En savoir plus sur le déploiement du nouveau portail libre-service et résoudre les problèmes d’installation
Le nouveau portail libre-service est une application web HTML5 basée sur MVC ASP.NET. Pendant l’installation, l’application web est configurée pour se connecter directement au service SDK en cours d’exécution sur le navigateur du serveur de Service Manager. Une installation du portail libre-service de base fraîchement configurée fonctionne comme indiqué dans le diagramme suivant.
Les données transitent entre les différents composants dans l’ordre suivant.
Les utilisateurs entrent l’URL de l’application web dans leur navigateur pour accéder au portail libre-service.
ASP.NET crée une instance pour l’utilisateur et tente de contenu vers le service SDK, fourni pendant l’installation, dans le contexte de l’utilisateur.
Le service SDK lit et écrit des données dans la base de données de Service Manager.
Préparer le déploiement
Consultez la section suivante pour préparer le déploiement.
Remarque
Il n’est pas recommandé d’installer le portail libre-service sur le même serveur que le serveur d’administration principal.
Configuration matérielle requise
| Serveurs Service Manager | Processeur (min) | Processeur (rec) | RAM (min) | RAM (rec) | Espace disque dur (min) | Espace disque dur (rec) |
|---|---|---|---|---|---|---|
| Portail libre-service + Service Manager secondaire (recommandé*) | Processeur octuple cœur, 2,66 GHz | Processeur octuple cœur, 2,66 GHz | 16 Go | 32 Go | 80 Go | 80 Go |
| Portail libre-service (autonome) | Processeur quadruple cœur, 2,66 GHz | Processeur octuple cœur, 2,66 GHz | 8 Go | 16 Go | 80 Go | 80 Go |
* La configuration requise ci-dessus donnent accès à 500 utilisateurs en parallèle dans un temps de réponse acceptable, ce qui inclut les opérations de lecture moyennes en moins de 3 secondes et les opérations d’écriture en moins de 5 secondes, en considérant un ratio de lecture-écriture de 80:20. Pour les déploiements plus importants, consultez la section Deploying a Web Farm ci-dessous.
Systèmes d’exploitation pris en charge
Windows Server 2016
Windows Server 2016
Windows Server 2012 R2
Windows Server 2019
Windows Server 2016
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server 2016
Navigateurs web pris en charge
Le portail libre-service a besoin d’une résolution d’écran supérieure à 1024 X 768. Il est pris en charge sur les navigateurs suivants :
- Microsoft Edge 121.0.2277.4 ou version ultérieure
- Microsoft Edge
Microsoft Internet Explorer 10 et 11
Mozilla Firefox 42 et versions ultérieures
Google Chrome 46 et versions ultérieures
Déployer le nouveau portail libre-service
Consultez l’article Déployer le nouveau portail libre-service pour obtenir des instructions détaillées sur le déploiement du nouveau portail libre-service. Les sections suivantes résument les principales considérations liées au déploiement.
Installer le portail en tant que site web par défaut
Si vous souhaitez installer le nouveau portail libre-service sur le port 80, vous devez d’abord déplacer le site web par défaut dans IIS vers un autre port ; par exemple, le port 8080, puis déplacez le portail libre-service vers le port 80.
Utilisation du protocole SSL
SSL est recommandé pour garantir une communication sécurisée, en particulier lors de l’utilisation de l’authentification de base lorsqu’un nom d’utilisateur et un mot de passe sont transférés sur le réseau en texte brut.
Topologies de déploiement
Vous pouvez utiliser les topologies de déploiement suivantes pour le portail libre-service.
Serveur unique (recommandé) : portail libre-service et serveur Service Manager sur le même serveur
Dans cette topologie, le nouveau portail libre-service et le rôle Serveur d’administration sont installés sur le même serveur. Il s’agit de la topologie recommandée car elle évite tout délai réseau entre le portail et le service SDK. En outre, nous vous recommandons d’installer le portail libre-service sur un serveur de gestion des services secondaires afin d’éviter toute dégradation des performances en raison de flux de travail exécutés sur le serveur principal.
Dans cette topologie, l’authentification Windows (configurée par défaut) est utilisée pour assurer une authentification sécurisée sans traitement lié à l’utilisation de SSL.
Déploiement du portail libre-service autonome
Dans cette topologie, le portail libre-service est installé sur un serveur sur lequel le rôle serveur d’administration Service Manager n’est pas installé.
Dans cette configuration, le nouveau portail libre-service et le serveur Service Manager secondaire sont installés sur différents serveurs et un double tronçon est nécessaire pour créer une connexion au service SDK à partir de l’application web. L’authentification Windows ne peut pas être utilisée dans ce cas et le portail doit être configuré pour utiliser l’authentification de base. Comme l’authentification de base est intrinsèquement non sécurisée, l’utilisation de SSL est recommandée pour éviter tout problème de sécurité de déploiement, comme l’accès aux ressources au-delà des pare-feu et des serveurs proxy. Consultez plus d’informations sur l’authentification de base pour les scénarios à double tronçon.
