Adobe Contribute 6.5 Le manuel du propriétaire

Marque: Adobe

Modèle: Contribute 6.5

Catégorie: Les serveurs

Taper: Le manuel du propriétaire

Déploiement

d’

ADOBE

CONTRIBUTE

6.5

Dernière mise à jour le 15/8/2012

Notices légales

Pour les notices légales, consultez http://help.adobe.com/fr_FR/legalnotices/index.html.

iii

Dernière mise à jour le 15/8/2012

Sommaire

Chapitre 1 : Présentation

Présentation des modèles de gestion des utilisateurs de Contribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Configurations de site Web les plus répandues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Déploiement de rôles et de responsabilités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Liste de vérification des tâches de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Chapitre 2 : Configuration de l'environnement du serveur Contribute

Préparation du serveur Web avant le déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Planification de la structure du site Contribute et du chemin de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Installation de Contribute et création d'une connexion administrative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Installation du serveur CPS (Contribute Publishing Server - facultatif) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Chapitre 3 : Configuration de Contribute

Configuration de Contribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Configuration du serveur CPS (Contribute Publishing Server) uniquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Etablissement d'une communication entre les sites Web de Contribute et le serveur CPS (CPS uniquement) . . . . . . . . . . . . . 48

Ajout d'utilisateurs à votre site Web (CPS uniquement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

Déploiement de Contribute et des connexions au site Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Déploiement de Contribute en entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Dernière mise à jour le 15/8/2012

Chapitre 1 : Présentation

Adobe® Contribute® est un éditeur de sites Web permettant de se connecter, entre autres, aux sites Web de services de

façon à pouvoir mettre à jour le contenu d'une page Web. Les assistants administratifs, les responsables de projet, les

responsables des ressources humaines, etc. au sein d'une entreprise peuvent utiliser Contribute pour mettre à jour les

pages Web de leurs équipes sans avoir à contacter une équipe Web ou d'autres ressources de services.

Pour les plus grandes entreprises, vous avez la possibilité d'utiliser Adobe® Contribute® Publishing Server (CPS) avec

Contribute. CPS est une solution de publication et de gestion qui permet aux administrateurs de Contribute de gérer

de vastes groupes d'utilisateurs et de superviser leurs activités sur le site Web.

Ce chapitre, conçu pour les administrateurs de site Web et les informaticiens, regroupe les informations essentielles

pour préparer le déploiement de Contribute, voire de CPS, dans une organisation. Il explique les modèles de gestion

des utilisateurs de Contribute pour l'utilisation de Contribute seul ou avec CPS, présente des scénarios de

configuration de Contribute dans différents environnements informatiques et donne la liste des personnes et des

différentes tâches impliquées dans le déploiement de Contribute.

Présentation des modèles de gestion des utilisateurs de

Contribute

La gestion des utilisateurs vous permet d'ajouter et de supprimer l'accès des utilisateurs à des sites Web et de créer des

rôles utilisateur qui limitent les privilèges de modification dans un site. La gestion des utilisateurs fournit également

un mécanisme permettant aux utilisateurs de se connecter aisément à un site Web.

Contribute dispose de deux modèles de gestion des utilisateurs : connexions manuelles au site uniquement avec

Contribute et connexions gérées avec Contribute et le service d'annuaire d'utilisateurs de CPS.

Les connexions manuelles Permettent de communiquer des informations de connexion à des utilisateurs qui peuvent

ensuite créer leurs propres connexions, soit en entrant les informations de connexion dans l'Assistant de connexion,

soit en important un fichier de clé de connexion que vous leur donnez.

Ce modèle utilisateur est idéal pour les groupes de travail et les entreprises de plus petite taille. Il permet de configurer

rapidement Contribute, de créer une connexion à votre site Web, de définir les rôles utilisateur nécessaires, de générer

des informations de connexion pour la connexion/le rôle utilisateur du site Web et de les envoyer aux utilisateurs sous

la forme d'un fichier de clé de connexion.

Les connexions gérées Permettent d'utiliser CPS pour intégrer Contribute aux services LDAP ou Active Directory de

votre organisation, ce qui permet d'ajouter et supprimer un accès utilisateur à un site Web, tout en modifiant les rôles

utilisateur sans avoir à renvoyer des fichiers de clé de connexion à des utilisateurs. Vous pouvez également créer une

base de données basée sur des fichiers en utilisant un fichier XML pour entrer manuellement des noms d'utilisateur et

des mots de passe.

CPS est adapté aux plus grandes entreprises ayant plusieurs utilisateurs de Contribute à gérer. CPS permet d'ajouter et

de supprimer des utilisateurs de sites Web et de rôles sans avoir à renvoyer les informations de connexion. Lorsque

vous créez une connexion à un site Web qui utilise CPS, vous ajoutez des utilisateurs à une liste qui octroie l'accès à un

site Web et à un rôle utilisateur donnés. Lorsque les utilisateurs accèdent au site Web, CPS leur demande un nom

d'utilisateur et un mot de passe. Lorsqu'ils ont entré leur nom d'utilisateur et leur mot de passe, ils peuvent accéder au

site Web et au rôle que vous leur avez affecté.

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Pour utiliser CPS, vous devez installer un serveur d'applications J2EE tel qu'Adobe® JRun™ 4. Pour plus de détails sur

les autres fonctionnalités CPS, voir « Utilisation de CPS (Contribute Publishing Server) avec Contribute » à la page 2.

Pour plus d'informations sur l'obtention de CPS pour votre entreprise, consultez le site Web de CPS

www.adobe.com/go/learn_ct_contribute_server_fr.

Utilisation de CPS (Contribute Publishing Server) avec Contribute

L'utilisation conjointe de CPS et de Contribute crée une solution puissante pour la gestion et la maintenance de votre

site Web.

