni sincronizzazione potete scegliere di inviare un e-mail agli utenti importati con un collegamento che consente loro di impostare una password. Impostare la password su un attributo LDAP Potete scegliere di impostare la password iniziale di un utente importato sul valore di un attributo nella voce di directory dell'utente. Ad esempio, se la directory LDAP include l'ID dipendente come campo, potete impostare la password iniziale degli utenti sul relativo ID dipendente. Dopo che gli utenti hanno eseguito l'accesso usando questa password, possono modificarla. Consultare anche “Single Sign-On” a pagina 36 Procedure consigliate per la sincronizzazione In qualità di amministratori potete sincronizzare Connect Enterprise con la directory LDAP esterna in due modi: • Potete pianificare la sincronizzazione in modo che venga eseguita a intervalli regolari. • Potete eseguire una sincronizzazione manuale per sincronizzare immediatamente la directory di Connect Enterprise con la directory LDAP dell'organizzazione. Prima di importare utenti e gruppi in una sincronizzazione iniziale, è consigliabile usare un browser LDAP per verificare i parametri di connessione. I seguenti browser sono disponibili online: LDAP Browser/Editor e LDAP Administrator. ADOBE CONNECT ENTERPRISE SERVER 6 31 Guida all’installazione e alla configurazione Importante: non riavviate il server LDAP o eseguite processi paralleli durante la sincronizzazione. Ciò potrebbe infatti causare l'eliminazione di gruppi e utenti da Connect Enterprise Server. Sincronizzazioni pianificate Le sincronizzazioni pianificate sono consigliate perché garantiscono che Connect Enterprise disponga di una visione aggiornata degli utenti e dei gruppi importati dalla directory LDAP dell'organizzazione. Se state importando un numero elevato di utenti e gruppi, la sincronizzazione iniziale della directory di Connect Enterprise con la directory LDAP esterna potrebbe richiedere l'uso intensivo di risorse importanti. In questo caso è consigliabile pianificare la sincronizzazione iniziale in modo che venga eseguita in un periodo di lavoro meno intenso, ad esempio di notte. (In alternativa, potete eseguire manualmente la sincronizzazione iniziale.) Per configurare la sincronizzazione pianificata, usate la schermata Impostazioni sincronizzazione > Impostazioni pianificazione nella console di gestione applicazione. Quando viene eseguita la sincronizzazione, Connect Enterprise confronta le voci di directory LDAP con le voci di directory di Connect Enterprise e importa solo le voci che contengono almeno un campo modificato. Visualizzare l'anteprima della sincronizzazione Prima di importare utenti e gruppi in una sincronizzazione iniziale, Adobe consiglia di verificare le mappature visualizzando l'anteprima della sincronizzazione. Nell'anteprima gli utenti e i gruppi non vengono importati ma gli errori vengono registrati. Potete quindi esaminare questi errori per diagnosticare i problemi nella sincronizzazione. Per accedere ai registri della sincronizzazione, usate la schermata Registri sincronizzazione. Ogni riga del registro indica un evento della sincronizzazione; la sincronizzazione genera almeno un evento per ogni entità (utente o gruppo) elaborata. Se durante l'anteprima vengono generati avvisi o errori, questi vengono elencati in un secondo registro di avvisi. Valori del file di registro I registri di sincronizzazione contengono valori in formato separato da virgole. Nelle seguenti tabelle con principal (entità) si fa riferimento a voci di utenti e gruppi. I seguenti valori sono inclusi nelle voci di registro: Campo Descrizione Date Il valore data-ora formattato, con indicazione dei millisecondi. Il formato è yyyyMMdd’T’HHmmss.SSS. Principal ID Il nome del gruppo o di login. Principal type Un solo carattere: U per utente, G per gruppo. Event L'azione intrapresa o la condizione rilevata. Detail Informazioni dettagliate sull'evento. Nella seguente tabella vengono descritti i diversi tipi di evento che possono essere inclusi nei file di registro di sincronizzazione: ADOBE CONNECT ENTERPRISE SERVER 6 32 Guida all’installazione e alla configurazione Evento Descrizione Dettagli add L'entità è stata aggiunta a Connect Enterprise. Un pacchetto XML ridotto che descrive i campi aggiornati mediante una serie di coppie di tag nel formato <fieldname>value</fieldname> (ad esempio <firstname>Joe</first-name>). Il nodo padre e i campi non aggiornati vengono omessi. update L'entità è un utente esterno e alcuni campi sono stati aggiornati. update-members L'entità è un gruppo esterno e le entità sono state aggiunte o rimosse dall'appartenenza al gruppo. Un pacchetto XML ridotto che descrive i membri aggiunti e rimossi. Il nodo padre viene omesso: <add>ID list</add> <remove>ID list</remove> L'elenco di ID è una serie di pacchetti <id>principal ID</id> in cui principal ID è un ID che viene elencato nella colonna Principal ID, ad esempio un login utente o un nome di gruppo. Se non ci sono membri di un elenco di ID, il nodo padre viene riportato come <add/> o <remove/>. delete L'entità è stata eliminata da Connect Enterprise. up-to-date L'entità è un'entità esterna in Connect Enterprise ed è già sincronizzata con la directory esterna. Non sono state apportate modifiche. Un utente o un gruppo creato in Connect Enterprise viene considerato come entità interna. Un utente o un gruppo creato dal processo di sincronizzazione viene considerato come entità esterna. make-external L'entità è un'entità interna in Connect Enterprise ed è stata convertita in un'entità esterna. Questo evento consente alla sincronizzazione di modificare o eliminare l'entità ed è in genere seguito da un altro evento che esegue l'una o l'altra operazione. Questo evento viene registrato nel registro di avvisi. warning Si è verificato un evento di livello avviso. Un messaggio di avviso. error Si è verificato un errore. Messaggio di eccezione Java. Configurare LDAPS Potete configurare Connect Enterprise Server affinché crittografi le comunicazioni con un server LDAP protetto. Connect Enterprise Server non crittografa tali comunicazioni per impostazione predefinita. Usate l'utilità keytool Java per importare il certificato del server LDAP nel truststore (archivio dei certificati attendibili) della Java virtual machine (JVM) di Connect Enterprise Server. Se il certificato server è in formato PEM (Privacy Enhanced Mail), deve essere convertito nel formato con codifica DER o Base64. (DER è l'acronimo di Distinguished Encoding Rules.) Consultare anche “Avviare e arrestare Connect Enterprise Server” a pagina 18 Convertire il certificato dal formato PEM al formato DER 1 Installate OpenSSL (se non è già installato). Nota: OpenSSL è un toolkit di terze parti che potete scaricare online. 2 Eseguite il seguente comando: ADOBE CONNECT ENTERPRISE SERVER 6 33 Guida all’installazione e alla configurazione openssl x509 -in [original certificate filename and path].pem -out [target filename and path].der Importare il certificato di un server LDAP 1 Per copiare (esportare) il file del certificato del server LDAP sul computer in cui è installato Connect Enterprise Server, individuate l'archivio dei certificati attendibili usato per l'istanza del server. In un'installazione predefinita tale archivio si trova nel seguente percorso: [root_install_dir]/appserv/win32/jre/lib/security/cacerts. Nota: [root_install_dir] fa riferimento alla directory principale dell'installazione di Connect Enterprise Server, ovvero c:\breeze per impostazione predefinita. 2 Per importare il certificato del server LDAP nell'archivio dei certificati attendibili, aprite il prompt dei comandi nella directory dell'archivio. In un'installazione predefinita si tratta della directory [root_install_dir]/appserv/win32/jre/lib/security. 3 Immettete il seguente comando, che fornisce il percorso (relativo o completo) del file del certificato del server LDAPS e la posizione del file dell'archivio dei certificati attendibili: [root_install_dir]/appserv/win32/jre/bin/keytool -import -alias [nome alternativo cert] -file [nome file e percorso cert] -keystore [nome file e percorso archivio certificati] -storepass [password archivio certificati] Di seguito è riportato un esempio di comando valido: keytool -import -alias ldapServerCert -file C:\Certs\ldapservercert.der -keystore cacerts -storepass changeit Nota: la password predefinita dell'archivio dei certificati attendibili è changeit. Per migliorare la protezione del file modificate questa password. 4 Se il certificato del server LDAPS è stato creato da un'autorità di certificazione sconosciuta (si tratta ad esempio di un certificato autofirmato), vi viene richiesto di verificare le informazioni del certificato e confermare l'importazione. 