650E40 FR Livre Blanc Kelio One Pro

KELIO One
KELIO Pro
Livre blanc
KELIO Security
BODET Software
CS 40211 | Boulevard du Cormier
49302 CHOLET Cedex | FRANCE
export@bodet-software.com
Réf. 650E40 AA
Table des matières
1. PREAMBULE ............................................................................................................................................................. 4
2. SYNOPTIQUE GENERAL SYSTEME KELIO ONE ET PRO ................................................................................................ 4
3. SCHEMA DES FLUX .................................................................................................................................................... 5
4. TERMINAUX / CONCENTRATEURS ............................................................................................................................. 7

4.1 TERMINAL VISIO X7 ...................................................................................................................................................... 7
4.2 TERMINAL VISIO X4 ...................................................................................................................................................... 9
4.3 PRECISIONS AUTOUR DU LECTEUR BIOMETRIQUE DISPONIBLE EN OPTION .................................................................................. 10
4.4 PORTS TCP/IP DES TERMINAUX X4 ET X7 ....................................................................................................................... 12
4.5 PRECISIONS TECHNIQUES AUTOUR DE LA PRISE DE PHOTO A CHAQUE BADGEAGE ........................................................................ 13
4.6 PRECISIONS TECHNIQUES AUTOUR DE L’OPTION GSM ......................................................................................................... 13
4.7 PRECISIONS TECHNIQUES AUTOUR DE L’OPTION WI-FI ......................................................................................................... 14
4.8 PRECISIONS TECHNIQUES AUTOUR DES BODET APPS DISPONIBLES SELON LE MODELE DU TERMINAL ................................................ 15
4.9 TERMINAL PRIO V2 .................................................................................................................................................... 16
4.10 TERMINAUX GEOMETRIE MAIN ....................................................................................................................................... 18
4.11 TABLEAU DES CARACTERISTIQUES DES TERMINAUX .............................................................................................................. 19
4.12 COMPATIBILITE DE LA SOLUTION AVEC LES ANCIENNES GAMMES DE TERMINAUX......................................................................... 20
4.13 ARCHITECTURE AVEC LES ANCIENNES GAMMES DE TERMINAUX PILOTES PAR UN VISIO X7............................................................. 21
4.14 ARCHITECTURE AVEC LES ANCIENNES GAMMES DE TERMINAUX PILOTES PAR UN VISIO X4............................................................. 23
5. AUTRES PERIPHERIQUES MATERIELS ...................................................................................................................... 24

5.1 DOUCHETTES CODE-BARRES .......................................................................................................................................... 24
5.2 LECTEURS CODE-BARRES AUTONOMES ............................................................................................................................. 24
5.3 IMPRIMANTES DE BADGES ZENIUS ET ZENIUS EXPERT .......................................................................................................... 26
Badges compatibles ........................................................................................................................................................ 26
Vitesse d’impression ....................................................................................................................................................... 26
Nettoyage ....................................................................................................................................................................... 26
Caractéristiques .............................................................................................................................................................. 26
5.4 IMPRIMANTES DE BADGES TATTOO ................................................................................................................................. 27
Badges compatibles ........................................................................................................................................................ 27
Vitesse d’impression ....................................................................................................................................................... 27
Caractéristiques .............................................................................................................................................................. 27
5.5 LOGICIEL DE DESIGN .................................................................................................................................................... 28
5.6 LECTEURS DE BADGES USB ........................................................................................................................................... 30
5.7 BEQUILLES/CYLINDRES APERIO .................................................................................................................................... 33
6. LE SERVEUR D’APPLICATION KELIO ONE, PRO ......................................................................................................... 35

6.1 TECHNOLOGIE ............................................................................................................................................................ 35
6.2 HISTORIQUE VERSION DES PRINCIPAUX COMPOSANTS SOLUTION KELIO .................................................................................... 35
6.3 CONFIGURATION ........................................................................................................................................................ 35
6.4 SYSTEMES D’EXPLOITATION COMPATIBLES POUR LE SERVEUR D’APPLICATION ............................................................................. 37
6.5 PRISE EN COMPTE DES PLATES FORMES WINDOWS 64 BITS ................................................................................................... 37
6.6 VERSION DE JVM INSTALLEE SUR LE SERVEUR .................................................................................................................... 37
6.7 MOYENS DE CRYPTOGRAPHIE UTILISES PAR JAVA................................................................................................................. 38
6.8 LES PORTS TCP/IP UTILISES .......................................................................................................................................... 38
6.9 VIRTUALISATION ......................................................................................................................................................... 38
6.10 LICENCES ET PROTECTION LOGICIEL.................................................................................................................................. 39
7. BASE DE DONNEES .................................................................................................................................................. 40

7.1 CHOIX D’UTILISATION BASE PAR DEFAUT OU BASE PROPRIETAIRE ............................................................................................ 40
7.2 BASE PAR DEFAUT : FIREBIRD®.................................................................................................................................... 40
7.3 BASE DE DONNEES PROPRIETAIRE.................................................................................................................................... 40
Bodet Software
2
Kelio One -- Kelio Pro – Kelio Security
SGBD Microsoft SQL Serveur .......................................................................................................................................... 41

SGBD Oracle®.................................................................................................................................................................. 43
8. POSTES CLIENTS ...................................................................................................................................................... 45

8.1 EXPORT DE DONNEES VERS EXCEL DEPUIS UN POSTE CLIENT................................................................................................... 46
8.2 ACCES AU SERVEUR KELIO A TRAVERS UN PROXY ............................................................................................................... 46
8.3 UTILISATION DES POSTES CLIENTS EN MODE HTTPS............................................................................................................ 46
Génération d’un certificat .............................................................................................................................................. 47
Signature du certificat par une Autorité de certification (CA) ........................................................................................ 47
CA Officiel ....................................................................................................................................................................... 47
8.4 TECHNOLOGIE TSE / RDS / CITRIX ............................................................................................................................... 49
Schéma de principe ........................................................................................................................................................ 49
Consommation mémoire des modules client pour sizing Citrix ..................................................................................... 49
Déploiement des postes clients ...................................................................................................................................... 49
9. INFORMATION SUR LA VOLUMETRIE DU SYSTEME ................................................................................................. 50

9.1 VOLUMETRIE DU SERVEUR D’APPLICATION KELIO .............................................................................................................. 50
9.2 VOLUMETRIE DES POSTES CLIENT DEPLOYES EN MODE JAVA ................................................................................................. 50
9.3 VOLUMETRIE DES ECHANGES RESEAU ENTRE LES TERMINAUX CONCENTRATEUR ET LE SERVEUR....................................................... 50
10. INTERFACE DE PAIE : KELIO PAYLINK .................................................................................................................. 51
11. INTERFACE NOTES DE FRAIS : EXPENSELINK ....................................................................................................... 53
12. INTERFACE SERVEUR DE MESSAGERIE ................................................................................................................ 54
13. INTERFACE ENVOI DE SMS.................................................................................................................................. 54
14. INTERFACE KELIO-EXCHANGE SYNCHRO ABSENCES DANS LES CALENDRIERS OUTLOOK ...................................... 55
15. INTERFACE KELIO–LOTUS DOMINO SYNCHRO ABSENCES DANS LES CALENDRIERS LOTUS .................................. 57
16. LES MODES D’AUTHENTIFICATION SUR KELIO .................................................................................................... 58