L’utilisation du protocole SSL avec des délais réseau entre le portail et le service SDK rend cette topologie plus lente que celle d’un déploiement à serveur unique. Toutefois, cette configuration peut aider les scénarios de déploiement où un double tronçon ne peut pas être évité.
Déploiement d’une batterie de serveurs web
L’un des principaux avantages du nouveau portail libre-service est que l’application web n’a pas de stockage de données local en dehors de la mise en cache. Il lit et écrit directement dans la base de données de Service Manager. Cela facilite le déploiement de plusieurs instances du serveur web en parallèle. Pour les déploiements volumineux, plus de 1 000 utilisateurs accédant au portail en parallèle, vous pouvez déployer le nouveau portail libre-service en tant que batterie de serveurs web similaire à la configuration suivante.
Une batterie de serveurs assure la haute disponibilité au portail libre-service. En interne, l’application web crée une connexion WCF au service SDK. La création de la connexion initiale prend du temps. Par conséquent, le scénario idéal est que le Serveur Web auquel l’utilisateur se connecte doit initialement traiter toutes les demandes suivantes pour accélérer le traitement. Pour garantir cette configuration dans IIS, le paramètre ARR doit avoir la valeur Affinité du lient activée.
Résoudre les problèmes d’installation
Les sections suivantes peuvent vous aider à résoudre les problèmes courants.
IIS n’est pas installé
La page Configuration indique une erreur de rôle IIS, même si IIS est activé sur le serveur.
Ce problème se produit quand le programme d’installation est démarré sans informations d’identification d’administrateur. Par conséquent, le programme d’installation ne peut pas accéder aux paramètres de configuration IIS.
Solution: exécutez SetupWizard.exe en tant qu’administrateur. Vous pouvez cliquer avec le bouton droit sur SetupWizard, puis sélectionner Exécuter en tant qu’administrateur.
Résoudre les problèmes liés au nouveau portail libre-service
Cette section explique comment résoudre les problèmes que vous pouvez rencontrer après l’installation du nouveau portail libre-service.
Paramètres IIS
Les paramètres par défaut du portail suivants sont configurés pendant l’installation :
Pool d’applications
Il est configuré pour s’exécuter dans .NET CLR version 4 en mode Classique.
Dans les paramètres avancés, le pool d’applications est configuré pour s’exécuter avec un compte de service fourni pendant l’installation. L’utilisateur doit posséder des privilèges d’administrateur dans Service Manager et sur l’ordinateur local sur lequel il s’exécute.
Configuration de site web
Seuls les paramètres Emprunt d’identité et Authentification Windows doivent être activés. Tous les autres paramètres doivent être désactivés.
Pour l’emprunt d’identité, la valeur Utilisateur authentifié doit être sélectionnée.
Paramètres d’authentification Windows :
Le document par défaut du site web doit être index.cshtml.
Authentification de base
Pour un scénario double tronçon, l’authentification Windows ne fonctionnera pas ; il doit donc être désactivé. Activez et configurez l’authentification de base.
Activer le traçage
Procédez comme suit pour activer le suivi.
Étape 1 Ajoutez les paramètres suivants dans le fichier web.config pour activer la génération du journal des événements.
<system.web>
.....
<trace enabled="true"/>
...
</system.web>
Étape 2 Dirigez la sortie vers un fichier en ajoutant les sections suivantes dans le fichier web.config.
<system.diagnostics>
<trace autoflush="true">
<listeners>
<add name="myListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="c:\logs\SSPOutput.log" />
</listeners>
</trace>
</system.diagnostics>
Étant donné que l’application web s’exécute dans le contenu de l’utilisateur connecté, vérifiez que vous fournissez des autorisations d’écriture à tous les utilisateurs du dossier de journal. Par exemple, c:\logs dans l’exemple ci-dessus.
Débogage d’IIS
IIS prend en charge une journalisation efficace pour vous aider à déboguer ses problèmes. Pour plus d’informations, consultez Vue d’ensemble de la journalisation IIS.
Résoudre les problèmes de déploiement
Utilisez les sections suivantes pour résoudre les problèmes de déploiement susceptibles de vous affecter.
Les modifications de définition (Annonces/Offres de demande/Offres de service/Articles de connaissances) ne sont pas affichées
Le nouveau portail libre-service utilise un mécanisme de mise en cache pour stocker des données statiques afin de fournir des temps de réponse rapides. Le délai d’expiration du cache s’élève à 30 minutes par défaut, ce qui peut être configuré. Pour plus d’informations, consultez Deploy the New Self-Service Portal dans la section Personnalisation de base. Les modifications apportées aux définitions des annonces, des offres de demande, des offres de service et des articles de connaissances ne s’affichent pas tant que le cache n’est pas effacé.