5 Riavviate Connect Enterprise Server. Configurare la memorizzazione condivisa Informazioni sulla memorizzazione condivisa Potete usare la console di gestione applicazione per configurare Connect Enterprise Server in modo che usi periferiche NAS e SAN per la gestione della memorizzazione del contenuto. Il contenuto è qualsiasi file pubblicato su Connect Enterprise, ad esempio corsi, file SWF, PPT o PDF e registrazioni archiviate. Di seguito sono riportate configurazioni possibili per la memorizzazione condivisa: • Il contenuto viene copiato sulla periferica di memorizzazione esterna primaria e quindi trasferito alla cartella del contenuto di ogni server quando necessario. Il contenuto vecchio viene eliminato dalla cartella del contenuto del server per fare posto al nuovo contenuto, se necessario. Questa configurazione libera risorse sul server applicazioni e ciò è particolarmente utile in un cluster di grandi dimensioni. (Immettete un valore nelle caselle Memorizzazione condivisa e Dimensione cache contenuto.) • Il contenuto viene copiato su tutti i server e sulla periferica di memorizzazione esterna primaria. Questa configurazione è consigliata per cluster di piccole dimensioni, a meno che non disponiate di grandi quantità di contenuto a cui gli utenti accedono in modo casuale. (Immettete un valore nella casella Memorizzazione condivisa e lasciate vuota la casella Dimensione cache contenuto.) Nota: Se disponete di un cluster di Connect Enterprise Server e non configurate periferiche di memorizzazione condivisa, il cluster funziona in modalità di mirroring totale (il contenuto pubblicato su Connect Enterprise Server viene copiato su tutti i server) e il contenuto non viene mai rimosso automaticamente dai server. ADOBE CONNECT ENTERPRISE SERVER 6 34 Guida all’installazione e alla configurazione Configurare la memorizzazione condivisa Se state configurando la memorizzazione condivisa per un Connect Enterprise Server, seguite le istruzioni della prima attività. Se state configurando la memorizzazione condivisa per un cluster, seguite le istruzioni della prima attività per un computer del cluster e quindi le istruzioni della seconda attività per tutti gli altri computer del cluster. Consultare anche “Periferiche di memorizzazione del contenuto supportate” a pagina 6 “Distribuire Connect Enterprise Server in un cluster” a pagina 22 Configurare la memorizzazione condivisa Prima di iniziare Connect Enterprise Server deve essere configurato senza memorizzazione condivisa ed eseguito su un server. 1 Configurate un volume condiviso su una periferica di memorizzazione esterna. Se un volume condiviso ha nome utente e password, tutti i volumi condivisi devono usare lo stesso nome utente e la stessa password. 2 (Facoltativo) Se state aggiornando un Connect Enterprise Server esistente per l'uso di volumi di memorizzazione condivisa, dovete copiare il contenuto da uno dei server esistenti al volume condiviso. a Arrestate Connect Enterprise Server (Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server e Arresta Adobe Connect Meeting Server). b Copiate la cartella [root_install_dir]\content\7 sul volume condiviso creato al passaggio 1. Alcuni computer di un cluster possono avere contenuto supplementare. Connect Enterprise non può usare questi file, ma se desiderate copiarli sul volume condiviso a scopo di archiviazione, potete creare ed eseguire uno script che confronta il contenuto di ogni computer con il contenuto del volume condiviso. c Avviate Connect Enterprise Server (Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server e Avvia Adobe Connect Enterprise Server). 3 Su Connect Enterprise Server scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi, selezionate Adobe Connect Enterprise Server ed eseguite le seguenti operazioni: a Fate clic con il pulsante destro del mouse e scegliete Proprietà. b Selezionate la scheda Connessione. c Selezionate Account e se il volume condiviso ha un nome utente e una password specificateli e fate clic su Applica. 4 Riavviate Connect Enterprise Server (solo il server applicazioni). a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 5 Aprite la console di gestione applicazione (Start > Tutti i programmi > Adobe Connect Enterprise Server > Configura Adobe Connect Enterprise Server). 6 Nella scheda Impostazioni applicazione selezionate la scheda Impostazioni server, andate alla sezione Impostazioni memorizzazione condivisa e immettete un percorso nella casella Memorizzazione condivisa (ad esempio \\storage). Se la periferica di memorizzazione primaria è piena, potete aggiungere un'altra periferica alla posizione primaria. Separate i percorsi mediante punto e virgola (;): \\new-storage;\\storage. Nota: la scrittura, ovvero la copia nella cartella di memorizzazione, viene eseguita solo per la prima cartella. La lettura, ovvero la copia dalla cartella di memorizzazione, viene eseguita in sequenza a partire dalla prima cartella finché non viene trovato il file. 7 (Facoltativo) Per configurare la cartella del contenuto su Connect Enterprise Server in modo che funga da cache (gli elementi vengono rimossi automaticamente quando è necessario spazio e ripristinati su richiesta), immettete un valore nella casella Dimensione cache contenuto. ADOBE CONNECT ENTERPRISE SERVER 6 35 Guida all’installazione e alla configurazione La dimensione della cache del contenuto è una percentuale dello spazio su disco da usare come cache. Adobe consiglia di impostare un valore compreso tra 15 e 50 perché la dimensione della cache può aumentare superando il valore impostato. Gli elementi della cache vengono eliminati solo dopo che il contenuto visualizzato è scaduto (24 ore dopo l'ultima visualizzazione). 8 Fate clic su Salva e chiudete la console di gestione applicazione. 9 Riavviate Connect Enterprise Server (solo il server applicazioni). a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. Configurare la memorizzazione condivisa per altri server del cluster 1 Installate Connect Enterprise Server ma non avviatelo. Se Connect Enterprise Server è installato e già in esecuzione, arrestatelo. 2 Su Connect Enterprise Server scegliete Start > Pannello di controllo > Strumenti di amministrazione > Servizi per aprire la finestra Servizi, selezionate Adobe Connect Enterprise Server ed eseguite le seguenti operazioni: a Fate clic con il pulsante destro del mouse e scegliete Proprietà. b Selezionate la scheda Connessione. c Selezionate Account e se il volume condiviso ha un nome utente e una password specificateli e fate clic su Applica. 3 Avviate Connect Enterprise Server. a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 4 (Facoltativo) Se è la prima volta che installate Connect Enterprise Server, seguite i passaggi indicati in “Distribuire Connect Enterprise Server in un cluster” a pagina 22. 5 Fate clic su Salva e chiudete la console di gestione applicazione. 36 Capitolo 5: Configurare funzioni avanzate Adobe Connect Enterprise Server 6 supporta tecnologia che vi consente di integrare Connect Enterprise nell'infrastruttura esistente e rispettare la politica di protezione dell'organizzazione. Single Sign-On Scegliere un meccanismo di Single Sign-On Single Sign-On (SSO) è un meccanismo che esegue l'autenticazione degli utenti per tutte le applicazioni a cui questi dispongono dell'autorizzazione per l'accesso in rete. Single Sign-On usa un server proxy per l'autenticazione degli utenti in modo che questi non debbano accedere ad Adobe Connect Enterprise. Se avete integrato Connect Enterprise con una directory LDAP, Single Sign-On si rivela utile per la gestione di password e l'autenticazione di utenti importati. Dovete scegliere uno dei due seguenti meccanismi di Single Sign-On: Autenticazione dell'intestazione HTTP Configurate un proxy di autenticazione per intercettare le richieste HTTP, analizzare le credenziali utente dall'intestazione e passare le credenziali a Connect Enterprise. Autenticazione Microsoft NT LAN Manager (NTLM) Configurate NTLM per passare le credenziali di autenticazione a Connect Enterprise. Solo Microsoft Internet Explorer in Microsoft Windows è in grado di negoziare l'autenticazione NTLM senza richiedere le credenziali all'utente. Nota: NTLM2 e Kerberos non sono supportati. Potete inoltre creare un filtro di autenticazione personalizzato. Per ulteriori informazioni, contattate il supporto Adobe. Configurare l'autenticazione dell'intestazione HTTP Quando è configurata l'autenticazione dell'intestazione HTTP, le richieste di login di Connect Enterprise vengono instradate a un agente posizionato tra il client e Connect Enterprise Server. L'agente può essere un proxy di autenticazione o un'applicazione software che esegue l'autenticazione dell'utente, aggiunge un'altra intestazione alla richiesta HTTP e invia la richiesta a Connect Enterprise Server. Su Connect Enterprise Server dovete rimuovere il commento a un filtro Java e configurare un parametro nel file custom.ini che specifica il nome dell'intestazione HTTP aggiuntiva. Consultare anche “Avviare e arrestare Connect Enterprise Server” a pagina 18 Configurare l'autenticazione dell'intestazione HTTP su Connect Enterprise Server Per attivare l'autenticazione dell'intestazione HTTP, configurate una mappatura di filtro Java e un parametro di intestazione nel computer in cui è installato Connect Enterprise Server. 1 Aprite il file [root_install_dir]\appserv\conf\WEB-INF\web.xml ed eseguite le seguenti operazioni: a Rimuovete il commento alla mappatura del filtro Java HeaderAuthenticationFilter. <filter-mapping> <filter-name>HeaderAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> b Aggiungete un commento alla mappatura del filtro Java NtlmAuthenticationFilter. ADOBE CONNECT ENTERPRISE SERVER 6 37 Guida all’installazione e alla configurazione <!