16.1 AUTHENTIFICATION KELIO PAR LECTURE D’UNE BASE DE DONNEES DE TYPE LDAP ...................................................................... 59
16.2 AUTHENTIFICATION SSO AVEC LE PROTOCOLE KERBEROS ..................................................................................................... 60
16.3 AUTHENTIFICATION KELIO EN WEBSSO PAR UTILISATION D’UN SERVEUR CENTRAL CAS .............................................................. 61
16.4 AUTHENTIFICATION KELIO EN WEBSSO PAR UTILISATION DU PROTOCOLE SAML 2.0 ................................................................ 61
17. INTERFACE AVEC UNE AUTRE SOLUTION D’AUTHENTIFICATION ......................................................................... 63
18. KELIO MOBILE .................................................................................................................................................... 63
19. KELIO DATA ........................................................................................................................................................ 65
20. WEB SERVICES FOURNIS AVEC LA SOLUTION KELIO ............................................................................................ 66

20.1 PREREQUIS A L’UTILISATION DES WEB SERVICES ................................................................................................................. 66
20.2 DEFINITION DES WEB SERVICES ..................................................................................................................................... 66
20.3 DOCUMENTS FOURNIS PAR BODET SOFTWARE................................................................................................................... 67
20.4 SERVICES OPTIONNELS FOURNIS PAR BODET SOFTWARE ....................................................................................................... 67
20.5 ÉVOLUTION DES WEB SERVICES ..................................................................................................................................... 67
21. KELIO REPORT .................................................................................................................................................... 68
22. RESERVATION DE SALLES.................................................................................................................................... 68
23. MESSAGERIE ...................................................................................................................................................... 68
3
1. Préambule
Ce document a pour objectif de présenter le fonctionnement technique et les prérequis d’installation
de l’application Kelio One ou Pro en version 2.
Les informations ici rassemblées doivent faciliter une bonne préparation des installations et permettre
une meilleure intégration de la solution dans votre environnement informatique.
Les préconisations techniques ici formulées peuvent évoluer sans préavis.
2. Synoptique général système KELIO ONE et

PRO
Navigateurs Web
Serveur
d’application
Serveur de base
de données
Jusqu’à 100 exploitants RH,

500 managers et 10 000
salariés
Jusqu’à 200 terminaux

Visio X4 ou X7
Bodet Software
4
Serveur applicatif SGBD
Client
Vers serveur de messagerie
Port SMTP et SMTPS pour envoi de

mails (module alerte)
(base par
employés)
Firebird 2.5
défaut < 500
Port 8089
par défaut
Tomcat
Client léger
Spring
3. Schéma des flux
Présentation
11g
9ir2,
10gr2,
Oracle
Client riche
Service
Hibernate
Portail
Domaine
Persistance
Coordination
Présentation
Coordination
2008
Web Services
2008R2
Serveur des
SQL Server
terminaux
Entrepôt de données
5
SQL
Visio X7 TCP/IP terminals:

Sous FB,
Oracle ou
Port 8008 / 55789 / 55788 / 873 / 43 / 22 ou

Port 8008 / 55789 / 55788 / 873 / 43 / 22 ou 44300 (si version >=3.1D4)
44300 (si version >=3.1D4)
389 (ldap) 25
1433 1521 8080 (cas) 465
443 (saml) 587
(selon la (selon le
technologie protocole
utilisée) utilisé)
8008 - 55789 - 55788 - 873 - 43 – 22- 44300 (si Kelio

>= V3.1D4)
optionnel (vnc) : 5901
8008 - 55789 - 55788 - 873 - 43 - 22
Bodetapps : 8089 ou 443 (full https)
Serveur Kelio
8089 ou 443 (https) - 8009
Port de maintenance
Port de communication solution Kelio
Bodet Software
6
4. Terminaux / concentrateurs
4.1 Terminal Visio X7
Le terminal communiquant Visio X7 est un élément concentrateur intelligent

permettant la collecte des badgeages et la consultation de résultats. Il est
autonome et échange les informations « au fil de l’eau » avec le serveur
d’application Kelio One ou Pro.
Il fonctionne sur la base d’un OS propriétaire basé sur Linux et possède

également un navigateur web
Mode de communication avec le serveur Kelio One ou Pro :
• En standard liaison Ethernet TCP/IP 10/100Mb sur RJ45

• en option : Wi-Fi/3G/GPRS
Le terminal Visio X7 est équipé de :
• Écran TFT couleur 7" TFT 262144 couleurs, résolution 800x480 pixels avec dalle tactile
capacitive
• Processeur 1GHz, Mémoire vive 512Mo
• Système audio haut-parleur 1,2W et microphone
• Caméra couleur CMOS 640x480 pixels. Résolution VGA
• Connexion USB accessible pour l’exploitant pour la connexion d’une douchette code-barres ou
d’une clé USB mémoire
• Entrée alarme contact sec (FES)
• Logo de façade rétro éclairé par LED blanche, verte et rouge.
• Boîtier plastique design deux couleurs
• Détecteur interne de choc par accéléromètre
Le terminal Visio X7 est prévu pour une exploitation dans un environnement industrie légère,
résidentielle et commerciale.
Alimentation :
• Alimentation possible par

o alimentation secteur interne 240V
o alimentation externe 12Vdc/24Vdc
o alimentation interne PoE/PoE+ (Ethernet) respectant les normes
 802.3af (PoE)
 802.3at (PoE+)
7
• La continuité du badgeage en cas de coupure secteur est de 2 heures et ce grâce à l’énergie
fournie par la batterie interne du terminal.
En cas de coupure secteur prolongée, il n’est donc plus possible de badger mais les données
contenues dans le terminal sont sauvegardées pour une durée illimitée. Pour augmenter le
temps de badgeage en cas de coupure secteur, un bloc alimentation 12Vdc/24Vdc externe
équipée d’une batterie de forte capacité, est disponible en option.
Autonomie : en cas de coupure de liaison avec le serveur, le terminal Visio X7 conserve une capacité
de calcul et d’affichage de résultats pendant 5 jours. Au-delà, les badgeages continuent à être
mémorisés à hauteur de 200 000 badgeages.
Si le terminal KELIO Viso X7 gère des lecteurs ou terminaux élèves déportés sur son bus 485, alors,
cette limite de stockage à 200000 badgeages reste valable pour l’ensemble des points de badgeages
gérés.
Limites fonctionnelles :
- Gestion de 10000 collaborateurs max

- Gestion de 5000 motifs. Un motif est soit une activité, un centre de charge, un client ou un
motif d’absences
Technologies de lecteur :
Proximité (125 kHz; 13,56 MHz) :
• Lecteur de badge sans contact :

o Proximité STID wiegand 26 bits
o Proximité HID wiegand 26 bits
• Lecteur de badges technologie MIFARE, LEGIC et iCLASS
Relais interne : Utilisable pour la gestion d’une sonnerie ou d’une porte en contrôle d’accès.
Bodet Software
8
4.2 Terminal Visio X4
Le terminal communiquant Visio X4 est un élément concentrateur intelligent

permettant la collecte des badgeages et la consultation de résultats. Il est
autonome et échange les informations « au fil de l’eau » avec le serveur
d’application Kelio One ou Pro.
Il fonctionne sur la base d’un OS propriétaire basé sur Linux et possède