CPS est un serveur d'applications de type J2EE qui permet de gérer de façon centrale des groupes d'utilisateurs de

Contribute. CPS inclut les services suivants :

Le service d'annuaire des utilisateurs Est une solution de gestion des utilisateurs qui vous permet d'intégrer

Contribute à l'annuaire existant dans votre organisation afin de simplifier la gestion et l'authentification des

utilisateurs.

Le service de notification par courriel Permet de signaler automatiquement aux utilisateurs les modifications

apportées aux pages Web lors de la révision des brouillons.

Le service Journal Permet de suivre l’activité du site Web et de faciliter la résolution des problèmes.

CPS dispose également de deux autres services que vous pouvez étendre en fonction de vos besoins ou utiliser tels

quels :

Le service de déploiement de fichiers simples Permet de déplacer facilement des fichiers d'un serveur de préparation

ou de test vers un serveur en ligne.

Le service Flux d'activités RSS Produit un flux de syndication qui énumère les modifications qui se sont produites dans

l'un des dossiers de votre site Web.

Le principal avantage de l'utilisation de CPS réside dans la possibilité d'intégrer les services d'annuaire d'utilisateurs de

votre organisation (tels que LDAP ou Active Directory) avec Contribute. Ceci vous permet de contrôler

individuellement l'utilisateur ayant accès à un site Web particulier et le rôle auquel il est affecté.

Prenons comme exemple une grande organisation avec plusieurs sites Web décentralisés. En supplément d'un site

accessible au public, qui fournit des informations sur l'organisation, plusieurs sites internes sont utilisés par différents

services et groupes de travail. L'entreprise utilise LDAP à la fois en tant que service de répertoire permettant aux

utilisateurs de rechercher d'autres employés et en tant que service d'authentification par le biais duquel les

administrateurs définissent des autorisations limitant l'accès des personnes à des serveurs partageant des fichiers et

d'autres ressources réseau.

CPS se démarque en termes de gestion des utilisateurs, car il permet au service d'annuaire d'utilisateurs de récupérer

les informations de connexion associées à un utilisateur et de fournir un accès aux sites désignés par l'administrateur.

La maintenance des informations de connexion au site dans l'Annuaire des utilisateurs permet aux administrateurs

d'ajouter ou de supprimer l'accès aux sites Web sans avoir à renvoyer les informations de connexion.

Cet exemple fournit une liste partielle des employés de l'annuaire des utilisateurs d'une entreprise. Les employés, leurs

affiliations de groupe de travail et les sites auxquels ils peuvent accéder sont répertoriés dans le tableau suivant :

Utilisateur Groupe de travail Sites Web

John Lydon Gestion de produit Ventes, Production, Marketing

Malcolm McClaren Gestion de produit Ventes, Production, Marketing

Martin Atkins Marketing Marketing

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Même si cette liste des utilisateurs est très simplifiée, elle démontre une façon d'affecter l'accès à des sites Web à des

utilisateurs dans une entreprise. Ce scénario divise les utilisateurs en fonction de leur rôle dans l'entreprise et suppose

qu'ils disposent de privilèges de modification et de publication complets dans leurs sites respectifs. Certains utilisateurs

ont accès à tous les sites. Par exemple, les gestionnaires de produit, John Lydon et Malcolm McClaren, travaillent avec

toutes les équipes sur le développement et le lancement des produits et doivent pouvoir accéder à tous les sites.

De la même façon, le concepteur de pages Web Laura Logic et l'administrateur de Contribute Jah Wobble ont accès à

tous les sites. En tant que concepteur de pages Web, Laura fournit des modèles auxquels il est facile d'ajouter un

contenu et qui répondent aux besoins des utilisateurs qui collaborent en interne. Ces modèles comprennent ceux

servant à rédiger les comptes rendus des réunions, à la planification et aux spécifications des produits, aux plans de

lancement marketing et aux projections de ventes, etc. Laura collabore également avec Jah Wobble, l'administrateur

Keith Levine Ventes Ventes

John Savage Production Production

Laura Logic Conception Web Ventes, Production, Marketing

Jah Wobble Administrateur de Contribute Ventes, Production, Marketing

Utilisateur Groupe de travail Sites Web

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

de Contribute, afin de déterminer les privilèges de modification et de publication à affecter à des utilisateurs et des rôles

individuels.

CPS s'intègre au service LDAP de l'entreprise qui authentifie l'accès des utilisateurs à différentes ressources réseau.

Dans ce cas, l'authentification LDAP est la première étape lors de l'octroi de l'accès à des sites Web hébergés sur

différents serveurs dans l'entreprise. Les rôles de Contribute définissent davantage les privilèges des utilisateurs dans

un site Web en déterminant dans quelle mesure les utilisateurs peuvent modifier les pages dans le site.

Configurations de site Web les plus répandues

Avant de déployer Contribute, prenez en compte les différents scénarios de configuration de Contribute pour les

grandes entreprises ou les équipes multiples.

Entrée de la liste d'utilisateurs à partir du

service d'annuaire (LDAP, Active Directory)

Ventes

Marketing Fabrication

Le répertoire d'utilisateurs gère les

utilisateurs et leurs connexions

Serveur du service de

publication

Utilisateurs... Jean Dupont,

Martin Durand, Bernard Lemerle, Laura...

Service d'annuaire

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Cette section décrit trois configurations principales à prendre en compte lorsque vous configurez un site de

Contribute.

Un seul site Web sur un seul serveur Web Il s'agit généralement d'un site Web pour lequel les utilisateurs ont un accès

en lecture au niveau de la racine du site et un accès en lecture/écriture sur des dossiers spécifiques, contrôlés par les

autorisations de réseau ou du serveur de fichiers. Il existe un dossier racine unique et tous les utilisateurs accèdent au

site en utilisant la même connexion Contribute. Si ce scénario correspond à votre site, voir « Déploiement de

Contribute pour un site Web unique avec un serveur Web » à la page 5.