-<filter-mapping> <filter-name>NtlmAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> --> 2 Arrestate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. 3 Aggiungete la seguente riga al file custom.ini: HTTP_AUTH_HEADER=header_field_name L'agente di autenticazione deve aggiungere un'intestazione alla richiesta HTTP inviata a Connect Enterprise. Il nome dell'intestazione deve essere header_field_name. 4 Salvate il file custom.ini e riavviate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. Scrivere il codice di autenticazione Il codice di autenticazione deve autenticare l'utente, aggiungere un campo all'intestazione HTTP che contiene il login utente e inviare una richiesta a Connect Enterprise Server. 1 Impostate il valore del campo dell'intestazione header_field_name su un login utente di Connect Enterprise. 2 Inviate una richiesta HTTP a Connect Enterprise Server al seguente URL: http://connectURL/system/login Il filtro Java su Connect Enterprise Server intercetta la richiesta, cerca l'intestazione header_field_name e quindi l'utente con l'ID passato nell'intestazione. Se l'utente viene individuato, viene autenticato e viene inviata una risposta. 3 Analizzate il contenuto HTTP della risposta di Connect Enterprise Server per verificare la presenza della stringa "OK" che indica l'esito positivo dell'autenticazione. 4 Analizzate la risposta di Connect Enterprise Server per verificare la presenza del cookie BREEZESESSION. 5 Reindirizzate l'utente all'URL richiesto su Connect Enterprise Server e passate il cookie BREEZESESSION come valore del parametro session, come indicato di seguito: http://connectURL?session=BREEZESESSION Nota: Dovete passare il cookie BREEZESESSION in tutte le richieste a Connect Enterprise Server durante la sessione client corrente. Configurare l'autenticazione dell'intestazione HTTP con Apache Nella seguente procedura viene descritto un esempio di implementazione di autenticazione dell'intestazione HTTP che usa Apache come agente di autenticazione. 1 Installate Apache come proxy inverso su un computer diverso da quello in cui è installato Connect Enterprise Server. 2 Scegliete Start > Tutti i programmi > Apache HTTP Server > Configure Apache Server > Edit the Apache httpd.conf Configuration file ed eseguite le seguenti operazioni: a Rimuovete il commento dalla seguente riga: LoadModule headers_module modules/mod_headers.so b Rimuovete il commento dalle seguenti tre righe: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so c Aggiungete le seguenti righe alla fine del file: ADOBE CONNECT ENTERPRISE SERVER 6 38 Guida all’installazione e alla configurazione RequestHeader append custom-auth "ext-login" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://hostname:[port]/ ProxyPassReverse / http://hostname:[port]/ ProxyPreserveHost On 3 Arrestate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. 4 Sul computer in cui è installato Connect Enterprise Server aggiungete le seguenti righe di codice al file custom.ini (che per impostazione predefinita si trova nella directory di installazione principale c:\breeze): HTTP_AUTH_HEADER=custom-auth Il parametro HTTP_AUTH_HEADER deve corrispondere al nome configurato nel proxy. (In questo esempio è stato configurato nella riga 1 del passaggio 2c.) Il parametro è l'intestazione HTTP aggiuntiva. 5 Salvate il file custom.ini e riavviate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 6 Aprite il file [root_install_dir]\appserv\conf\WEB-INF\web.xml ed eseguite le seguenti operazioni: a Rimuovete il commento alla mappatura del filtro Java HeaderAuthenticationFilter. <filter-mapping> <filter-name>HeaderAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> b Aggiungete un commento alla mappatura del filtro Java NtlmAuthenticationFilter. <!-<filter-mapping> <filter-name>NtlmAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> --> Configurare l'autenticazione NTLM NTLM è un protocollo In attesa/Risposta che consente a un client di dimostrare la propria identità senza dover fornire una password. Il browser esegue una query in un server di autenticazione NTML per le credenziali dell'utente. La routine NTLM non è visibile all'utente. Affinché gli utenti possano usare il meccanismo di Single Sign-On con l'autenticazione NTLM, devono usare Internet Explorer in Windows. Consultare anche “Avviare e arrestare Connect Enterprise Server” a pagina 18 Aggiungere parametri di configurazione 1 Arrestate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. 2 Aggiungete il seguente parametro al file custom.ini nella directory di installazione principale: NTLM_DOMAIN=[domain]NTLM_SERVER=[NTLM_server_IP_address] ADOBE CONNECT ENTERPRISE SERVER 6 39 Guida all’installazione e alla configurazione Nel codice riportato sopra [domain] è il nome del dominio NT, ad esempio acme.com, in cui gli utenti eseguono l'autenticazione. Il valore [NTLM_server_IP_address] è l'indirizzo IP del server di autenticazione NTLM. L'indirizzo IP numerico deve essere usato con NTLM_SERVER; il nome host non funziona. 3 Salvate il file custom.ini e riavviate Connect Enterprise: a Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 4 Aprite il file [root_install_dir]\appserv\conf\WEB-INF\web.xml ed eseguite le seguenti operazioni: a Rimuovete il commento dalla mappatura NtlmAuthenticationFilter. <filter-mapping> <filter-name>NtlmAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> b Aggiungete un commento alla mappatura del filtro HeaderAuthenticationFilter. <!-<filter-mapping> <filter-name>HeaderAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> --> Riconciliare i criteri di login Connect Enterprise e NTLM hanno criteri di login diversi per l'autenticazione degli utenti. È necessario riconciliare tali criteri affinché gli utenti possano usare un solo login. A seconda della politica dell'organizzazione, il protocollo NTLM usa un identificatore di login che può essere un nome utente (jdoe), un ID di dipendente (1234) o un nome crittografato. Per impostazione predefinita, Connect Enterprise usa un indirizzo e-mail ([email protected]) come identificatore di login. Potete configurare Connect Enterprise in modo che un identificatore univoco venga condiviso tra NTLM e Connect Enterprise. 1 Aprite Connect Enterprise Manager. Per aprire Connect Enterprise Manager, aprite la finestra del browser e digitate il nome di dominio completo (FQDN) dell'host di Connect Enterprise (ad esempio http://connect.examplecompany.com). Il valore per l'host di Connect Enterprise è stato immesso nella schermata Impostazioni server della console di gestione applicazione. 2 Selezionate la scheda Amministrazione, fate clic su Utenti e gruppi e quindi su Modifica criteri di login e password. 3 Nella sezione Criterio di login selezionate No per Usa indirizzo e-mail per il login. Infrastruttura a chiave pubblica (PKI) Informazioni sull'infrastruttura a chiave pubblica (PKI) Potete configurare un'infrastruttura a chiave pubblica (PKI) per gestire le credenziali di identificazione come parte dell'architettura di protezione di Connect Enterprise per i client. Nel più familiare protocollo SSL il server deve dimostrare la propria identità al client, mentre nell'infrastruttura PKI è il client che deve dimostrare la propria identità al server. Una terza parte attendibile, denominata autorità di certificazione (CA), verifica l'identità del client e associa un certificato in formato X.509 (denominato anche chiave pubblica) a tale client. Quando il client si connette a Connect Enterprise Server, un proxy negozia la connessione per l'infrastruttura PKI. Se il client dispone di un cookie di una sessione precedente o di un certificato valido, viene connesso a Connect Enterprise Server. Per ulteriori informazioni sull'infrastruttura PKI, consultate il centro per la tecnologia PKI Microsoft. ADOBE CONNECT ENTERPRISE SERVER 6 40 Guida all’installazione e alla configurazione Requisiti utente per l'infrastruttura PKI Gli utenti devono usare Windows XP o Windows 2003 e disporre di un certificato client valido installato sul computer locale per partecipare a una riunione che richiede l'autenticazione PKI. Quando un utente partecipa a una riunione, viene visualizzata una finestra di dialogo in cui scegliere un certificato client valido tra quelli installati sul computer. È consigliabile che i client usino il componente aggiuntivo Adobe Acrobat Connect per partecipare a una riunione che richiede l'autenticazione PKI. È necessario usare il programma di installazione autonomo per installare il componente aggiuntivo sul client prima di partecipare a una riunione. I client possono inoltre usare la versione più recente di Adobe Flash Player nel browser per partecipare alle riunioni. Il supporto per PKI di Flash Player non è tuttavia tanto completo come quello del componente aggiuntivo. Per visualizzare gli archivi delle riunioni, i client devono tuttavia disporre della versione più recente di Flash Player. Potete progettare un sistema PKI che richieda l'autenticazione solo delle connessioni HTTP o delle connessioni HTTP ed RTMP. Se decidete di richiedere i certificati client sia per le connessioni HTTP sia per le connessioni RTMP, agli