également un navigateur web
Mode de communication avec le serveur Kelio One ou Pro :
• En standard liaison Ethernet TCP/IP 10/100Mb sur RJ45 (PoE uniquement)

• en option : Wi-Fi/3G/GPRS
Le terminal Visio X4 est équipé de :
• Écran TFT couleur 4,3" avec dalle tactile résistive

• Processeur 800MHz, Mémoire vive 1Go
• Lecteur de badges proximité 125kHz ou 13,56MHz
• Option lecteur biométrie interne d’empreinte digitale
• Signal sonore
• Caméra couleur en option
• Batterie interne
• Options Wi-Fi
• Connexion USB accessible pour l’exploitant
• Relais interne de commutation
• Alimentation PoE (Ethernet) respectant les normes
 802.3af (PoE)
 802.3at (PoE+)
• Connexion Ethernet 10/100Mb sur RJ45

• Logo de façade rétro éclairé par LED blanche, verte et rouge
• Boîtier plastique design deux couleurs
Le terminal Visio X4 est prévu pour une exploitation dans un environnement industrie légère,
résidentielle et commerciale.
9
Alimentation :
• Alimentation possible uniquement par PoE/PoE+ (Ethernet) respectant les normes

 802.3af (PoE)
 802.3at (PoE+)
• La continuité du badgeage en cas de coupure secteur est de 1h et ce grâce à l’énergie fournie

par la batterie interne du terminal.
En cas de coupure secteur prolongée, il n’est donc plus possible de badger mais les données
contenues dans le terminal sont sauvegardées pour une durée illimitée. Pour augmenter le
temps de badgeage en cas de coupure secteur, un bloc alimentation 12Vdc externe équipé
d’une batterie de forte capacité, est disponible en option.
Autonomie : en cas de coupure de liaison avec le serveur, le terminal Visio X4 conserve une capacité
de calcul et d’affichage de résultats pendant 5 jours. Au-delà, les badgeages continuent à être
mémorisés à hauteur de 200 000 badgeages.
Limites fonctionnelles :
- Gestion de 10000 collaborateurs max

- Gestion de 5000 motifs. Un motif est soit une activité, un centre de charge, un client ou un
motif d’absence

o Proximité STID Wiegand 26 bits
o Proximité HID Wiegand 26 bits
• Lecteur de badges technologie MIFARE, LEGIC et iCLASS
Relais interne : Utilisable pour la gestion d’une sonnerie ou d’une porte en contrôle d’accès.
4.3 Précisions autour du lecteur biométrique disponible en option

Les terminaux X4 et X7 peuvent être équipés en option d’un lecteur biométrique :
• Lecteur empreinte Digitale Biométrique + MIFARE et MIFARE DESFIRE (non compatible mode
USB)
• Lecteur Empreinte Digitale Biométrique
(L’enregistrement des empreintes biométriques nécessite, en France, une autorisation particulière de

la CNIL)
Bodet Software
10
Attention la limite du nombre d’empreintes dans le capteur biométrique est de 2397 personnes, soit
9588 templates maxi (attention temps de chargement long, environ 3h).
11
4.4 Ports TCP/IP des terminaux X4 et X7
Ports TCP/IP : ports ci-dessous à ouvrir de façon obligatoire pour établir le dialogue entre le serveur
d’application Kelio et le terminal X4 ou X7 :
Port SERVEUR 8008 Serveur web maintenance http du terminal
Port SERVEUR 55789 Serveur de synchronisation des données du terminal
Port SERVEUR 55788 pmonitor : contrôle des services (processus) à distance
Port SERVEUR 873 Protocole ftp standard de téléchargement du terminal pour

mise à jour du programme embarqué
Port SERVEUR 5901 Port de prise en main VNC sur le terminal
Port SERVEUR 43 Port whois : vérification du SID du concentrateur : il permet

d’associer le terminal avec le serveur d’application de manière
unique sur un réseau
Port SERVEUR 22 Port SSH : maintenance à distance du terminal si version de

Kelio < 3.1D4
Port SERVEUR 44300 Port SSH : maintenance à distance du terminal si version de

Kelio >= 3.1D4
Port SERVEUR 49001 Communication avec les terminaux BT-IP2
Ports TCP/IP : ports ci-dessous à ouvrir de façon optionnelle si dialogue du terminal X4 ou X7 vers un
autre périphérique « ancienne génération » :
Port CLIENT 55555 Communication avec les terminaux IL V2
Port CLIENT 49777/21/23 Communication avec les terminaux Prio et lecteurs Kelio Pass
Port CLIENT 3001 Communication avec les terminaux HP3000
Port CLIENT 516 Communication avec les terminaux Kelio Master
Bodet Software
12
4.5 Précisions techniques autour de la prise de photo à chaque badgeage

Fonctionnalité paramétrable permettant au X4 (en option) ou au X7 de prendre une photo (résolution
640x480) lors de chaque badgeage.
Le temps de processus global d’acquisition d’un badgeage (lecture du badge/prise de

photo/traitement) nécessite environ 7 secondes.
Les photos sont stockées sur le serveur Kelio (purge au bout de 60 jours) dans un chemin qui est
paramétrable dans Kelio (non accessible pour les clients si utilisation de la solution Kelio en mode
SaaS), mais restent consultables depuis n’importe quel poste client en accédant aux fonctions de type
« Exploitation ».
4.6 Précisions techniques autour de l’option GSM

Volume de données transitant entre un terminal X4 ou X7 et un serveur Kelio
Conditions :
• 8 badgeages par jour de gestion des temps par personne

• 16 badgeages par jour d’activité par personne
Sans Avec
Volumes (Mo) mensuelles photos photos
500 salariés 30 671
1000 salariés 53 1336
5000 salariés 237 6651
10000 salariés 466 13296
13
4.7 Précisions techniques autour de l’option Wi-Fi
L’option « connexion Wi-Fi » qui peut être ajoutée à un terminal communiquant Visio X4 ou X7
nécessite les conditions de réception suivantes :
Type de configuration Atténuation Qualité de signal
Configuration minimale <= à -70dB >= à 60% de qualité de signal
Configuration conseillée <= à -60dB >= à 70% de qualité de signal
En cas de non-respect de ces seuils de réception, les terminaux communicants Visio X7 ou X4 se

déconnecteront régulièrement de la partie serveur de la solution Kelio.
Test de la qualité de réception
La mesure de la qualité du signal Wi-Fi peut être réalisée par un Smartphone avec une application
spécifique à ce type de test. L’écart moyen constaté entre la mesure sur un smartphone et les
terminaux communicants X4 ou X7 est d’environ 20%.
Cela signifie qu’il faut au moins 75% de qualité de signal mesuré sur un smartphone pour « garantir »
une communication satisfaisante avec les terminaux communiquant X7.Pour obtenir des signaux de
qualité, il est conseillé d’utiliser des répéteurs Wi-Fi.
En termes de configuration, l’option « connexion Wi-Fi » supporte les protocoles ci-dessous :
• WPA TKIP CCMP(AES)