Plusieurs sites Web sur un seul serveur Web Cette structure ne comporte qu'un seul dossier racine. Le dossier racine

contient des dossiers pour chaque section ou fonction organisationnelle au sein du site Web. Les rôles de Contribute

servent à contrôler l'accès des utilisateurs à certains dossiers du site et à attribuer un sous-ensemble des modèles

couramment utilisés sur le site. Bien qu'elles ne soient pas obligatoires, les autorisations du serveur de fichiers sont

souvent utilisées en complément des rôles de Contribute afin de restreindre l'accès des utilisateurs à certaines sections

d'un site. Si ce scénario correspond à votre site, voir « Déploiement de Contribute pour plusieurs sites Web sur un

serveur Web » à la page 6.

Site Web sur un serveur de préparation et un serveur en ligne De nombreux sites Web utilisent un serveur Web de

transfert avec leur serveur Web de production. Les serveurs de transfert permettent de créer et de tester un contenu

Web sans qu'il soit actif sur votre site Web destiné au public. Ce n'est qu'une fois que le contenu a été approuvé que les

pages Web et leurs fichiers associés sont copiés du serveur de transfert au serveur Web de production. Lorsque vous

utilisez un serveur de transfert avec Contribute, vous bénéficiez de davantage de sécurité car vous pouvez le configurer

de façon à ce que les fichiers propres à Contribute (tels que les dossiers administratifs, les fichiers de restauration et les

brouillons temporaires) ne soient pas copiés sur le site Web accessible publiquement en dehors de votre pare-feu

réseau. Pour plus d'informations, voir « Déploiement de Contribute sur un serveur de préparation et un serveur en

ligne » à la page 7.

Selon la façon dont votre site Web est structuré, utilisez différentes stratégies pour configurer Contribute pour

plusieurs utilisateurs et groupes. De façon plus spécifique, réfléchissez à l'emplacement du fichier de stockage des

paramètres partagés de Contribute, de la façon d'éviter les chemins de connexion qui se chevauchent et du mode

d'envoi des connexions aux utilisateurs.

Déploiement de Contribute pour un site Web unique avec un serveur Web

Dans cet exemple, Contribute est déployé dans un intranet simple constitué d'un serveur Web hébergeant un site Web

de services. Le site Web possède un seul dossier racine commun avec des sous-dossiers pour des services individuels.

Le site utilise les modèles Dreamweaver® et les styles CSS pour imposer l'aspect général du site Web et des codes SSI

pour la maintenance d'éléments de page tels que les menus de navigation, les en-têtes et les pieds de page.

Il est important dans une telle structure que chaque utilisateur possède la même connexion de site Contribute. En

d'autres termes, il existe un seul point de connexion pour tous les utilisateurs qui contrôle le comportement de

Contribute lors de la modification du site Web. Pour limiter les utilisateurs à la modification du contenu dans leur

dossier de groupe de travail, créez un rôle limitant l'accès à un dossier spécifique.

Un avantage de ce type de déploiement de Contribute est que les utilisateurs de tous les services peuvent collaborer en

s'envoyant des pages pour la révision. Si vous avez créé des connexions séparées pour chaque service (comme dans

l'exemple « Déploiement de Contribute pour plusieurs sites Web sur un serveur Web » à la page 6), seuls les utilisateurs

disposant d'un accès à ce dossier peuvent recevoir et modifier les brouillons qu'ils reçoivent pour la révision.

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Il est important que le dossier Templates qui se trouve au même niveau que le dossier des paramètres partagés de

Contribute (_mm) soit accessible à tous les utilisateurs et que le CSS du site (dossier CSS) et les SSI (dossier SSI) soient

protégés par des paramètres de rôle qui limitent l'accès à ces dossiers. Vous ne pouvez pas modifier les pages Web et

les fichiers associés enregistrés dans ces dossiers en utilisant Contribute, ce qui empêche de les modifier ou de les

corrompre par erreur. Pour limiter les utilisateurs à la modification du contenu dans leur dossier de groupe de travail,

créez un rôle limitant l'accès à un dossier spécifique.

Déploiement de Contribute pour plusieurs sites Web sur un serveur Web

Ce scénario porte sur plusieurs sites d'intranets correspondant à des services et devant restreindre l'accès aux membres

du service donné. Pour ce faire, l'administrateur crée une connexion Contribute distincte pour chaque dossier de

service du site Web (afin de créer des sous-sites). De plus, chaque service dispose de son propre ensemble de modèles

Dreamweaver sur lequel baser les nouvelles pages.

Lors de la connexion des utilisateurs à leurs sites respectifs, l'administrateur crée et distribue une clé de connexion pour

chaque connexion au site Web.

Dans ce cas de figure, trois connexions administrateur sont créées. Les administrateurs du site créent une connexion

à la section du site correspondant à leur service (/monIntranet/Ventes, par exemple). Des rôles supplémentaires

peuvent être créés pour restreindre l'accès des utilisateurs du site (par exemple, pour des sous-dossiers spécifiques

placés dans le dossier Ventes ou pour définir des options de modification spécifiques).

Sites d'équipe _mm

(paramètres partagés)

ModèlesSSICSS

Hébergement serveur Web

Sites internes

Ventes Fabrication Marketing

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Les utilisateurs peuvent parcourir le site entier mais sont limités à effectuer des modifications dans le dossier de leur

service uniquement. De cette façon, les groupes individuels peuvent garder le contrôle de leur contenu Web et être plus

indépendants en ce qui concerne le contenu qu'ils mettent à disposition de l'organisation toute entière. L'inconvénient

est que les utilisateurs de différents services ne peuvent pas collaborer sur les pages. Chaque service doit fonctionner

indépendamment.

Déploiement de Contribute sur un serveur de préparation et un serveur en

ligne

De nombreuses entreprises utilisent un serveur Web de transfert avec leur serveur Web de production. Un serveur de

transfert sert à créer des sites Web sur un serveur Web de non production et vous permet de générer et de tester le

contenu sans qu'il soit actif sur le site Web public de votre entreprise. Vous pouvez également l'utiliser pour conserver

une copie de sauvegarde automatique de tout le contenu de votre site Web.