utenti viene richiesto di scegliere il certificato ogni volta che viene stabilita una nuova connessione server. Vengono ad esempio visualizzate due richieste per accedere a una riunione, una volta per HTTP e una volta per RTMP. Poiché non è possibile stabilire una connessione RTMP senza l'autenticazione HTTP, potete scegliere di richiedere l'autenticazione client solo per la connessione HTTP. Implementare l'infrastruttura PKI per Connect Enterprise Nella seguente procedura viene descritta un'implementazione di riferimento di infrastruttura PKI configurata con un router F5 BIG-IP LTM 9.1.2 (build 40.2) come proxy. Usate le sezioni più importanti per creare la vostra soluzione con un router F5 o un'altra periferica. Questa implementazione di riferimento rispetta severi standard di protezione, richiede infatti un certificato client sia per le connessioni HTTP (server applicazioni) sia per le connessioni RTMP (server riunioni). Nota: Adobe consiglia vivamente di creare un criterio di protezione prima di implementare un'infrastruttura PKI. Nell'infrastruttura PKI vengono usate diverse tecnologie e l'implementazione di un criterio di protezione è fondamentale quando tali sistemi interagiscono. Connect Enterprise Server Router F5 BIG-IP Client SQL Server Server certificati Server directory LDAP Flusso di dati in un'infrastruttura a chiave pubblica (PKI) In questo esempio si parte dai seguenti presupposti: • Connect Enterprise Server è installato. • Connect Enterprise Server è integrato con un servizio di directory LDAP. • Un utente importato dal servizio di directory LDAP può partecipare a una riunione ospitata da Connect Enterprise. • È installato un router F5. 1. Configurare il server di directory LDAP. Per ogni utente dovete specificare un attributo email LDAP che viene aggiunto al campo dell'oggetto del certificato client. ADOBE CONNECT ENTERPRISE SERVER 6 41 Guida all’installazione e alla configurazione L'iRule F5 analizza X.509::subject alla ricerca dell'indirizzo e-mail e inserisce il valore nell'intestazione HTTP usata da Connect Enterprise per l'autenticazione dell'utente. Nota: In questo esempio viene usato l'attributo email, ma potete usare qualsiasi identificatore univoco esposto dal formato X.509, con lunghezza uguale o inferiore a 254 caratteri e condiviso tra il servizio di directory LDAP e Connect Enterprise. 2. Configurare il criterio di login di Connect Enterprise. Connect Enterprise deve usare un indirizzo e-mail per il login utente. In Enterprise Manager selezionate la scheda Amministrazione, fate clic su Utenti e gruppi e quindi su Modifica criteri di login e password. 3. Configurare un server CA. Il server CA (autorità di certificazione) gestisce le richieste di certificati, verifica le identità dei client, emette certificati e gestisce un elenco di revoca dei client (CRL, Client Revocation List). In questa implementazione il server CA fa riferimento al server di directory LDAP per ottenere un certificato client. Il server CA esegue una query nel server LDAP alla ricerca delle informazioni sul client che, se esistenti e non revocate, vengono inserite in un certificato. Verificate che il certificato client sia installato e utilizzabile analizzando il campo dell'oggetto, che deve avere l'aspetto seguente: E = [email protected] CN = Andrew Davis CN = Users DC = asp DC = sflab DC = macromedia DC = com 4. Configurare Connect Enterprise Server per l'uso dell'autenticazione dell'intestazione HTTP. Nel file [root_install_dir]\appserv\conf\WEB-INF\web.xml rimuovete il commento dal seguente codice: <filter-mapping> <filter-name>HeaderAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Scegliete Start > Tutti i programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server e Arresta Adobe Connect Enterprise Meeting Server per arrestare il server. Nel file custom.ini nella directory di installazione principale aggiungete la seguente riga: HTTP_AUTH_HEADER=hah_login Salvate il file custom.ini e riavviate Connect Enterprise. 5. Configurare la logica dell'applicazione di F5. La logica dell'applicazione in F5 analizza il campo dell'oggetto del certificato client alla ricerca dell'indirizzo e-mail e lo passa a Connect Enterprise in un'intestazione HTTP aggiuntiva. I client senza certificato vengono rifiutati. Se i client dispongono di un certificato, questo deve essere autenticato. Il protocollo OCSP (Online Certification Status Protocol) e la ricerca LDAP sono esempi di meccanismi di autenticazione. Dopo che il certificato è stato autenticato, analizzatelo alla ricerca di un identificatore univoco noto a Connect Enterprise. In questo esempio un certificato valido viene analizzato alla ricerca di un indirizzo e-mail. Una richiesta che include la stringa session o ha un cookie BREEZESESSION può passare senza autenticazione perché il client è già stato autenticato. (Connect Enterprise verifica questi argomenti tramite una query nel database.) Se la richiesta non include la stringa session o il cookie BREEZESESSION, l'utente deve accedere a Connect Enterprise. Per far accedere un utente, inserite l'identificatore univoco (in questo caso l'indirizzo e-mail) nel campo HTTP_AUTH_HEADER e reindirizzate la richiesta alla pagina di login di Connect Enterprise. ADOBE CONNECT ENTERPRISE SERVER 6 42 Guida all’installazione e alla configurazione Il seguente codice è un'iRule F5 inserita nel profilo HTTPS che gestisce le richieste: set id [SSL::sessionid] set the_cert [session lookup ssl $id] set uname [X509::subject $the_cert] set emailAddr [getfield $uname "emailAddress=" 2] if { [HTTP::cookie exists BREEZESESSION] } { set cookie_payload [HTTP::cookie value BREEZESESSION] } elseif { [HTTP::uri] contains "/system/login" } { # Connection has been redirected to the "login page" # The email address has been parsed from the certificate # HTTP::header insert hah_login $emailAddr } elseif { [HTTP::uri] contains "session" } { #do nothing, Connect Enterprise verifies the token found in session=$token } else { # URI encode the current request, and pass it to # the Connect Enterprise system login page because the client # does not have a session yet. HTTP::redirect https://[HTTP::host]/system/login/ok?next=[URI::encode https://[HTTP::host][HTTP::uri]] } Consultare anche “Avviare e arrestare Connect Enterprise Server” a pagina 18 “Configurare l'autenticazione dell'intestazione HTTP” a pagina 36 Ospitare il componente aggiuntivo Acrobat Connect Informazioni sul componente aggiuntivo Acrobat Connect Il componente aggiuntivo Adobe Acrobat Connect è una versione di Flash Player che include funzioni avanzate per Acrobat Connect Professional. Quando il componente aggiuntivo Acrobat Connect è necessario, viene scaricato da un server Adobe in un processo invisibile per l'utente. Tuttavia, se la vostra organizzazione non consente ai dipendenti di scaricare software da server esterni, potete ospitare il componente aggiuntivo Acrobat Connect in un server dell'organizzazione. I partecipanti alle riunioni, gli utenti registrati e i relatori devono scaricare il componente aggiuntivo Acrobat Connect se dispongono di una versione obsoleta e vengono innalzati a ospite o relatore oppure vengono loro concessi diritti avanzati per il contenitore Condivisione. Gli ospiti della riunione devono scaricare il componente aggiuntivo Acrobat Connect se non è installato sul computer in uso o se dispongono di una versione obsoleta. Personalizzare la posizione di download del componente aggiuntivo Connect Potete ospitare il componente aggiuntivo Acrobat Connect in un server dell'organizzazione e indirizzare gli utenti direttamente ai file eseguibili. Potete anche indirizzare gli utenti a una pagina con istruzioni per il download che include collegamenti ai file eseguibili. Potete creare una pagina personalizzata con istruzioni per il download o usarne una fornita da Adobe. La pagina di Adobe è localizzata in tutte le lingue supportate. ADOBE CONNECT ENTERPRISE SERVER 6 43 Guida all’installazione e alla configurazione Indirizzare gli utenti direttamente ai file eseguibili: 1 Individuate il file XML della lingua di Connect Enterprise sul server in cui è installato Connect Enterprise. I file XML si trovano nelle due seguenti directory:[root_install_dir]\appserv\web\common\intro\lang e [root_install_dir]\appserv\web\common\meeting\lang\. 2 Immettete un percorso per i file eseguibili per ogni piattaforma nella sezione addInLocation di ogni piattaforma in ciascun file della lingua: <m id=”addInLocation” platform=”Mac OS 10”>/common/addin/AcrobatConnectAddin.z</m> <m id=”addInLocation” platform=”Windows”>/common/addin/setup.exe</m> Nota: questi sono i percorsi predefiniti dei file eseguibili del componente aggiuntivo. Potete modificare i percorsi sul server e cambiare di conseguenza i percorsi nella sezione addInLocation. Indirizzare gli utenti alle pagine delle istruzioni per il download di Adobe: 1 Individuate il file XML della lingua di Connect Enterprise sul server in cui è installato Connect Enterprise. I file XML si trovano nelle due seguenti directory:[root_install_dir]\appserv\web\common\intro\lang e [root_install_dir]\appserv\web\common\meeting\lang\. 