• WPA2 CCMP
• WPA2 TKIP CCMP(AES)
Enfin l’option « connexion Wi-FI » est compatible uniquement avec les réseaux Wi-FI 2.4Ghz (non
compatible avec les réseaux 5Ghz).
Bodet Software
14
4.8 Précisions techniques autour des Bodet Apps disponibles selon le modèle du
terminal
Ci-dessous un tableau qui précise les Apps disponibles selon le modèle du terminal sur lequel elles
seront utilisées.
Nom de la Bodet Apps Visio X4 Visio X7 Dispo si présence de : Dispo hors

connexion
Débuter / Finir Disponible Disponible One / Pro Oui
Web Disponible Disponible Non
Ouverture de porte Disponible Disponible Security Oui
Absences Non disponible Disponible Si option D.A Non
Borne visiteurs Non disponible Disponible Si option Visiteurs Non
Messages Disponible Disponible One / Pro Non
Lecteur de documents Disponible Disponible Non
Réservation Disponible Disponible Si option réservation de Non

(uniquement pour salle
l’affichage des
réservations)
Boîte à idées Non disponible Disponible Non
Sondage Non disponible Disponible Non
Messagerie Disponible Disponible
15
4.9 Terminal Prio V2
Les terminaux PRIO V2 fonctionnent :
• En connexion permanente Ethernet, reliés directement avec un terminal

maître KELIO X7, un concentrateur boîte ou un concentrateur virtuel (hors
solution KELIO On Demand).
o Il est possible de connecter 25 maximum terminaux Prio par terminal
maître Kelio X7 ou concentrateur physique (si absence d’autres
modèles de terminaux esclaves sur le bus).
o En cas de perte de liaison avec le concentrateur (mode dégradé), les

terminaux Prio permettent l’enregistrement des badgeages à hauteur d’une mémoire
de 10000 badgeages.
• En mode déconnecté, déchargement des badgeages via clé USB (non fournie). (Ce mode est
incompatible avec les versions KELIO PRIO V2 Mifare)
o Le déchargement des badgeages peut-être assuré par clé USB. Avec ce mode
d’utilisation, la capacité en nombre de salariés gérés est limitée à 100. Celle-ci permet
aussi de mettre à jour le programme applicatif du KELIO PRIO V2 ainsi que le firmware
du module biométrique.
La plupart des clés USB disponibles sur le marché sont compatibles avec KELIO Prio.
Voici une liste non exhaustive des clés testées sur le produit :
– DANE-ELEC CAP LESS 2 Go

– DANE-ELEC CUBE MEMORY 512 Mo
– DANE-ELEC ZMATE PEN NACRE 1 Go
– DANE-ELEC ZMATE PEN ZLIGHT 2 Go
– KINGSTON DATATRAVELER 512 Mo
La continuité du badgeage en cas de coupure secteur est de 2h et ce grâce à l’énergie fournie par la
batterie interne du terminal.
Mode de communication avec le concentrateur : Ethernet TCP/IP uniquement
Ports TCP/IP :
Port 49777 Port de communication avec le concentrateur (Visio, boîte ou virtuel)
Port 21 Téléchargement du programme embarqué
Port 23 Port Telnet pour la maintenance

o Proximité STID Wiegand 26 bits
o Proximité HID Wiegand 26 bits
• Lecteur de badges technologie MIFARE et MIFARE DESFIRE (non compatible mode USB)
Bodet Software
16
Biométrique :
o Lecteur empreinte Digitale Biométrique + MIFARE et MIFARE DESFIRE (non compatible mode
USB)
o Lecteur Empreinte Digitale Biométrique
(L’enregistrement des empreintes biométriques nécessite, en France, une autorisation particulière de

la CNIL).
Relais interne :
Utilisable uniquement pour la gestion d’une sonnerie.
Touches de fonctions:
Les terminaux PRIO possèdent 2 touches de fonctions paramétrables afin de pouvoir consulter les
résultats, badger des missions, badger des pauses, badger sans badge, badger l’OTA, ouvrir une porte,
badger une activité, un centre de charges… (avec KELIO Analytics/Analytics +).
17
4.10 Terminaux géométrie main
Le système Kelio peut être équipé de terminaux à géométrie de la main. Ces terminaux doivent être
connectés à un concentrateur physique ou virtuel (hors solution Kelio On Demand pour le
concentrateur virtuel).
Attention l’utilisation de ces terminaux dans en gestion des temps n’est plus autorisée par la CNIL en
France.
RS - TCP/IP Concentrateur
physique ou virtuel
TCP/IP
2 modèles de terminaux géométrie main
• Modèle HP3000
• Modèle HP1000
Mode de communication avec le concentrateur : Ethernet TCP/IP uniquement
Port de communication utilisé vers le concentrateur ou Visio : 3001
Autonomie :
En cas de perte de liaison avec le concentrateur (mode dégradé) les terminaux HP1000/3000
permettent l’enregistrement de 5000 badgeages.
Touches de fonctions :
Les terminaux HP3000 permettent la consultation de résultats grâce à l’utilisation de 2 touches de

fonctions. Les terminaux HP1000 n’ont pas de touche de fonction.
Bodet Software
18
4.11 Tableau des caractéristiques des terminaux
VISIO X7 VISIO X4 KELIO PRIO HP 1000 / HP 3000
Lecteur Prox/mag : 2000

Nb salariés max. Lecteur bio : 2000 HP 1000 : 100
Lecteur Prox : 10 000 Lecteur Prox : 10 000
Limité à 100 salariés max. HP 3000 : 500
en mode d’utilisation USB
Fonctionnement en
Autonome, horaires sur 5 Autonome, horaires sur 5 Enregistrement des Enregistrement des
mode dégradé jours jours badgeages uniquement badgeages uniquement
Alimentation générale 12 V/24V, 110V/230 V ou PoE/PoE+ ou Bloc alim 230 V par bloc alim
230 V
PoE/PoE+ externe 12V externe
Sauvegarde
Pile lithium Pile lithium Pile lithium Pile lithium
TFT 7 pouces 262144
Type de visu TFT 4,3 pouces,
couleurs, résolution 2 lignes 12 caractères 2 lignes 16 caractères
résolution 480x272 pixels
800x480 pixels
Ethernet + en option : Ethernet + en option :
Mode de communication
Wi-Fi/GSM Data Wi-Fi Ethernet Ethernet
HID 125 kHz, HID 125 kHz, HID 125 kHz,