En ce qui concerne Contribute, un serveur de transfert vous permet de copier uniquement les dossiers et les fichiers

que vous définissez comme nécessaires à votre site Web. Ceci permet d'utiliser Contribute pour mettre à jour le

contenu Web sur le serveur de préparation. Seules les pages Web nécessaire au serveur Web de production pour l'accès

public sont publiées.

Hébergement serveur Web

Sites internes

Fabrication MarketingVentes

_mm_mm (paramètres partagés) _mm

ModèlesModèles Modèles

index.htmlindex.htmlindex.html

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Configurez Contribute pour travailler avec le contenu de votre serveur de transfert et disposer d'une mesure de sécurité

supplémentaire car les fichiers administratifs et les dossiers de Contribute ne sont pas copiés sur votre serveur de

production. Ceci vous permet également d'éliminer les fichiers inutiles sur un serveur avec accès public.

Pour utiliser Contribute avec un serveur de transfert, vous créez une connexion au site Web du serveur de transfert.

Les utilisateurs peuvent mettre à jour le contenu sur le serveur de transfert. Les brouillons temporaires créés lors du

processus de révision ou les brouillons des fichiers en cours de mise à jour mais pas encore publiés sur le site Web

restent sur le serveur de transfert et sont protégés par votre pare-feu réseau.

Lorsque vous utilisez un serveur de transfert, configurez le logiciel que vous utilisez pour copier des pages Web et les

fichiers connexes du serveur de transfert au serveur de production pour ne pas copier les dossiers et les fichiers suivants

qu'ils contiennent :

_mm Contient les fichiers administratifs Contribute et les dossiers de messagerie utilisés pour notifier les utilisateurs

lorsqu'ils doivent accorder une attention particulière à un brouillon.

_baks Archive les copies de restauration de fichiers.

_mm (paramètres partagés)

Serveur de production

pare-feu externe

Serveur de préparation

Pare-feu interne

Pare-feu

Le contenu Web, nouveau ou

mis à jour, est copié du serveur

de préparation vers le serveur de

production

Les utilisateurs Contribute

créent et mettent à jour le

contenu sur le serveur de

préparation

index.html

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

_notes Contient des notes de conception. Ces fichiers enregistrent les informations sur la personne ayant publié une

page en dernier ainsi que d'autres informations.

MMWIP Contient des brouillons de pages ayant été envoyés pour la révision mais n'ayant pas encore été publiés sur le

site.

Conservez ces dossiers et les fichiers que Contribute enregistre à l'intérieur en dehors de votre site Web de production

pour bénéficier d'un niveau de sécurité supplémentaire. Même si vous avez tout fait pour sécuriser ces dossiers et leurs

fichiers, la meilleure mesure de sécurité est de les conserver sur un serveur protégé par votre pare-feu réseau. En outre,

envisagez l'utilisation de listes de contrôle d'accès (ACL) pour mieux sécuriser ces dossiers en limitant l'accès aux

adresses réseau de votre entreprise.

Déploiement de rôles et de responsabilités

Après avoir bien défini la fonction de Contribute au sein de votre entreprise, il est important de bien comprendre les

différents rôles impliqués lors du déploiement de Contribute.

En tant qu'administrateur système ou de site Web, vous jouez un rôle important dans le déploiement de Contribute.

Les responsabilités de déploiement incluent les tâches suivantes (pour une liste complète, voir « Liste de vérification

des tâches de déploiement » à la page 10) :

• L'installation du logiciel Contribute.

• Création de connexions aux sites Web auxquels les utilisateurs de Contribute peuvent accéder.

• Définition de rôles (ensemble de privilèges que vous associez à des utilisateurs spécifiques).

• L'installation de Contribute sur des ordinateurs individuels au sein de votre entreprise.

• (Facultatif) Intégration de Contribute à CPS (Contribute Publishing Server).

La taille de votre entreprise et les rôles de travail associés aux sites Web de cette dernière déterminent la personne

responsable du déploiement. Un seul administrateur système peut être responsable du déploiement dans son

ensemble ou d'autres membres de l'équipe Web de l'entreprise ou du personnel des technologies de l'information

peuvent être impliqués.

Si vous êtes administrateur système, c'est peut-être la première fois que vous travaillez avec des pages Web et un

contenu Web. Votre rôle en tant qu'administrateur système peut avoir des points communs avec celui de

concepteur de pages Web.

Le tableau suivant décrit la fonction de chaque rôle lié à Contribute :

Rôle Fonction

Administrateur de Contribute Responsable de l'installation de Contribute, de la définition des rôles utilisateur et des privilèges

et de la détermination du type d'accès et de mise à jour des sites Web pour les utilisateurs.

Les administrateurs de Contribute sont souvent des membres du personnel des technologies de

l'information d'une entreprise qui sont responsables de la maintenance du serveur et de

l'infrastructure réseau, de la gestion des autorisations d'utilisateurs et de fichiers au sein du

réseau d'une entreprise.

Administrateur système Responsable de la maintenance des serveurs Web et de l'accès au serveur Web. Ce rôle a souvent

des points communs avec celui de l'administrateur de Contribute et peut être joué par la même

personne dans de plus petites entreprises.

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Ces rôles varient d'une entreprise à l'autre. Dans des entreprises et des groupes de travail plus petits, une seule

personne peut être responsable de l'administration de Contribute et de la détermination de la conception du site

Web. Les groupes de travail et les services de plus grande taille peuvent disposer d'une équipe de personnes

impliquées dans la maintenance de leur site Web.

Liste de vérification des tâches de déploiement

Le tableau suivant décrit les tâches que vous devez effectuer pour déployer Contribute.

Concepteur de pages Web Responsable de la conception de sites Web, de la détermination de leur aspect et de la création

et de la maintenance du contenu du site.