2 Immettete il percorso della pagina di istruzioni per il download nella sezione addInLocation di ogni piattaforma in ciascun file della lingua: <m id=”addInLocation” platform=”Mac OS 10”>/common/help/#lang#/support/addindownload.htm</m> <m id=”addInLocation” platform=”Windows”>/common/help/#lang#/support/addindownload.htm</m> Nota: il percorso include una stringa #lang# che Connect Enterprise converte nella lingua della riunione in fase di runtime. 3 Nei file addindownload.htm sono inclusi collegamenti ai file eseguibili del componente aggiuntivo nei percorsi predefiniti su Connect Enterprise Server (/common/addin/setup.exe e /common/addin/AcrobatConnectAddin.z). Se modificate il percorso dei file eseguibili, aggiornate i collegamenti nella pagina addindownload.htm di ogni lingua. Indirizzare gli utenti alle pagine delle istruzioni per il download create personalmente: 1 Individuate il file XML della lingua di Connect Enterprise sul server in cui è installato Connect Enterprise. I file XML si trovano nelle due seguenti directory:[root_install_dir]\appserv\web\common\intro\lang e [root_install_dir]\appserv\web\common\meeting\lang\. 2 Nella sezione addInLocation di ogni piattaforma in ciascun file della lingua immettete il percorso della pagina delle istruzioni che avete creato personalmente: <m id=”addInLocation” platform=”Mac OS 10”>common/help/#lang#/support/addin_install_instructions.html</m> <m id=”addInLocation” platform=”Windows”>common/help/#lang#/support/addin_install_instructions.html</m> Nota: potete decidere di creare pagine delle istruzioni distinte per ogni piattaforma. 3 Create una pagina delle istruzioni in ogni lingua che desiderate supportare. Nella pagina delle istruzioni includete collegamenti ai file eseguibili del componente aggiuntivo per ogni piattaforma. Timbri lavagna personalizzati Informazioni sulle lavagne Potete usare una lavagna in Acrobat Connect Professional per creare testo, righe, cerchi, quadrati e altri disegni a mano libera in tempo reale durante una riunione. La lavagna include timbri che vi consentono di applicare un segno di spunta, una freccia, una stella o una croce sullo schermo. Il segno di spunta è il timbro predefinito. Potete modificare l'immagine del timbro facendo clic sui pulsanti corrispondenti al segno di spunta, alla freccia e alla stella. Potete personalizzare il colore dell'immagine e le dimensioni della forma attraverso la selezione colori e il menu popup delle dimensioni. Potete anche creare timbri personalizzati. ADOBE CONNECT ENTERPRISE SERVER 6 44 Guida all’installazione e alla configurazione Creare timbri personalizzati Per creare timbri personalizzati per lo strumento Lavagna, create una libreria di simboli di filmato in Macromedia Flash di Adobe. Create un file ActionScript (.as) e scrivete codice che colleghi l'etichetta di ogni timbro al simbolo di filmato corrispondente. Pubblicate la libreria di timbri personalizzati come file SWF e copiate il file SWF e il file AS su Connect Enterprise Server. Per ulteriori informazioni, consultate l'articolo “Creating Custom Whiteboard Stamps for Connect Enterprise” (Creare timbri lavagna personalizzati per Connect Enterprise) nel centro per sviluppatori di Adobe Connect Enterprise (www.adobe.com/go/devnet_connect_stamps_it). 45 Capitolo 6: Verificare l'installazione In questo capitolo vengono illustrate le attività che vi consentono di verificare se Adobe Connect Enterprise Server è stato installato correttamente. Alcune attività sono applicabili solo se disponete di una licenza per un determinato modulo di Connect Enterprise. Attività di verifica dell'installazione Verificare la connettività del database Se potete accedere ad Adobe Connect Enterprise Manager (un'applicazione Web inclusa in Connect Enterprise Server), il database e Connect Enterprise Server possono funzionare congiuntamente. 1 Andate al seguente URL: http://[hostname]. Nota: in questo URL [hostname] è il valore che avete impostato per l'host di Connect Enterprise nella console di gestione applicazione. 2 Immettete l'ID e la password di login che avete impostato nella console di gestione applicazione. Se l'accesso ha esito positivo, viene visualizzata la scheda principale di Connect Enterprise Manager. Verificare la possibilità di invio di notifiche e-mail Se avete deciso di non specificare alcun valore nel campo Host SMTP nella schermata Impostazioni applicazione > Impostazioni server nella console di gestione applicazione, Connect Enterprise Server non invia notifiche e-mail e potete saltare questa sezione. 1 Fate clic sulla scheda Amministrazione nella scheda principale di Connect Enterprise Manager. 2 Fate clic sulla scheda Utenti e gruppi. 3 Fate clic su Nuovo utente. 4 Nella pagina Informazioni sul nuovo utente immettete le informazioni richieste. Di seguito è riportato un elenco parziale di opzioni: E-mail Usate l'indirizzo e-mail del nuovo utente. Assicuratevi che l'opzione Inviare per e-mail le nuove informazioni su account utente, login e password sia selezionata. Nuova password Create una password composta da 4 a 16 caratteri. 5 Fate clic su Avanti per continuare. 6 In Modifica appartenenza al gruppo selezionate un gruppo, assegnate l'utente a tale gruppo e fate clic su Fine. 7 Allocate tempo sufficiente affinché l'utente possa controllare le notifiche e-mail. Se l'utente riceve la notifica, Connect Enterprise Server funziona e potete inviare messaggi e-mail usando il server di posta elettronica. 8 Se l'e-mail non viene recapitato al destinatario, eseguite le seguenti operazioni: a Verificate che l'indirizzo e-mail sia valido. b Verificate che l'e-mail non sia stato catalogato come messaggio di posta indesiderata. c Verificate che Connect Enterprise sia stato configurato con un host SMTP valido e assicuratevi che il servizio SMTP funzioni all'esterno di Connect Enterprise. d Contattate il supporto Adobe visitando il sito Web all'indirizzo www.adobe.com/go/connect_licensed_programs_it. ADOBE CONNECT ENTERPRISE SERVER 6 46 Guida all’installazione e alla configurazione Verificare la possibilità di utilizzo di Presenter Per verificare che potete usare Connect Enterprise Server, inviate una presentazione di Microsoft PowerPoint a Connect Enterprise Server per la compilazione in una presentazione di Flash e quindi visualizzatela. Per inviare una presentazione di PowerPoint a Connect Enterprise Server, dovete installare Adobe Presenter su un computer in cui sia già installato PowerPoint. 1 Inserite il CD di Adobe Connect Enterprise. 2 Fate clic su Install Adobe Presenter 6 e seguite le istruzioni visualizzate. 3 Se non disponete di una presentazione di PowerPoint da inviare a Connect Enterprise Server per la compilazione in una presentazione di Flash, create e salvate una presentazione con un paio di diapositive. 4 Aprite la procedura guidata di pubblicazione di Connect Server scegliendo Pubblica dal menu di Adobe Presenter in PowerPoint. 5 Selezionate Connect Enterprise Server e immettete le informazioni relative al server. 6 Accedete con il vostro indirizzo e-mail e la vostra password ed eseguite i passaggi indicati nella procedura guidata di pubblicazione. Assicuratevi di far parte del gruppo Autori (Amministrazione > Utenti e gruppi in Connect Enterprise Manager). Dopo che avete completato i passaggi della procedura guidata di pubblicazione, la presentazione di PowerPoint viene caricata su Connect Enterprise Server e compilata in una presentazione di Flash. 7 Al termine della compilazione andate alla scheda Contenuto in Connect Enterprise Manager e individuate la vostra presentazione. 8 Aprite la presentazione per visualizzarla. Verificare la possibilità di utilizzo di Training Nota: Adobe Connect Training 6 è una funzione opzionale il cui uso deve essere consentito dalla licenza di cui disponete. ❖ Andate alla scheda Formazione in Connect Enterprise Manager. Se tale scheda è visibile e accessibile, Training funziona. Assicuratevi di far parte del gruppo Manager formazione (Amministrazione > Utenti e gruppi). Verificare la possibilità di utilizzo di Acrobat Connect Professional Nota: Adobe Acrobat Connect Professional è una funzione opzionale il cui uso deve essere consentito dalla licenza di cui disponete. Per verificare il funzionamento di Acrobat Connect Professional, dovete far parte del gruppo Ospiti riunioni o Amministratori. 1 Accedete a Connect Enterprise Manager come utente membro del gruppo Ospiti riunioni o Amministratori. 2 Fate clic sulla scheda Riunioni e selezionate Nuova riunione. 3 Nella pagina Immettere informazioni sulla riunione immettete le informazioni richieste. Per l'opzione Meeting Access selezionate l'opzione Solo gli utenti registrati e gli ospiti accettati possono entrare nella stanza. Fate clic su Fine per creare la riunione. 4 Fate clic sul pulsante Entra nella stanza riunioni. 5 Accedete per entrare come utente registrato. 6 Se viene visualizzata la finestra del componente aggiuntivo Acrobat Connect, seguite le istruzioni per installarlo. Se la stanza riunioni si apre, Acrobat Connect Professional funziona. ADOBE CONNECT ENTERPRISE SERVER 6 47 Guida all’installazione e alla configurazione Verificare la possibilità di utilizzo di Seminars Nota: Adobe Acrobat Connect Professional Seminars è una funzione opzionale il cui uso deve essere consentito dalla licenza di cui disponete. 