STID 125 kHz, STID 125 kHz, STID 125 kHz,
Types de lecteur Mifare 13,56 MHz, iCLASS Mifare 13,56 MHz, iCLASS Mifare 13,56 MHz
et LEGIC et LEGIC Géométrie main
Empreintes digitales : Empreintes digitales : Empreintes digitales :
dispo uniquement à l’export car dispo uniquement à l’export car dispo uniquement à l’export car
interdit par la CNIL en France interdit par la CNIL en France interdit par la CNIL en France
Synchronisation horaire
Par le serveur Par le serveur Par le serveur Par le serveur
Relais interne
Oui (accès, sonnerie) Oui (accès, sonnerie) Oui (sonnerie) Non
Badgeages sauvegardés
200 000 200 000 10 000 5 000
Entrées contact sec
Oui Non Non Non
Touches de fonctions Via utilisation de l’écran Via utilisation de l’écran 2 sur HP 3000,
2
tactile 7 pouces tactile 4.3 pouces Aucune sur HP 1000
0 °C à 40 °C
Températures de -29 °C à 49 °C avec boitier

fonctionnement 0 °C à 40 °C 0 °C à 40 °C 0 °C à 40 °C Hurricane alimenté en
24V pour faire
fonctionner la résistance
de chauffage
IP 31
Indice IP
IP 20 IP 20 IP 31 Modèle extérieur avec
boîtier Hurricane
L : 147,5 mm L : 109,4 mm L : 131 mm L : 223 mm

H : 290,50 mm H : 220 mm H : 189 mm H : 296 mm
P : 51,5 mm P : 75 mm P : 57 mm P : 217 mm
Poids : 1,5 kg Poids : 0,513 kg Poids : 0,7 kg Poids : 4 kg
Dimensions /Poids
10,94 x 7,5 x 22 cm HP avec boitier
Hurricane :
L : 305 mm
H : 375 mm
P : 267 mm
Poids : 8.3kg
Crédit/débit
Cumul d’heures payées ou effectives
Informations Derniers badgeages du jour
(Pas de touche de
consultables Soldes d’absences et missions
consultation sur HP1000)
Cumuls d’absences et missions
Cumul d’heures supplémentaires, d’heures spéciales
Cumul de prime
19
4.12 Compatibilité de la solution avec les anciennes gammes de terminaux
L’application Kelio One ou Pro en version 3, est compatible avec les terminaux de badgeages Kelio Visio
L’application Kelio One ou Pro en version 3, peut aussi être compatible avec les anciennes gammes de
terminaux listées ci-dessous, sous réserve d’ajout d’un élément concentrateur physique :
• Terminal Kelio Prio V1 / V2 (marché France uniquement)
• Terminal BT-IP2 (marchés France et Export)
Terminaux BT5/BT15/BT25 (marchés France et Export)
L’ajout d’un élément concentrateur virtuel au lieu de physique est possible uniquement pour la gamme
de terminaux ci-dessous (dans la limite de 4 terminaux maximum) :
• Terminal Kelio Master IP (France/Export)
• Terminal Kelio Prio V1 / V2 (marché Export uniquement)
Les terminaux de badgeages à connectivité série RS232 ou modem ne peuvent pas être réutilisés
avec une solution Kelio One ou Pro.
Bodet Software
20
4.13 Architecture avec les anciennes gammes de terminaux pilotés par un Visio X7
Le schéma ci-dessous présente par type et par connexion, le nombre de terminaux d’anciennes
gammes ou de lecteurs qu’un Visio X7 ou un concentrateur peut piloter.
21
Connexion Ethernet
Type Nombre
Kelio Pass 25
ET Bioentry plus 8
ET Master Kelio 25
ET HP3000/1000 8
ET Kelio Prio 25
ET BT-IP 25
Module 4E/4S ou 8E 2
ET IL V4 IP 10
OU Convertisseur de protocole ou Klap ou Kelio Pass 8
Connexion RS 485 Polling
Type Nombre
OU Bioentry 8
OU Bioentry Plus 8
Serrures Apério
OU 8
Hub multi béquilles
OU T50 12
T50 ou UA ou Kelio Master

OU 8
(max 7)
Klap ou Kelio Pass ou

OU convertisseur de protocole ou 8
module 4E/4S ou module 8E
Connexion RS 485 Événementiel
Type Nombre
Kelio Pass ou Klap 8

IL V3 Max 10
OU Convertisseur de protocole 4
IL V4 Max 10 OU Kelio Pass ou Klap 8
OU Convertisseur de protocole 4
Connexion RS 232
Type Nombre
1 BT5
CX1000 (derrière un OU BT15

Max 25
concentrateur uniquement)
OU BT25
OU UL
Bodet Software
22
4.14 Architecture avec les anciennes gammes de terminaux pilotés par un Visio X4
Le tableau ci-dessous présente par type, le nombre de terminaux d’anciennes gammes ou de lecteurs
qu’un Visio X4 peut piloter via une connexion Ethernet.
Connexion Ethernet
Type Nombre
Kelio Pass 25
ET Bioentry plus 8
ET Master Kelio 25
ET HP3000/1000 8
ET Kelio Prio 25
ET BT-IP 25
ET IL V4 IP 10
OU Convertisseur de protocole ou Klap ou Kelio Pass 8
23
5. Autres périphériques matériels
5.1 Douchettes Code-barres
L’application Kelio One ou Pro en version 2, peut être associée à l’utilisation de douchettes code-barres
Deux modèles de douchettes code-barres sont disponibles
Douchette filaire Datalogic / Touch 65 USB.
Cette douchette doit être raccordée obligatoirement en USB sur un

terminal Visio
Douchette sans fil Datalogic /Gryphon GM4100
La base (ou puit de vidage) de la douchette doit être raccordée

obligatoirement en USB sur un terminal Visio ou Prio
Communication entre la douchette et la base en Fréquence Radio :
• Jusqu’à 30m en 433 MHz

• Jusqu’à 15m en 910 MHz
Temps de charge : 4h
5.2 Lecteurs code-barres autonomes

Le système KELIO peut être combiné à des lecteurs code-barres autonomes
Ces lecteurs code-barres enregistrent, de façon autonome, des badgeages de

temps, d’activités et/ou centre de charges. Le déchargement des informations
stockées est réalisé en connectant le lecteur en USB sur un pc client KELIO
Lecteurs Code-barres autonomes
Interface de communication USB
Sauvegarde 10000 badgeages d’activités
Horloge interne à quartz RTC (précision +/- 60 sec/mois) + synchronisation à l’heure

Synchronisation horaire
du serveur KELIO lors de la connexion USB avec le PC client KELIO
Bodet Software
24
Pack batterie Lithium-Ion rechargeable lors de la connexion USB avec le PC client

Alimentation
KELIO (2h30 de temps de charge, la LED devient verte)
Températures de fonctionnement -10 C - +40°C
(W x H x D) 30 x 62 x 16 mm
Dimensions /Poids
Poids : 28g
25
5.3 Imprimantes de badges Zenius et Zenius Expert
L’imprimante Evolis Zenius ou Zenius Expert permet de réaliser une sérigraphie

en couleur sur des badges en mode d’impression simple face.
Badges compatibles
Epaisseur max min
Les badges compatibles avec l’imprimante sont à la norme CR80 – ISO7810, les
dimensions autorisées sont les suivantes :
mm 0,76 0,25
A B
Dimension
max min max min
mm 85,72 85,47 54,03 53,92
Vitesse d’impression
• Couleur : de 120 à 150 badges/heure
• Monochrome : de 400 à 500 badges/heure
• Capacité du chargeur : 50 cartes
Nettoyage
L’imprimante Evolis Zenius peut imprimer un maximum de 1000 badges entre 2 cycles de nettoyage.
Caractéristiques
Imprimante Zenius
Zenius : USB 1.1 (compatible 2.0)