La mise en cache mémoire utilisée se base sur .NET Framework MemoryCache. Le contenu mis en cache reste en mémoire jusqu’à ce que le processus de travail IIS soit arrêté. Le redémarrage d’IIS n’aide pas, car IIS ne supprime pas un ancien processus, puis démarre un nouveau processus. Il réutilise plutôt un processus existant. Pour appliquer une nouvelle lecture et supprimer les données du cache, identifiez le processus de travail IIS associé à l’instance et sélectionnez Fin de tâche avant de redémarrer IIS.
Les sections Mes demandes et mes activités sont vides
De nouvelles projections de type sont incluses dans le fichier Portal.mpb, qui fait partie du programme d’installation, et doivent être importées dans Service Manager. Pour les importer, procédez comme suit.
Importez le fichier Portal.mpb sur votre serveur d’administration.
Sur le serveur d’administration où se connecte votre portail, redémarrez le service SDK.
Fenêtres contextuelles bloquant les liens externes
Si le paramètre Configuration de sécurité renforcée est activé dans Internet Explorer, l’utilisateur reçoit la fenêtre contextuelle suivante dans chaque page quand il navigue sur le portail.
La fenêtre contextuelle ci-dessus s’affiche pour le Kit de développement logiciel (SDK) JavaScript App Insights, qui est intégré dans le portail libre-service pour collecter des données de télémétrie. Vous pouvez désactiver l’envoi de données de télémétrie en modifiant la valeur du paramètre de configuration EnableTelemetry, ce qui permet de supprimer la fenêtre contextuelle. Pour plus d’informations, consultez Deploy the New Self-Service Portal dans la section Personnalisation de base.
Vous pouvez accéder au portail sur l’ordinateur qui héberge IIS, mais vous ne pouvez pas y accéder à partir d’un ordinateur distant
Ce problème peut se produire si le portail et le service SDK se trouvent sur différents ordinateurs (déploiement du portail libre-service autonome). Cela donne lieu à un scénario de double tronçon quand vous essayez d’accéder au portail à partir d’un ordinateur distant. Par conséquent, la configuration du portail par défaut décrite sous l’authentification Windows ne fonctionnera pas. Pour résoudre ce problème, utilisez plutôt la configuration de l’authentification de base.
Vous ne pouvez pas voir certaines offres de service ou offres de service publiées dans le portail
Cela est dû au fait que les offres de service ne sont affichées que si elles remplissent l’une des conditions suivantes :
L’offre de service correspond à la langue du navigateur ou la langue sélectionnée via les correspondances du sélecteur de langue du portail.
L’offre de service n’a pas de langue sélectionnée.
Voici la liste des langues avec des codes de langue pris en charge par le portail :
en-US : anglais
fr-FR : français
de-DE : Deutsch
cs-CZ : čeština
da-DK : Dansk
el-GR : Ετιιιγ
es-ES : español
fi-FI : suomi
hu-HU : magyar
it-IT : italiano
ja-JP : 日ス語
ko-KR : 한국어
nb-NO : norsk
nl-NL : Bourgognes
pl-PL : polski
pt-BR : português (Brasilia)
pt-PT : português (Portugal)
ru-RU : русский
sv-SE : svenska
tr-TR : Türkçe
zh-CHS : スス(简体)
zh-TW : スス(简体)
zh-HK : スス (香港特別行政區)
en-US : anglais
fr-FR : français
de-DE : Deutsch
cs-CZ : čeština
es-ES : español
hu-HU : magyar
it-IT : italiano
ja-JP : 日ス語
ko-KR : 한국어
nl-NL : Bourgognes
pl-PL : polski
pt-BR : português (Brasilia)
pt-PT : português (Portugal)
ru-RU : русский
sv-SE : svenska
tr-TR : Türkçe
zh-CHS : スス(简体)
zh-TW : スス(简体)
L’affichage de l’heure pour mes éléments indique toujours AM
Pour résoudre ce problème, recherchez la balise « utc-date » et remplacez DateTime.Parse(xyz).ToString("yyyy,M,d,h,m,s") par DateTime.Parse(xyzToString("yyyy,M,d,H,m,s") dans les fichiers suivants :
Views\KnowledgeBase\Article.cshtml
Views\MyActivities\ActivityDetails.cshtml
Views\MyRequests\RequestDetails.cshtml
Views\Shared\_Layout.cshtml
Étapes suivantes
- Pour déployer le portail libre-service et le personnaliser, consultez Déployer le portail libre-service.