1 Accedete a Connect Enterprise Manager come utente membro del gruppo Ospiti seminari o Amministratori. 2 In Connect Enterprise Manager fate clic sulla scheda Stanze seminari. 3 Create o individuate una cartella nella libreria Seminario e fate clic su Nuovo seminario. 4 Nella pagina Immettere informazioni sulla riunione immettete le informazioni richieste. Per l'opzione Seminar Access selezionate Solo gli utenti registrati e gli ospiti accettati possono entrare nella stanza e quindi fate clic su Fine. 5 Fate clic sull'URL del seminario. 6 Accedete per entrare come utente registrato. Se la stanza seminari si apre, la funzione seminario funziona. Verificare la possibilità di utilizzo di Events Nota: Adobe Connect Events 6 è una funzione opzionale il cui uso deve essere consentito dalla licenza di cui disponete. 1 Accedete a Connect Enterprise Manager come utente membro del gruppo Manager evento o Amministratori. 2 Andate alla scheda Gestione evento in Connect Enterprise Manager. Se questa scheda è visibile e accessibile, Connect Events funziona. Verificare il bilanciamento del carico del cluster e il failover della riunione Quando inizia una riunione, il server applicazioni assegna un host primario e un host di backup alla stanza riunioni in base al carico. Se l'host primario si arresta, i client si riconnettono all'host di backup. Se un computer del cluster si arresta, il dispositivo per il bilanciamento del carico indirizza tutte le richieste HTTP a un computer funzionante. Nella seguente procedura si parte dal presupposto che il cluster includa due computer, Computer1 e Computer2. 1 Avviate Connect Enterprise Server su entrambi i computer. a Selezionate Start > Programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Selezionate Start > Programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 2 Accedete a Connect Enterprise Manager dal seguente URL: http://[hostname] Per hostname usate il valore per l'host di Connect Enterprise immesso nella console di gestione applicazione. 3 Selezionate la scheda Riunioni e fate clic sul collegamento di una riunione per entrare nella stanza riunioni. Create una nuova riunione se necessario. 4 Arrestate Connect Enterprise Server su Computer2. a Selezionate Start > Programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Selezionate Start > Programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. Se il failover della riunione ha avuto esito positivo, alla riunione è associata una spia di connessione verde. 5 In Connect Enterprise Manager fate clic su qualsiasi scheda o collegamento. Se il dispositivo per il bilanciamento del carico funziona, dovreste poter inviare richieste a Enterprise Manager e ricevere risposte. Se il cluster include più di due computer, applicate questa procedura di avvio/arresto a ogni computer del cluster. ADOBE CONNECT ENTERPRISE SERVER 6 48 Guida all’installazione e alla configurazione Consultare anche “Scegliere di distribuire Connect Enterprise in un cluster” a pagina 12 Verificare la replica del contenuto È consigliabile verificare che il contenuto caricato su un Connect Enterprise Server in un cluster venga replicato sugli altri computer del cluster. Nella seguente procedura si parte dal presupposto che il cluster includa due computer su cui è installato Adobe Presenter, Computer1 e Computer2. 1 Avviate Connect Enterprise Server su Computer1. a Selezionate Start > Programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Meeting Server. b Selezionate Start > Programmi > Adobe Connect Enterprise Server > Avvia Adobe Connect Enterprise Server. 2 Arrestate Connect Enterprise Server su Computer2. a Selezionate Start > Programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Enterprise Server. b Selezionate Start > Programmi > Adobe Connect Enterprise Server > Arresta Adobe Connect Meeting Server. 3 Accedete a Connect Enterprise Manager dal seguente URL: http://[hostname] Per hostname immettete il valore per l'host di Connect Enterprise specificato nella console di gestione applicazione. 4 Caricate un'immagine JPEG o altro contenuto su Connect Enterprise Server su Computer1: • Assicuratevi di essere membri del gruppo Autori. (Se siete amministratori di account, potete aggiungervi al gruppo Autori in Connect Enterprise Manager.) • Fate clic sulla scheda Contenuto. • Fate clic su Nuovo contenuto e seguite le istruzioni visualizzate nel browser per aggiungere contenuto. Dopo che il contenuto di prova è stato caricato, viene visualizzata una pagina Contenuto utente in cui è incluso l'elenco dei contenuti che vi appartengono. 5 Fate clic sul collegamento del contenuto di prova appena caricato. Viene visualizzata una pagina Informazioni sul contenuto con un URL per la visualizzazione del contenuto di prova. 6 Prendete nota dell'URL in quanto dovrete usarlo nel passaggio 10. 7 Fate clic sull'URL. 8 Avviate Computer2, attendete finché Connect Enterprise non è stato avviato e quindi arrestate Computer1. Se avete configurato una periferica di memorizzazione esterna, non dovete attendere l'arresto di Computer2. Il contenuto richiesto viene infatti copiato dalla periferica esterna. 9 Chiudete la finestra del browser in cui state visualizzando il contenuto di prova. 10 Aprite una nuova finestra del browser e andate all'URL del contenuto di prova. Se il contenuto di prova viene visualizzato, la replica su Computer2 ha avuto esito positivo. Una finestra vuota o un messaggio di errore indica che la replica ha avuto esito negativo. Consultare anche “Scegliere di distribuire Connect Enterprise in un cluster” a pagina 12 49 Capitolo 7: Proteggere Connect Enterprise Proteggendo Adobe Connect Enterprise proteggete la vostra organizzazione dalla perdita di proprietà e da azioni dannose. È importante proteggere l'infrastruttura dell'organizzazione, Adobe Connect Enterprise Server e il server di database usato da Connect Enterprise Server. Potete anche decidere di configurare SSL affinché tutte le connessioni a Connect Enterprise Server siano protette; per ulteriori informazioni, visitate il sito Web all'indirizzo www.adobe.com/go/connect_ssl_it. Connect Enterprise supporta inoltre l'infrastruttura PKI; per ulteriori informazioni, consultate “Infrastruttura a chiave pubblica (PKI)” a pagina 39. Proteggere l'infrastruttura Protezione della rete Per le comunicazioni Connect Enterprise Server si avvale di diversi servizi TCP/IP privati. Tali servizi aprono diverse porte e canali che devono essere protetti dagli utenti esterni. Per Connect Enterprise Server è necessario proteggere le porte più delicate mediante un firewall che supporti l'ispezione del contenuto dei pacchetti e non solo i filtri pacchetti. Tale firewall deve essere dotato di un'opzione che neghi tutti i servizi per impostazione predefinita, ad eccezione di quelli consentiti in modo esplicito. Il firewall deve inoltre avere due o più interfacce di rete. Questa architettura consente di impedire che utenti non autorizzati scavalchino la protezione del firewall. La soluzione più semplice per proteggere Connect Enterprise consiste nel bloccare tutte le porte sul server, ad eccezione delle porte 80, 1935 e 443. Un dispositivo firewall hardware esterno offre un livello di protezione da eventuali carenze nel sistema operativo. Potete configurare livelli di firewall hardware per creare reti perimetrali. Se il server viene aggiornato regolarmente dal reparto IT con le più recenti patch di protezione Microsoft, potete configurare un firewall software per garantire un'ulteriore protezione. Accesso dall'Intranet Se desiderate che gli utenti accedano a Connect Enterprise Server dall'Intranet, i server di Connect Enterprise e il database di Connect Enterprise Server devono risiedere in una subnet distinta, separata da un firewall. Il segmento di rete interno in cui è installato Connect Enterprise Server deve usare indirizzi IP privati (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16) affinché sia più difficile per un utente malintenzionato indirizzare il traffico a un IP pubblico e dall'IP interno decodificato dell'indirizzo di rete. Per ulteriori informazioni, consultate RFC 1918. Questa configurazione del firewall deve tenere conto di tutte le porte di Connect Enterprise Server e se tali porte sono configurate per il traffico in ingresso o in uscita. Accesso a Internet Se desiderate che gli utenti accedano a Connect Enterprise Server su Internet, è estremamente importante separare i server di Connect Enterprise da Internet mediante un firewall. La mancata protezione dei server di Connect Enterprise renderà vulnerabili le informazioni in essi contenute. Protezione del server del database Sia che il database risieda sullo stesso server di Connect Enterprise Server o su un server diverso, dovete assicurarvi che sia protetto. I computer su cui risiede un database devono trovarsi in una posizione fisicamente protetta. Di seguito sono riportate alcune precauzioni supplementari da prendere: • Installate il database nell'area protetta dell'Intranet dell'organizzazione. • Non collegate mai il database direttamente a Internet. • Eseguite regolarmente il backup dei dati e archiviate le copie in un luogo protetto fuori sede. ADOBE CONNECT