Interface de communication
Zenius Expert : USB 1.1 (compatible 2.0) et connexion IP
Alimentation Module d’alimentation : 100-240 Volts AC, 50-60 Hz, 1,8 A
Température min/max de fonctionnement : 15°C/30°C (59°F/86° F)

Humidité : 20% à 65% sans condensation
Environnement Température min/max de stockage : -5°C/+70° C (23°F/158°F)
Humidité de stockage : 20% à 70% sans condensation
Ventilation en fonctionnement : air libre
Dimensions /Poids Dimensions (H x l x L) : 195 x 205 x 310 mm
Poids : 3,3 kg
Bodet Software
26
5.4 Imprimantes de badges Tattoo

L’imprimante Evolis Tattoo RW permet de réaliser une
sérigraphie en noir sur des badges en mode d’impression
simple face.
Les pigments d’encre sont dans le badge, du coup, cette

imprimante n’a pas de cartouches d’encre.
Il est possible d’avoir des badges de proximité réinscriptible en

spécifique.
Badges compatibles
Epaisseur max min
Les badges compatibles avec l’imprimante sont des badges réinscriptibles à la
norme CR80 – ISO7810, les dimensions autorisées sont les suivantes : mm 0,76 0,5
Vitesse d’impression
• 12 secondes / carte
• Capacité du chargeur : 100 cartes
A B
Dimension
max min max min
mm 85,72 85,47 54,03 53,92
Caractéristiques
Imprimante Tattoo
Interface de communication USB 1.1 (compatible 2.0) et connexion IP
Alimentation Module d’alimentation : 100-240 Volts AC, 50-60 Hz, 1,8 A
Température min/max de fonctionnement : 15°C/30°C (59°F/86°F)

Humidité : 20% à 65% sans condensation
Environnement Température min/max de stockage : -5°C/+70°C (23°F/158°F)
Humidité de stockage : 20% à 70% sans condensation
Ventilation en fonctionnement : air libre
Sans le réceptacle : 166 mm (H) x 290 mm (L) x 187 mm (l)
Dimensions /Poids Avec le réceptacle : 166 mm (H) x 368 mm (L) x 187 mm (l)
Poids : 2,4 kg
27
5.5 Logiciel de design
Le logiciel eMedia CS Pro permet l'interfaçage avec KELIO ou une base de données Excel (Prévoir une
licence par PC).
Le logiciel eMedia Card Designer Pro ou eMedia Card CS Pro doit également être installé sur le pc client
KELIO afin de pouvoir créer le design de la sérigraphie à appliquer.
La solution KELIO est compatible avec les versions suivantes :
eMedia Card Designer Pro eMedia Card CS Pro
http://www.emedia-cards.com http://www.emedia-cs.com
KELIO compatible si utilisation uniquement de la version KELIO compatible si utilisation uniquement de la version
eMedia Card Designer 6.50.694 eMedia CS build 1557
eMedia Card Designer Pro eMedia Card CS Pro
http://www.emedia-cards.com http://www.emedia-cs.com
Compatibilités OS Windows XP Windows XP
Windows Vista Windows Vista
Windows 7 Windows 7
Windows 8 Windows 8
Windows 10
Langues disponibles Français Français
Anglais Anglais
Allemand Allemand
Espagnol Espagnol
Italien Italien
Portugais Néerlandais
Russe Russe
Japonais Chinois simplifié
Le poste client KELIO doit disposer de Framework.net 4.0 afin de pouvoir installer le driver, si ce n’est
pas le cas, le téléchargement est proposé.
Les imprimantes Zenius sont compatibles Windows 10.

Bodet Software
28
Attention l’utilisation de l’imprimante n’est pas validée en environnement TSE/Citrix.
En cas d’utilisation d’une photo sur un badge imprimé, sa taille minimum doit être de 1016 pixels x 648
pixels. En dessous de cette taille, la photo apparaitra « pixélisée » sur le badge.
29
5.6 Lecteurs de badges USB
La solution KELIO permet d’utiliser un lecteur de table USB afin d’effectuer différentes opérations :
• La fonction « Dernier lu ».
• Depuis les modules « Exploitation » ou « Contrôle d’accès », il est possible d’inscrire

directement le numéro du badge depuis la fiche salarié.
• L’enrôlement depuis un poste client.
• Depuis les modules « Exploitation » ou « Contrôle d’accès », il est possible d’enregistrer

directement l’empreinte du salarié soit dans la base, soit sur le badge.
• L’identification sur le portail KELIO
Dans le cas d’utilisation d’une borne tactile TCL 17 de consultation / badgeage, il est possible d’utiliser
un lecteur de proximité afin de permettre l’ouverture de session automatique de l’intranet grâce aux
badges.
Il existe 4 modèles de lecteurs USB :
Technologie HID 125Khz
HID 5025 CL (remplaçant du lecteur HID 5325) : non compatible avec les version de Kelio < 15.2P4
Technologie HID 125Khz
STID STR-W15A
Mifare (lecture & écriture) 13.56Mhz
Bodet Software
30
HID 5022 (remplaçant du lecteur 5021 et du lecteur 5321): non compatible avec les version de Kelio
< 15.2P4
Suprema Biomini SUP-SFR400
Multi -technologies
HID 5427: non compatible avec les version de Kelio V15
31
L’utilisation de ces lecteurs n’est pas validée sur des sessions cliente TSE, il faut obligatoirement que
ceux-ci soient utilisés sur un poste de travail avec le client KELIO d’installé (et non sur un terminal passif
ou sur une session TSE).
Attention l’utilisation de ces lecteurs n’est pas compatible avec Mac OS.
Bodet Software
32
5.7 Béquilles/Cylindres APERIO
La solution KELIO permet d’utiliser du matériel de la gamme APERIO du fabriquant ASSA ABLOY
Trois types d’éléments sont proposés :
- Béquille V3
- Cylindre V3
- Hub
Principe de fonctionnement :
L'utilisateur détient un badge RFID donnant accès à la serrure.
La serrure envoie des identifiants de badge par liaison sans fil au hub de communication (câblé
par RS485) qui communique ensuite avec un concentrateur Kelio.
Ce dernier procède ensuite à la décision d'accès. La décision est envoyée via le hub de
communication à la serrure pour autoriser ou refuser l’accès.
33
Détails sur le hub :
Le modèle de hub commercialisé actuellement avec la solution Kelio peut piloter jusqu’ 8
périphériques (béquilles ou cylindres)
Versions de firmware et compatibilité :
Dernière version du firmware du hub : V3.2.0
Dernière version du firmware cylindre et béquille : V3
Dans le cas d’installation déjà existante avec d’anciennes générations de béquilles et cylindres
(V1 et V2), prévoir l’ajout d’un hub avec firmware 3.2.0 pour piloter les béquilles et cylindres
V3.
Technologies de lecture de badge disponibles :
Mifare Desfire avec lecture du n°Bodet inscrit dans les badges Bodet
Bodet Software
34
6. Le serveur d’application Kelio One, Pro