Développeur Web Responsable du développement des applications basées sur le Web (celles servant à consigner

les absences et les éléments financiers, par exemple) et distribuées aux utilisateurs sur le Web.

Utilisateur de Contribute En matière de tâches de travail et d'expérience informatique, les types d'utilisateurs de

Contribute sont très variés. Ils doivent tous mettre à jour le contenu de pages Web de façon

rapide et aisée. Contribute leur permet de se connecter aisément à un site Web et de mettre à

jour son contenu en toute sécurité sans introduire de dysfonctionnements par inadvertance.

Tâche Description

Configurer des autorisations de réseau

et de serveur

Vérifiez que les autorisations de réseau et de serveur permettent un accès en lecture, écriture et

modification de façon à ce que les utilisateurs de Contribute puissent se connecter au site et mettre

à jour des pages.

Pour plus d'informations, voir « Préparation du serveur Web avant le déploiement » à la page 12.

Planification de la structure du site et du

chemin de connexion

Planifiez votre structure de site, ce qui inclut les sous-sites et les connexions multiples, le cas échéant,

et déterminez votre chemin de connexion.

Pour plus d'informations, voir « Planification de la structure du site Contribute et du chemin de

connexion » à la page 16.

Installation de Contribute et création

d'une connexion administrative de site

Web

Installez Contribute sur l'ordinateur à partir duquel vous souhaitez administrer le site, créer une

connexion au site Web à l'aide de Contribute et vous définir comme l'administrateur de Contribute

pour le site.

Pour plus d'informations sur la création de connexions administratives, voir « Installation de

Contribute et création d'une connexion administrative » à la page 23.

Installation de CPS (Contribute

Publishing Server) (facultatif)

CPS est une suite d'applications de serveur Java qui permet d'intégrer Contribute aux services LDAP

(Lightweight Directory Access Protocol) ou Active Directory et de mettre en place des notifications

par courriel afin de tenir les utilisateurs de Contribute informés de l'état des brouillons sur lesquels

ils travaillent.

Si vous souhaitez utiliser CPS, vous devez installer et configurer le serveur sur un serveur

d'applications Java.

Pour plus d'informations, voir « Installation du serveur CPS (Contribute Publishing Server -

facultatif) » à la page 26

Configuration des paramètres et des

rôles de Contribute

Configurez les paramètres administratifs de façon à ce que Contribute fonctionne de façon plus

efficace avec votre site Web et créez des rôles Contribute en fonction des privilèges et des

restrictions que vous souhaitez imposer à un utilisateur pour l'accès et la modification des pages du

site.

Pour plus d'informations, voir « Configuration de Contribute » à la page 35.

Rôle Fonction

DÉPLOIEMENT DE CONTRIBUTE

Présentation

Dernière mise à jour le 15/8/2012

Outre les tâches de base décrites dans le tableau précédent, vous pouvez encore améliorer votre site Web en faisant en

sorte que sa maintenance soit facilitée ou en ajoutant des fonctionnalités à l'aide de CPS.

Configuration du service Annuaire des

utilisateurs CPS (facultatif)

Si vous avez l'intention d'utiliser CPS, vous devez spécifier le type d'annuaire d'utilisateurs utilisé,

puis configurer CPS pour un accès au serveur LDAP ou Active Directory, ou saisir les informations des

utilisateurs dans une base de données de type fichier. Vous pouvez également configurer les autres

services CPS dès maintenant, ou attendre ultérieurement.

Pour plus d'informations, voir « Configuration du serveur CPS (Contribute Publishing Server)

uniquement » à la page 42

Configuration des services Journal et

Courriel (facultatif)

Configurez les paramètres de fichier journal et de courriel que CPS doit utiliser. Vous pouvez

configurer les autres services CPS dès maintenant, ou attendre ultérieurement.

Pour plus d'informations, voir « Configuration du serveur CPS (Contribute Publishing Server)

uniquement » à la page 42

Activation de votre site Web pour

fonctionner avec CPS (facultatif)

Si vous utilisez CPS, vous devez activer votre site Web de façon à le faire fonctionner avec le serveur.

Pour plus d'informations, voir « Etablissement d'une communication entre les sites Web de

Contribute et le serveur CPS (CPS uniquement) » à la page 48.

Ajout d'utilisateurs au site Web Dans Contribute, ajoutez des utilisateurs au site Web.

Pour plus d'informations, voir « Ajout d'utilisateurs à votre site Web (CPS uniquement) » à la page 49.

Déployer Contribute sur la base

utilisateur

Déployez Contribute sur les postes de vos utilisateurs et envoyez-leur des informations de

connexion au site Web pour qu'ils puissent accéder à ce dernier.

Pour plus d'informations sur la distribution de connexions à des sites Web, voir « Déploiement de

Contribute et des connexions au site Web » à la page 51.

Tâche Description

Dernière mise à jour le 15/8/2012

Chapitre 2 : Configuration de

l'environnement du serveur Contribute

Après avoir analysé les implications du déploiement d'Adobe® Contribute® et de Contribute Publishing Server (CPS),

vous êtes prêt à commencer. Tout d'abord, vous devez préparer le réseau, puis installer les logiciels.

Préparation du serveur Web avant le déploiement

Avant d'installer Contribute et de le déployer, analysez l'impact de Contribute sur votre réseau et préparez-le en

conséquence, en définissant des autorisations, un accès et en sécurisant des fichiers et des dossiers spéciaux sur votre

serveur Web.

Description des autorisations de réseau et de serveur

L'application Contribute est unique car elle permet de modifier des pages Web directement sur le serveur hébergeant

votre site Web. Ce niveau d'accès serveur rend les autorisations de réseau et le contrôle d'accès spécialement

importants.