ENTERPRISE SERVER 6 50 Guida all’installazione e alla configurazione • Installate le patch più recenti per il server del database. Per informazioni sulla protezione di SQL Server 2000 e 2005 e del motore di database incorporato, visitate il sito Web relativo alla protezione di Microsoft SQL. Per un elenco delle operazioni necessarie per proteggere il database, consultate l'articolo Microsoft “10 Steps to Help Secure SQL Server 2000” (10 operazioni per proteggere SQL Server 2000). Proteggere Connect Enterprise Server Creare account di servizio La creazione di un account di servizio per Connect Enterprise vi consente di eseguire Connect Enterprise in modo più sicuro. Adobe vi consiglia di creare un account di servizio per Connect Enterprise Server e un account di servizio per MSDE. Per ulteriori informazioni, consultate gli articoli Microsoft “How to change the SQL Server or SQL Server Agent service account without using SQL Enterprise Manager in SQL Server 2000 or SQL Server Configuration Manager in SQL Server 2005” (Come modificare l'account di servizio di SQL Server o SQL Server Agent senza usare SQL Enterprise Manager in SQL Server 2000 o Gestione configurazione SQL Server in SQL Server 2005) e “The Services and Service Accounts Security and Planning Guide” (Guida alla pianificazione e alla protezione di servizi e account di servizio). Creare un account di servizio per Connect Enterprise 1 Create un account locale denominato ConnectService che non includa gruppi predefiniti. 2 Impostate il servizio Adobe Connect Enterprise Server, il servizio Flash Media Administration Server e il servizio Flash Media Server (FMS) su questo nuovo account. 3 Impostate “Controllo completo” per la seguente chiave del Registro di sistema: HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm 4 Impostate “Controllo completo” per le cartelle NTFS nella cartella principale di Connect Enterprise (impostazione predefinita c:\breeze). Le sottocartelle e i file devono avere le stesse autorizzazioni. Per i cluster modificate i percorsi corrispondenti su ogni nodo di computer. 5 Impostate i seguenti diritti di accesso per l'account ConnectService: Accesso come servizio—SeServiceLogonRight Creare un account di servizio per MSDE 1 Create un account locale denominato ConnectSqlService che non includa gruppi predefiniti. 2 Modificate l'account di servizio per MSDE da LocalSystem a ConnectSqlService. 3 Impostate “Controllo completo” per ConnectSqlService per le seguenti chiavi del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Clients\Mail HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80 HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName] Per i cluster eseguite questa operazione su ogni nodo del cluster. L'autorizzazione Controllo completo viene applicata a tutte le chiavi figlio di un'istanza di database denominata. 4 Impostate “Controllo completo” per ConnectSqlService per le cartelle del database. Le sottocartelle e i file devono avere le stesse autorizzazioni. Per i cluster modificate i percorsi corrispondenti su ogni nodo di computer. 5 Impostate i seguenti diritti utente per il servizio ConnectSqlService: Agisci come parte del sistema operativo—SeTcbPrivilege Ignorare il controllo incrociato—SeChangeNotify Blocco di pagine in memoria—SeLockMemory Accesso come processo batch—SeBatchLogonRight Accesso come servizio— SeServiceLogonRight Sostituzione di token a livello di processo—SeAssignPrimaryTokenPrivilege ADOBE CONNECT ENTERPRISE SERVER 6 51 Guida all’installazione e alla configurazione Proteggere le installazioni su un solo server Il seguente flusso di lavoro riepiloga il processo relativo all'installazione e alla protezione di Connect Enterprise Server su un solo computer. Si parte dal presupposto che il database viene installato sullo stesso computer e che gli utenti accedono a Connect su Internet. 1. Installare un firewall. Poiché consentite agli utenti di accedere a Connect Enterprise Server su Internet, il server è facilmente accessibile da parte di utenti malintenzionati. L'uso di un firewall vi consente di bloccare l'accesso al server e controllare le comunicazioni che avvengono tra Internet e il server. 2. Configurare il firewall. Dopo che avete installato il firewall, configuratelo nel modo seguente. • Porte in ingresso (da Internet): 80, 443, 1935. • Porte in uscita (verso il server di posta elettronica): 25. • Usate solo il protocollo TCP/IP. Poiché il database si trova sullo stesso server in cui è installato Connect Enterprise, non dovete aprire la porta 1434 sul firewall. 3. Installare Connect Enterprise Server. 4. Verificare il funzionamento delle applicazioni Connect Enterprise Server. Dopo che avete installato Connect Enterprise Server, dovete verificare che Connect Enterprise Server funzioni correttamente sia da Internet sia dalla rete locale. 5. Verificare il firewall. Dopo che avete installato e configurato il firewall, dovete verificare che funzioni correttamente. Verificate il firewall provando a usare le porte bloccate. Proteggere i cluster I sistemi cluster (con più server) sono più complessi delle configurazioni a server unico. Un cluster di Connect Enterprise Server può essere ubicato in un centro dati o distribuito geograficamente tra più centri operativi di rete. Potete installare e configurare i server sui cui risiede Connect Enterprise Server in diverse ubicazioni e quindi sincronizzarli attraverso la replica del database. Nota: nei cluster è necessario usare Microsoft SQL Server e non il motore di database incorporato. Di seguito sono riportati consigli importanti per proteggere i cluster. Reti private La soluzione più semplice per i cluster in una singola ubicazione consiste nel creare una subnet supplementare per il sistema Connect Enterprise. Questo approccio offre un livello elevato di protezione. Firewall software locali Nel caso di server di Connect Enterprise inclusi in un cluster e che condividono una rete pubblica con altri server, è consigliabile installare un firewall software su ogni singolo server. Sistemi VPN Nel caso di installazioni con più server in cui i computer su cui è installato Connect Enterprise Server si trovano in diverse posizioni fisiche, è consigliabile usare un canale crittografato per comunicare con i server remoti. Numerosi fornitori di software e hardware offrono tecnologia VPN per proteggere le comunicazioni con i server remoti. Connect Enterprise si basa su questa soluzione di protezione esterna se il traffico di dati deve essere crittografato. ADOBE CONNECT ENTERPRISE SERVER 6 52 Guida all’installazione e alla configurazione Risorse e consigli per la protezione Procedure consigliate per la protezione Nel seguente elenco di controllo vengono descritte le procedure consigliate per proteggere il sistema Connect Enterprise Server. Usare SSL per proteggere il traffico di rete Per ulteriori informazioni, visitate il sito Web all'indirizzo www.adobe.com/go/connect_ssl_it. Eseguire solo i servizi necessari Non dovete eseguire applicazioni quale un controller di dominio, un server Web o un server FTP sullo stesso computer in cui è in esecuzione Connect Enterprise Server. Limitando il numero di applicazioni e servizi in esecuzione sul computer in cui risiede Connect Enterprise Server, riducete il rischio che un'altra applicazione possa essere usata per compromettere il server. Aggiornare la protezione del sistema operativo Controllate regolarmente la disponibilità di aggiornamenti critici che risolvono problemi di protezione e applicate le patch necessarie. Alcuni problemi di protezione possono essere risolti mediante un firewall. In generale, dovete garantire che sui server siano sempre installati i più recenti aggiornamenti della protezione approvati da Microsoft e dagli altri fornitori di piattaforme. Proteggere i sistemi host Se sui server memorizzate informazioni riservate, è importante conoscere la protezione fisica dei sistemi che usate. Connect Enterprise Server si avvale della protezione del sistema host contro gli utenti malintenzionati. È pertanto necessario che i server siano protetti quando contengono dati riservati. Connect Enterprise Server è progettato per sfruttare le funzioni dell'ambiente nativo quale la crittografia del file system. Usare password complesse Gli utenti di Connect Enterprise sono protetti mediante password. Gli utenti e soprattutto gli amministratori devono scegliere password complesse per garantire la protezione dei propri dati. Gli amministratori di Connect Enterprise possono configurare criteri di login e password in Connect Enterprise Manager. Le installazioni di Connect Enterprise Server usano spesso Microsoft SQL Server, che richiede la protezione mediante password complesse. Eseguire regolarmente controlli della protezione Controllate periodicamente i sistemi per garantire che tutte le funzioni di protezione funzionino nel modo appropriato. Potete ad esempio usare un analizzatore di porte per verificare il firewall. Riferimenti e risorse per la protezione Le seguenti risorse vi possono essere d'aiuto per proteggere i server. Protezione della rete Il SANS (System Administration, Networking, and Security) Institute è un'organizzazione di ricerca e formazione che conta sulla collaborazione di amministratori di sistema, professionisti nel campo della protezione e amministratori di rete. Offre corsi sulla protezione delle rete nonché la certificazione nella protezione della rete. Protezione di SQL Server Le pagine delle risorse relative alla protezione di Microsoft SQL disponibili nel sito Web Microsoft offrono informazioni sulla protezione di SQL Server 2000. Tali informazioni valgono anche per il motore di database incorporato installato con Connect. Strumenti NMap è un programma avanzato di analisi delle porte che indica quali porte sono usate da un sistema. È disponibile gratuitamente grazie alla licenza GPL (General Public License) di GNU. Nota: l'efficacia delle misure di protezione adottate dipende da vari fattori, ad esempio dalle misure di protezione fornite dal server e dal software di protezione installato. Il software Connect Enterprise Server non garantisce la protezione del server o delle informazioni in esso archiviate. Per ulteriori informazioni, consultate la dichiarazione di non responsabilità di garanzia inclusa nel contratto di licenza di Connect Enterprise Server. 