6.1 Technologie
Le logiciel KELIO fonctionne autour d’un serveur d’application JAVA de type TOMCAT (Apache) +
SPRING. Il fait à la fois fonction de serveur applicatif et serveur web.
Version de TOMCAT utilisée : 8.5.20
Attention : Le système KELIO déploie son propre serveur TOMCAT. Le serveur doit être dédié.
Toutes les parties applicatives ainsi que le calculateur sont entièrement développés en langage Java.
Le framework Hibernate est utilisé pour l’accès à la persistance (base de données).
Le serveur d’application est multi-thread afin d’exploiter les technologies des processeurs multi-cœurs.
6.2 Historique version des principaux composants solution Kelio
Version Tomcat Firebird SQL Server Oracle Spring Hibernate Jaybird Microsoft Oracle Thin
Kelio JDBC
1.3XX 7.0.59 2.5.2.26540 2005, 2008, 9ir2, 10gr2, 11gr2 4.1.2 RELEASE 4.3.7.FINAL 2.2.4 4.0.2206 12.1.0.1.0
2012
1.4XX 7.0.59 2.5.2.26540 2005, 2008, 9ir2, 10gr2, 11gr2 4.1.2 RELEASE 4.3.7.FINAL 2.2.4 4.0.2206 12.1.0.1.0
2012
2.1XX 8.0.32 2.5.5.26952 2005, 2008, 9ir2, 10gr2, 11gr2 4.2.4 RELEASE 5.0.6 Bodet 2.2.9 4.2.6420 12.1.0.1.0
2012
2.2XX 8.0.32 2.5.5.26952 2008, 2012, 9ir2, 10gr2, 11gr2, 4.2.4 RELEASE 5.0.6 Bodet 2.2.9 4.2.6420 12.1.0.1.0
2014, 2016, 12c, 12c R2
2017
3.1XX 8.5.20 3.0.2 2008,2012, 10gr2,11gr2, 12c, 4.3.9.RELEASE 5.2.10.Final 3.0.1 6.2.1 12.2.0.1.0
2014, 2016, 12c R2
2017
6.3 Configuration
La solution KELIO peut-être installée sur PC, Serveur Professionnel, Blade server ou sur machine
virtualisée.
Ci-dessous quelques exemples de configuration de ressources dédiées dont doit disposer le logiciel
KELIO (serveur) :
Capacités Nbre RAM Nombre de Espace Taille de la CPU

exploitants cœurs du disque Serveur
BDD
riches Serveur KELIO Serveur BDD
Oracle /
KELIO
SQL
Server
25p – 50p 2 2 Go 2 GHz -2 cœurs 10Go N/A N/A
35
75p – 150p 5 2 Go 2 GHz -2 cœurs 10Go N/A N/A
200p – 250p 10 4 Go
/!\ OS 32 bits limités

en RAM
3 GHz -4 cœurs 10Go N/A N/A
Tomcat limité à
1,2Go sur un OS 32
Bits
300p – 500p 15 4 Go
/!\ OS 32 bits limités 3 GHz -2

en RAM Tomcat 3 GHz -4 cœurs 10Go 10 Go
cœurs
limité à 1,2Go sur un
OS 32 Bits
750p – 25 8 Go
1500p
/!\ OS 32 bits limités
en RAM 3 GHz -2
3 GHz -4 cœurs 10Go 10 Go
cœurs
Tomcat limité à
1,2Go sur un OS 32
Bits
Au-delà Préconisation fixée suivant audit technique sur site.
Abaque pour un calcul plus précis du nombre de processeurs nécessaires sur le serveur Kelio et sur le
serveur de base de données SQL ou Oracle :
Module Serveur Kelio Configuration Serveur de Détails

base de
données
Espace personnel 1 cœur = 1500 salariés = 0.4 cœur Ratio de 1 utilisateur actif sur 50, soit 30
actifs simultanément
Planification 1 cœur = 20 planificateurs = 0.2 cœur Ratio de 1 planificateur actif sur 5, soit 4
Exploitation RH 1 cœur = 15 exploitants RH = 0.2 cœur Ratio de 4 exploitants actifs sur 5, soit 12
NB : ces valeurs ne prennent pas en compte les besoins de l’OS
La machine serveur ainsi que la base de donnée, si propriétaire, doivent être disponibles 24 h/24 h.
Antivirus : Si un antivirus est en service sur le poste serveur, il est important que le répertoire
d’installation de KELIO (C:\Program Files\BODET\ par défaut) soit exclu des répertoires contrôlés.
Attention, solution KELIO compatible avec Bit Defender si utilisation de la dernière mise à jour de cet
antivirus.
Bodet Software
36
Utilisation de système de sauvegarde à chaud : Dans le cadre d’une utilisation de KELIO avec la base
de données par défaut Firebird, les systèmes de sauvegarde à chaud tels que « Symantec Backup » ou
équivalent sont incompatibles. Ils doivent dans tous les cas être désactivés pour le répertoire
« \BODET\open\database ».
6.4 Systèmes d’exploitation compatibles pour le serveur d’application

• Microsoft Windows 7 32 ou 64 bits
• Microsoft Windows 8 et 8.1 + version Pro et Enterprise 32 ou 64 bits (non compatible Win 8
RT)
• Microsoft Windows 10 (non compatible Win 10 RT et S)
• Microsoft 2008 Server et R2 32 ou 64 bits
• Microsoft 2012 Server et 2012 R2 64 bits
• Microsoft 2016
• Compatible technologies TSE et Citrix
Attention, la solution Kelio n’est pas compatible avec l’option « Server Core » (installation minimale
du système d’exploitation) proposée par les éditions Standard, Enterprise ou Datacenter.
6.5 Prise en compte des plates formes Windows 64 bits

Par défaut, le serveur d’application KELIO est déployé en 32 bits.
Dans le cas d’utilisation d’une machine et d’un OS 64 bits, il est possible de le déployer en 64 bits.
Sur OS 32 bits
Installation uniquement en 32 bits et limite mémoire Tomcat = 1,2 Go
Sur OS 64 bits
Possibilité d’installer en 32 bits (si RAM totale ≤ 4 Go) et limite mémoire Tomcat = 1,49 Go
Possibilité d’installer en 64 bits (si RAM totale > 4 Go) et limite mémoire Tomcat = limite de la RAM sur
la machine
Pour les installations à forte charge, l’utilisation d’une plateforme 64 bits est conseillée. Dans cet esprit,
nous la préconisons pour toutes licences > à 150 salariés.
6.6 Version de JVM installée sur le serveur

Si installation en 32 bits ou 64 bits
Java version "1.8.121."
37
6.7 Moyens de cryptographie utilisés par java
La solution KELIO embarque des moyens de cryptographie de Java sans limitations (pour les besoins
de l’authentification ADFS via SAML notamment).
Le JRE serveur de la solution KELIO embarque maintenant une version de Java sans limitation.
Extrait de la documentation officielle Oracle sur le sujet
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
----------------------------------------------------------------------
Understanding The Export/Import Issues
----------------------------------------------------------------------
JCE for Java SE 8 has been through the U.S. export review process. The JCE framework, along with the
various JCE providers that come standard with it (SunJCE, SunEC, SunPKCS11, SunMSCAPI, etc), is
exportable.
The JCE architecture allows flexible cryptographic strength to be configured via jurisdiction policy files.
Due to the import restrictions of some countries, the jurisdiction policy files distributed with the Java
SE 8 software have built-in restrictions on available cryptographic strength. The jurisdiction policy files
in this download bundle (the bundle including this README file) contain no restrictions on
cryptographic strengths. This is appropriate for most countries. Framework vendors can create
download bundles that include jurisdiction policy files that specify cryptographic restrictions
appropriate for countries whose governments mandate restrictions. Users in those countries can
download an appropriate bundle, and the JCE framework will enforce the specified restrictions.
You are advised to consult your export/import control counsel or attorney to determine the exact
requirements.
6.8 Les ports TCP/IP utilisés