Il existe au moins trois niveaux d'autorisations pour chaque site Contribute :

• Autorisations définies par le système d'exploitation du réseau (par exemple, les logiciels de serveurs Windows® ou

UNIX®)

• Autorisations définies par le logiciel du serveur Web

• Rôles que vous définissez dans Contribute

Vous pouvez définir les autorisations de réseau de plusieurs façons sur une grande variété de systèmes. Contribute

suit toujours les autorisations de réseau pour l'accès en lecture et en écriture aux dossiers. L'application suit

également les autorisations définies via LDAP ou des systèmes semblables. Contribute ne peut jamais modifier les

autorisations au niveau du serveur ou du réseau.

Remarque : les autorisations du réseau et du système d'exploitation du serveur, ainsi que les autorisations du logiciel

du serveur Web, restent toujours prioritaires par rapport aux autorisations de Contribute.

Chaque fois que vous donnez accès à un serveur Web, prenez les mesures nécessaires afin de garantir la protection

du système d'exploitation du serveur d'hébergement du site et celle du logiciel du serveur Web lui-même (et du

serveur FTP, le cas échéant). Pour connaître les meilleures méthodes de protection de votre site Web contre les

intrusions accidentelles et malveillantes, reportez-vous à la documentation fournie avec le système d'exploitation,

le FTP et le logiciel de votre serveur Web.

Remarque : lors de la définition des rôles utilisateur de Contribute, il est possible de définir temporairement des

autorisations permettant à un utilisateur de modifier un dossier, pour revenir à des options plus restrictives par la

suite.

DÉPLOIEMENT DE CONTRIBUTE

Configuration de l'environnement du serveur Contribute

Dernière mise à jour le 15/8/2012

Présentation de l'accès serveur pour la connexion aux sites Web gérés par CPS

En tant qu'administrateur, vous devez demander à vos utilisateurs d'entrer leur nom d'utilisateur et leur mot de passe

de connexion lorsqu'ils doivent passer par un service FTP, SFTP ou WebDAV pour se connecter à un site Web géré

par CPS. Cette option est recommandée par Adobe et proposée par défaut. Une autre solution consiste à employer un

compte FTP, SFTP ou WebDAV partagé pour la connexion à un site Web géré par CPS.

Le fait de demander aux utilisateurs de fournir leur nom d'utilisateur et leur mot de passe permet d'ajouter une couche

supplémentaire de sécurité. Lorsque vous partagez une connexion qui utilise un compte partagé, le nom d'utilisateur

et le mot de passe de ce compte sont stockés sur l'ordinateur où CPS est installé. Le mot de passe est codé à l'aide d'un

algorithme de hachage dans un dossier vers lequel il n'est pas possible de naviguer et dont vous pouvez contrôler

l'accès. Cependant, il reste essentiel d'utiliser un mot de passe fort pour des raisons de sécurité. Par conséquent, il est

recommandé de ne pas utiliser de compte partagé lors de toute connexion à un site Web CPS et de demander aux

utilisateurs d'employer leur propre compte.

Si vous demandez aux utilisateurs de se connecter à l'aide de leur propre compte, ces derniers doivent entrer leur nom

d'utilisateur et leur mot de passe lors de la procédure de connexion à CPS. Vous pouvez améliorer l'expérience

utilisateur en créant des comptes FTP, SFTP ou WedDAV liés à votre service d'annuaire d'utilisateurs de façon à ce

que les utilisateurs n'aient pas à connaître ou mémoriser un autre mot de passe. Si la connexion CPS est également liée

à votre service d'annuaire d'utilisateurs, CPS peut recycler de façon automatique les informations de connexion CPS

de l'utilisateur pour ouvrir la connexion et ne demande pas de deuxième mot de passe pour les informations de

connexion. L'utilisateur peut également demander à Contribute de mémoriser le nom d'utilisateur et le mot de passe

du compte de l'utilisateur pour un usage ultérieur.

En tant qu'administrateur de site Web géré par CPS, vous pouvez afficher ou modifier les paramètres FTP, SFTP et

WebDAV en modifiant la connexion.

Restriction de l'accès aux dossiers d'administration et à des types de fichier

spécifiques

L'accès aux dossiers d'administration et aux types de fichier spéciaux est restreint par mesure de sécurité.

Lorsque vous créez une connexion à un site, Contribute génère des fichiers spéciaux, enregistrés dans des dossiers dont

le nom commence par un trait de soulignement (_mm, _baks et _notes, par ex.). Ces dossiers peuvent contenir des

fichiers avec des noms d'utilisateur, des adresses électroniques, des versions de pages Web précédentes et d'autres types

de métainformations utilisés par Contribute. Le trait de soulignement permet à Dreamweaver® (Adobe) et à

Contribute de faire la distinction entre ces dossiers et les autres dossiers de votre site.

Contribute et Dreamweaver utilisent cette convention d'affectation des noms dans le but de filtrer ces fichiers spéciaux

et d'empêcher qu'ils ne s'affichent dans le panneau Site de Dreamweaver et dans le navigateur de fichiers distants de

Contribute. Les utilisateurs ne peuvent pas parcourir, écraser ou altérer par inadvertance ces dossiers masqués. Par

ailleurs, certains moteurs de recherche et programmes automatisés sont conçus pour ne pas renvoyer de pages

trouvées dans des dossiers dont le nom commence par un trait de soulignement.

Pour vous assurer que ces dossiers et fichiers restent protégés, vérifiez la configuration du logiciel de votre serveur Web

et bloquez l'accès HTTP aux dossiers dont les noms commencent par un trait de soulignement ( _mm, _baks et

_notes), au dossier MMWIP et aux fichiers identifiés par les extensions de fichier .lck, .mno, .bak, .lbi, .csi et .dwt.

Vous pouvez bloquer l'accès HTTP au dossier MMWIP. Le dossier MMWIP contient des brouillons de fichiers

temporaires (travaux en cours) que vous pouvez protéger. Adobe recommande de restreindre l'accès au dossier

MMWIP de façon ce que seuls les membres de votre entreprise puissent rechercher des fichiers dans ce dossier.