53 Indice A account di servizio 50 aggiornamento Edge Server 1 backup dei file 8 porte 4, 23 account, servizio 50 backup del database 8 protezione 51 Active Directory 25 database 7 Adobe Acrobat Connect Enterprise Manager informazione degli utenti 8 criterio di login 39 verifica della connettività 45 Adobe Acrobat Connect Professional, verifica dell'installazione 46 Adobe Acrobat Connect Professional Seminars, verifica dell'installazione 47 Adobe Connect Edge Server avvio e arresto 21 bilanciamento del carico 24 cluster 1 percorsi 6 amministratore degli account, creazione 18 amministratore, creazione 18 host 1 autenticazione ospitare 42 informazioni 36 intestazione HTTP 6, 36 NTLM 36, 38 PKI 40, 41 autenticazione dell'intestazione HTTP informazioni 6, 36 file della licenza 20 PKI 40, 41 informazioni 14 Single Sign-On 36 mappature host 25 Adobe Connect Enterprise Server amministratore degli account 18 avvio e arresto 18 cluster 12, 22 configurazione con la console di gestione applicazione 17 connettività del database, verifica 45 disinstallazione 19 distribuzione 22 file della licenza 18 Flash Media Server 9 informazioni tecniche 9 installazione 16 integrazione con LDAP 27 integrazione con un servizio di directory 25 percorsi di aggiornamento 6 requisiti hardware 3 requisiti software 4 servizio 18 Adobe Connect Events, verifica dell'installazione 47 Adobe Connect Training, verifica dell'installazione 46 Adobe Presenter, verifica dell'installazione 46 componente aggiuntivo Adobe Acrobat Connect Apache 37 distribuzione 14, 23 installazione 20 replica del contenuto 48 componente aggiuntivo Acrobat Connect. Vedere componente aggiuntivo Adobe Acrobat Connect autenticazione NTLM (NT LAN Manager) configurazione 38 criterio di login 39 informazioni 36 autorità di certificazione 39, 41 avvio e arresto di Connect Edge Server 18 avvio e arresto di Connect Enterprise Server 18 PKI 40 componente aggiuntivo Connect. Vedere componente aggiuntivo Adobe Acrobat Connect componente aggiuntivo. Vedere componente aggiuntivo Adobe Acrobat Connect Connect Edge Server. Vedere Adobe Connect Edge Server Connect Enterprise Manager. Vedere Adobe Acrobat Connect Enterprise Manager Connect Enterprise Server. Vedere Adobe Connect Enterprise Server Connect Events, verifica dell'installazione 47 Connect Professional, verifica dell'installazione 46 Connect Training, verifica dell'installazione 46 console di gestione applicazione B bilanciamento del carico Impostazioni LDAP 27 Edge Server 24 Impostazioni memorizzazione condivisa 33 verifica 47 informazioni 17 scheda Crea amministratore 18 C CA (autorità di certificazione) 39, 41 scheda Impostazioni database 17, 22 cache, configurazione 18 scheda Impostazioni licenza 18 certificati scheda Impostazioni server 17, 23 client 1, 39 digitali 40 certificati digitali 40 Vedere anche certificati certificato client 39 cluster bilanciamento del carico 23, 47 distribuzione 12 distribuzione di Connect Enterprise Server 22 scheda Impostazioni servizio directory 27 console di gestione. Vedere console di gestione applicazione contenuto cache, configurazione 18 memorizzazione condivisa 1, 18, 33 periferiche di memorizzazione supportate 6 INDICE 54 cookie BREEZESESSION 37, 41 criteri di login 39, 41 D database aggiornamento 7 backup 8, 49 cluster 22 configurazione 17, 22 configurazioni server supportate 5 Flash Media Server 9 Vedere anche Adobe Connect Enterprise Server Flash Player 42 flusso di dati 10 FQDN (Fully Qualified Domain Name) 18, 23, 24 G gestione memoria. Vedere contenuto incorporato, installazione 16 gestione memorizzazione. Vedere contenuto informazioni 10 gruppi, LDAP 26, 29 porte 4 protezione 49 scelta 13 SQL Server 22 verifica della connettività 45 database incorporato. Vedere database disinstallazione 19 DMZ (rete perimetrale) 49 protetto 1, 32 server di directory supportati 5 sincronizzazione 30 Single Sign-On 36 struttura di directory 26 LDAPS 1, 32 M Manager, criterio di login 39 mappatura profilo utente 28 mappature host 17, 23, 25 mappature, host 17, 23, 25 memorizzazione condivisa H HTTP porta 17 hypertext transfer protocol. Vedere HTTP I IBM Directory Server 25 configurazione 34 impostazione server 18 informazioni 1, 33 menu Start 18 Microsoft Active Directory 25 Microsoft Database Engine (MSDE). Vedere database Microsoft SQL Server 4, 22 Impostazioni LDAP 27 Microsoft Windows Server 4 E Edge Server. Vedere Adobe Connect Edge Server informazioni tecniche 9 MSDE. Vedere database eDirectory 25 installazione Enterprise Manager. Vedere Adobe Acrobat Connect Enterprise Manager Events, verifica dell'installazione 47 F F5 iRule 42 router BIG-IP 40 failover, verifica 48 file custom.ini. Vedere file custom.ini licenza 18, 20 file custom.ini autenticazione dell'intestazione HTTP 38 infrastruttura a chiave pubblica (PKI). Vedere PKI N nome distinto 26 Connect Edge Server 20 notifiche e-mail, verifica 45 Connect Enterprise Server 16 notifiche, e-mail 45 verifica 45 Novell eDirectory 25 integrazione con un servizio di directory. Vedere LDAP NTLM (NT LAN Manager) 6 nuove funzioni 1 iRule 42 J Java O One Directory Server 25 OpenLDAP 25 filtro 36, 38 server applicazioni 9 L lavagna, timbri personalizzati 1, 43 LDAP P parametro DEFAULT_FCS_HOSTPORT 24 parametro FCS.HTTPCACHE_BREEZE_S ERVER_NORMAL_PORT 24 parametri per la configurazione di Edge Server 24 attributo 26 parametro HTTP_AUTH_HEADER 36 criteri per la password 30 parametro NTLM_DOMAIN 38 gestione delle password 30 parametro FCS_EDGE_EXPIRY_TIME 24 gruppi 29 parametro FCS_EDGE_HOST 24 Connect Edge Server 20 importazione di rami 26 Connect Enterprise Server 18 importazione di utenti e gruppi 26 parametro FCS_EDGE_PASSWORD 24 file della licenza filtri criteri di eliminazione 30 filtri 27 Java 36, 38 integrazione con un servizio di directory 25 LDAP 27 integrazione PKI 40 finestra Servizi 18, 21 mappatura profilo utente 28 firewall, configurazione 49, 51 pagine di query 1 parametro FCS_EDGE_CLUSTER_ID 24 parametro FCS_EDGE_REG_INTERVAL 24 parametro FCS_EDGE_REGISTER_HOST 24 INDICE 55 parametro HTTP_AUTH_HEADER 36 risoluzione dei problemi 2 parametro NTLM_DOMAIN 38 parametro session 37 riunione. Vedere Adobe Acrobat Connect Professional password router BIG-IP 40 risorse, protezione 52 complesse 52 router, F5 40 criteri (LDAP) 30 RTMP (Real-Time Messaging Protocol) 10 gestione (LDAP) 30 periferica NAS 33 periferica SAN 33 PKI implementazione di riferimento 40 informazioni 1, 39 requisiti utente 40 porte cluster di Connect Enterprise 23 database 17 elenco 4 RTMP (real-time messaging protocol) 4 S scheda Crea amministratore 18 scheda Impostazioni database 22 scheda Impostazioni licenza 18 scheda Impostazioni server 17 scheda Impostazioni servizio directory 27 HTTP 17 Seminars, verifica dell'installazione 47 protezione 49 server applicazioni 9 strumento di analisi 52 server di directory, supportati 5 Presenter, verifica dell'installazione 46 server Netscape 25 profili, utenti e gruppi LDAP 28 server Web 4, 37 protezione servizio Flash Media Server (FMS) 18 account di servizio 50 server riunioni 9 cluster 51 servizio Flash Media Server Administration Server 18 elenco di controllo 52 servizio FMS 18 installazione su un solo server 51 PKI 1, 39 simple mail transfer protocol. Vedere SMTP rete 49 sincronizzazione 30, 31 protezione della rete 49 protocolli Single Sign-On autenticazione 36 HTTP 10, 17 criterio di login 39 HTTPS 10 informazioni 36 LDAP 5, 25 soluzioni supportate 6 LDAPS 32 sistema operativo a 64 bit 1 RTMP 10 sistemi operativi RTMPS 10 SMTP 4, 18 64 bit 1 protezione 52 SMTP impostazioni 18 R real-time messaging protocol. Vedere RTMP SQL Server 4, 22 registri, sincronizzazione 31 standard X.509 39 requisiti strumento NMap 52 informazioni 4 Connect Enterprise Server 3 Sun One Directory Server 25 PKI 40 supporto tecnico 2 requisiti hardware supporto, tecnico 2 Connect Enterprise Server 3 requisiti software computer host 4 riga di comando, avvio e arresto dei servizi 19 T timbri personalizzati, lavagna 1, 43 timbri, lavagna 1, 43 Training, verifica dell'installazione 46 U utenti e gruppi, LDAP 26 W Windows Server 4