DÉPLOIEMENT DE CONTRIBUTE

Configuration de l'environnement du serveur Contribute

Dernière mise à jour le 15/8/2012

Remarque : outre l'utilisation du système d'exploitation de votre ordinateur et des paramètres de configuration du

logiciel du serveur Web, vous pouvez utiliser un scanneur URL tiers pour bloquer l'accès HTTP afin de sécuriser ces

fichiers et dossiers.

Serveurs Web Apache

Si votre site Web utilise le serveur Apache, vous pouvez explicitement désactiver la recherche dans les dossiers et

fichiers dont le nom commence par un trait de soulignement. Si vous savez comment modifier le fichier httpd.conf du

serveur Web Apache et êtes habilité à le faire, vous pouvez utiliser la directive DirectoryMatch pour empêcher les

visiteurs de consulter tout fichier d'un dossier dont le nom commence par un trait de soulignement.

Si n'êtes pas sûr de savoir comment modifier le fichier httpd.conf du serveur Apache ou que vous n'y êtes pas autorisé,

demandez à votre administrateur système ou votre fournisseur d'accès à Internet de le faire pour vous. Pour plus

d'informations sur la façon de restreindre l'accès à des fichiers ou dossiers et sur d'autres problèmes de sécurité liés à

l'utilisation du serveur Web Apache, reportez-vous à la documentation fournie avec votre produit Apache.

Serveurs Web Microsoft IIS

Pour empêcher les utilisateurs non autorisés à accéder aux dossiers administratifs de Contribute sous Microsoft® IIS,

utilisez des listes des droits d'accès pour empêcher que des utilisateurs non authentifiés du système d'exploitation ainsi

que des clients se connectant à IIS ne disposent d'un accès en lecture. Grâce à l'utilisation des listes des droits d'accès

pour limiter l'accès, seuls les utilisateurs authentifiés correctement peuvent afficher le contenu du dossier administratif

de Contribute. Les clients Web anonymes ou d'autres utilisateurs ayant accès au serveur ne peuvent pas afficher le

dossier administratif et son contenu.

Remarque : lors de la définition des autorisations pour les dossiers administratifs de Contribute, vérifiez que l'application

Contribute dispose d'un accès en lecture/écriture sur les dossiers administratifs et les fichiers qu'ils contiennent.

Contribute utilise les paramètres dans ces fichiers pour imposer les paramètres de rôle des utilisateurs qui se connectent

au site.

Outre la sécurisation des dossiers administratifs à l'aide des autorisations du système d'exploitation et des listes de

contrôle d'accès, vous pouvez utiliser UrlScan pour sécuriser davantage les serveurs Web IIS. UrlScan est un outil de

sécurité fourni par Microsoft qui filtre les requêtes entrantes sur le serveur en fonction des règles que vous créez. Le

filtrage des requêtes aide à sécuriser le serveur en assurant le traitement des requêtes valides uniquement.

Pour en savoir plus sur l'utilitaire UrlScan, visitez le site Web de Microsoft à l'adresse www.microsoft.com.

Autres serveurs Web

Si vous utilisez le serveur Web d'un autre fournisseur, reportez-vous à la documentation fournie avec le logiciel de

votre serveur Web pour savoir comment empêcher les utilisateurs d'accéder à des dossiers et fichiers spécifiques.

Fichiers spéciaux créés par le processus de révision des brouillons

Le processus de révision des brouillons permet d'envoyer des brouillons aux utilisateurs afin de bénéficier d'une

approbation finale, avant la publication des pages sur votre site. Lorsque vous activez le processus de révision des

brouillons, Contribute crée une série de dossiers et de fichiers qui permettent de suivre les pages au sein du flux de

travail d'approbation. Si aucune tâche de planification ou de maintenance de site n'est impliquée dans l'activation

d'approbations pour votre site Web, tenez compte des fichiers et des dossiers supplémentaires créés par Contribute

pour gérer le flux de travail.

DÉPLOIEMENT DE CONTRIBUTE

Configuration de l'environnement du serveur Contribute

Dernière mise à jour le 15/8/2012

La figure suivante illustre un exemple de fichier envoyé pour révision et de fichiers et dossiers créés lorsque vous

envoyez une page pour révision à un utilisateur de votre site Web.

_remarques nomFichierChiré.htm nomFichierChiré.ann

index.html

notierWIP.jr615v2v4p.csi

index.html

MetaWIP.mje1d0lzk4vxc.fre

MetaWIP.mje1d0lzk4vxc.csi.chk

MetaWIPmje1d0lzk4vxc.csi

nomFichierChiré.htm.mno

MetadonneesWIP

ct3

messagerie

utilisateurs

nomDossierChiré

[email protected]

MMWIP

_mm

DÉPLOIEMENT DE CONTRIBUTE

Configuration de l'environnement du serveur Contribute

Dernière mise à jour le 15/8/2012

Cette figure indique les dossiers et fichiers créés lorsque vous activez le processus de révision des brouillons pour un

site donné et qu'un utilisateur envoie une page à réviser. Les dossiers suivants sont créés :

_mm/ct2004/messaging/users Contient un dossier pour chaque utilisateur dont le processus de révision des

brouillons est activé. Chaque dossier utilisateur contient une série de fichiers XML qui identifient les brouillons dont

dispose l'utilisateur sur le système. Dans l'exemple précédent, le fichier notifyWIP.jr615v2v4p.csi indique que la

notification a été envoyée à un ou plusieurs utilisateurs pour les informer qu'une page doit être révisée.

WIPMetaData Contient une série de fichiers qui conserve un historique du brouillon et l'état et l'emplacement actuels

du brouillon au sein du processus de révision du brouillon. Les fichiers contenus dans ce dossier comprennent un

fichier XML (wipMeta.mje1d0lzk4vxc.csi dans cet exemple) qui pointe vers des fichiers dans le processus de

vérification du brouillon ainsi que des informations de contact pour l'expéditeur et le destinataire du brouillon. Un

fichier correspondant avec l'extension .fre indique que le fichier est libre (disponible pour la révision).

MMWIP Enregistre les brouillons en cours. Pour chaque fichier du processus de révision des brouillons, un nom de

fichier et un nom de dossier aléatoire sont générés. Dans l'exemple précédent, le nom du fichier réel est myPage.htm.

Contribute génère le nom du dossier 8eba150d et le nom de fichier 3629c837.htm.mno pour représenter le fichier dans

sa progression au sein du processus de révision.

Lorsque vous appliquez le mode d'annotation au cours d'une révision, un fichier <nom_fichier>.ann est créé pour les

commentaires. Ce nom de fichier correspond à celui du fichier HTML.

Lorsque le destinataire de la page en attente de révision choisit de l'afficher, Contribute crée un fichier LCK (lock) pour

la page dans le site Web et un fichier CHK (checkout) dans le dossier WIPMetaData. Ces fichiers indiquent que le

fichier est en cours d'utilisation par le destinataire et effectuent le suivi des changements apportés au fichier.

Les extensions de nom de fichier (.mno et .csi) utilisées par le processus de révision permettent d'empêcher que votre

serveur Web accède aux brouillons temporaires de pages Web et à leurs fichiers de messagerie XML associés. Ainsi, les

utilisateurs ne peuvent pas envoyer par erreur un lien à un brouillon d'un fichier ou en utilisant un navigateur Web

pour afficher des fichiers dans le déroulement du processus de révision. De plus, Contribute place une page de garde

dans chaque dossier utilisé pour enregistrer les fichiers à réviser. La page de garde (appelée index.html dans l'exemple

précédent) redirige les utilisateurs vers la page d'accueil du site Web.

Planification de la structure du site Contribute et du

chemin de connexion

La connexion que vous créez à un site Web avec Contribute détermine le protocole réseau à utiliser lors de l'accès au

site, l'adresse Web (URL) du site et le niveau d'accès de la structure du site pour les responsables du contenu. Avant de

créer une connexion à un site Web, définissez soigneusement la façon dont les utilisateurs peuvent accéder au site et

les zones du site auxquelles ils doivent accéder.

Présentation des chemins de connexion de Contribute

Un site de Contribute est défini lorsque vous créez une connexion administrative et sélectionnez le dossier du site Web

auquel se connecter. Ce dossier et tous ses dossiers de niveau inférieur composent le site Contribute.

En tant qu'administrateur, vous pouvez établir une connexion vers le dossier racine dans un site Web si vous souhaitez

accéder à tous les dossiers de ce site. Vous pouvez également établir une connexion vers un dossier de niveau inférieur

en fonction de l'accès dont vous et vos utilisateurs avez besoin.

DÉPLOIEMENT DE CONTRIBUTE

Configuration de l'environnement du serveur Contribute

Dernière mise à jour le 15/8/2012

Adobe recommande de créer une connexion au niveau de la racine de votre site Web (www.monsite.com/intranet/,

par exemple) et d'utiliser les paramètres des autorisations de Contribute pour limiter l'accès utilisateur à des dossiers

particuliers du site.

Vous n'êtes pas obligé de créer une connexion à un site Web pour l'ensemble des utilisateurs. En effet, vous pouvez

créer des connexions distinctes pour les différents éléments de votre site Web. Par exemple :

• connexion1: www.monsite.com/intranet/marketing

• connexion2: www.monsite.com/intranet/finances

Il est également possible de créer des chemins de connexion superposés. Cette situation se produit lorsque vous

créez une connexion de site Web dans un dossier, puis en créez une autre à un niveau inférieur, dans un dossier qui

est contenu dans la première connexion de site Web. Par exemple :

• connexion1: www.monsite.com/intranet/

• connexion2: www.monsite.com/intranet/marketing

Dans ce cas, les chemins de connexion se superposent, et la deuxième connexion est un site Web enfant de la

première connexion, qui forme le site Web parent.

Lors de la création de sites Web enfant, Adobe recommande de connecter les utilisateurs au site parent et à tous

les sites enfant.

Lorsque vous créez des connexions de site Web à différentes sections de votre site Web, il est important de se

souvenir que chaque connexion à un site Web représente un site Web Contribute. Par conséquent, l'ensemble de

votre site Web peut recouvrir plusieurs sites (autant de sites Web que de connexions créées). Les utilisateurs qui se

connectent aux différents sites Web sont limités à la modification de pages et à l'envoi de brouillons pour la révision

de leur propre site Web.

Ceci constitue une méthode valide d'établissement des connexions dans Contribute, mais implique une analyse

minutieuse.

Présentation des sites dérivés et des connexions superposées à des sites Web

Une connexion à un site Web est dite superposée lorsque vous créez une connexion à un site Web dans l'un des

dossiers de votre site, puis créez une autre connexion vers un dossier contenu dans le dossier de la connexion d'origine.

Par exemple :

• connexion1: www.monsite.com/intranet/

• connexion2: www.monsite.com/intranet/marketing

La première connexion, au plus haut niveau, est le site Web parent et toute autre connexion à un niveau inférieur

forme le site Web enfant.

Les sites Web enfant n'héritent pas les paramètres des sites Web parent. Ceci inclut les paramètres administratifs,

les rôles, les modèles et autres actifs. Chaque connexion à un site Web correspond à un site distinct, sans relation

avec toute autre connexion existante.

Lorsque des connexions se superposent, le site Web le plus profondément imbriqué qui contient la page qu'un

utilisateur modifie ou consulte devient prioritaire pour les paramètres et les rôles administratifs, le processus de

révision des brouillons, des modèles et autres actifs.

La page charge ...

Adobe Contribute 6.5 Le manuel du propriétaire

Marque: Adobe

Modèle: Contribute 6.5

Catégorie: Les serveurs

Taper: Le manuel du propriétaire

Télécharger le PDF

rapport

Adobe Contribute 6.5 Le manuel du propriétaire

Adobe Contribute 6.5 Le manuel du propriétaire

Documents connexes

Autres documents