• Port 8089 navigateur http (exploitation de clients riches et intranet)
• Port 443 navigateur https (exploitation de clients riches et intranet en mode sécurisé)
Ces ports sont configurables à l’installation.
6.9 Virtualisation
Le serveur d’application KELIO est compatible avec les technologies de virtualisation.
Il existe sur le marché de nombreuses solutions de virtualisation : VMware, HYPER-V, XenServer, etc.
Ces solutions sont compatibles avec KELIO dans la mesure où elles sont capables de virtualiser l’un des
systèmes d’exploitation compatible (voir liste des compatibilités chapitre : Systèmes d’exploitation
compatibles pour le serveur d’application)
Bodet Software
38
La solution de virtualisation devra néanmoins être configurée pour maintenir une adresse MAC fixe en
cas de redémarrage de la machine virtuelle qui héberge la solution KELIO.
6.10 Licences et protection logiciel

Le logiciel KELIO est protégé par la loi du copyright. À ce titre, Bodet Software embarque sur son
application un système de protection contre la recopie ou l’utilisation illégale de la solution.
Une clé de protection virtuelle à identifiant unique, est fournie à chaque client détenteur d’une licence
Bodet Software. La présence de cette clé est nécessaire pour l’exploitation de la solution.
Le principe s’appuie sur l’utilisation d’une empreinte serveur via l’exécution d’un outil Bodet Software
nommé « WhoAmIKelio.exe ». Cette solution n’est donc pas compatible avec les fermes de serveurs
gérés par une couche de virtualisation où une machine virtuelle hébergeant Kelio peut changer de host
physique automatiquement.
Dans ce cas, l’empreinte serveur n’est plus la même et le mécanisme de protection de Kelio le détecte
et affiche un message d’erreur.
Le contrôle de la capacité « salarié » s’entend en nombre de salariés actifs sur l’application. C'est-à-
dire salariés ayant une affectation de contrat horaire en cours ou futur.
Le contrôle de la capacité « utilisateur » s’entend en nombre de connexions simultanées. C'est-à-dire

en nombre d’utilisateurs connectés en même temps sur l’application.
39
7. Base de données
7.1 Choix d’utilisation base par défaut ou base propriétaire
Capacité salarié :
Pour une solution KELIO gérant jusqu'à 500 salariés actifs avec une historisation des données sur
18 mois (extensible à 5 ans sur simple demande), l’utilisation de la base de données par défaut
Firebird est suffisante.
Pour une solution KELIO gérant plus de 500 salariés, il faut envisager d’utiliser une base de type
SQL Server ou Oracle (extensible à 10 ans).
Nombre d’exploitants :
Pour une solution KELIO où 10 exploitants maximum utilisant des clients riches peuvent se
connecter en même temps, l’utilisation de la base de données par défaut Firebird est suffisante.
Pour une solution KELIO où 11 exploitants et plus utilisant des clients riches peuvent se connecter,
il faut envisager d’utiliser une base de type SQL Server ou Oracle.
7.2 Base par défaut : FIREBIRD®

Le système KELIO est déployé en standard avec une base de données de type FIREBIRD.
KELIO exploite la version Firebird 3.0.2
7.3 Base de données propriétaire

Les bases de données propriétaires compatibles KELIO sont :
• Microsoft SQL server

• Oracle Database
L’utilisation de ce type de bases de données impose au client de prévoir un plan de maintenance dont
il sera le seul maître. Bodet Software pourra lui proposer des conseils d’administration pour garantir
un bon fonctionnement du système. Bodet Software ne pourra être tenue responsable des
conséquences éventuelles dues à des opérations de lecture/écriture réalisées directement en base de
données par le client.
Dans le cas d’utilisation de bases de données propriétaires, le serveur de base de données doit être
déployé sur une machine physique ou virtuelle différente du serveur applicatif KELIO.
Il est fortement recommandé de prévoir un raccordement Gigabit entre le serveur applicatif KELIO et
le serveur de base de données.
Bodet Software
40
SGBD Microsoft SQL Serveur

Compatibilité :
KELIO est compatible avec les versions et éditions suivantes de Microsoft SQL server:
SQL serveur 2008, SQL serveur 2008R2 (si non utilisation du module messagerie)
SQL serveur 2012, 2012R2, 2014, 2016, 2017
• Standard Edition
• Entreprise Edition
• Web Edition
Non compatible avec :
• Les versions gratuites Express car l’outil d’administration est optionnel et la taille de base est
limitée
• La version Developper Edition car utilisable uniquement dans un contexte de développement
(licence)
Mode de licence :
• Processeur : pour ce mode de licence, il est nécessaire d’acquérir une licence pour chaque
processeur physique ou virtuel exécutant le système SQL serveur suivant le nombre de cœurs
utilisables. Le nombre d’utilisateurs est alors illimité.
Ce mode de licence convient « légalement » à l’exploitation d’un système KELIO.
• Mode de licence SERVEUR + licence d’accès client (CAL) par utilisateur :
Selon Microsoft, avec ce mode de licence, une personne qui exploite SQL serveur est
considérée comme un utilisateur. Donc tous salariés, qui badgent, qui utilisent le logiciel ou
l’espace personnel sont des utilisateurs. Ce mode de licence n’est pas rentable
économiquement et donc fortement déconseillé pour l’exploitation d’un système KELIO.
• Mode de licence SERVEUR + licence d’accès client (CAL) par poste (device) :
Selon Microsoft, avec ce mode de licence, toute machine qui exploite SQL serveur est
considérée comme un Poste. Ainsi une CAL est comptabilisée par poste d’exploitant, par
badgeuse physique installée. Ce mode de licence est rentable économiquement jusqu’à 25
CAL, au-delà, il faut privilégier le mode de licence processeur. Ce mode de licence convient
pour l’exploitation d’un système KELIO n’utilisant pas la fonctionnalité Intranet et ayant un
nombre d’exploitants et de badgeuses inférieur à 25.
Caractéristiques de l’instance accueillant la base Bodet :
• L’instance doit être visible depuis le poste serveur d’application KELIO.

• Le mode authentification mixte est obligatoire.
• Le port TCP/IP de l’instance SQL Server doit être activé et fixe.
• Les formalités de licence devront respecter les préconisations de Microsoft.
41
Déploiement de la base de données :
L’administrateur SQL serveur aura les opérations suivantes à réaliser :
• Création d’une nouvelle connexion (Login) sur l’instance choisie.

• Action à réaliser avec le compte SA
o Créer une connexion (login) ayant comme NOM : «bodet»
o Mot de passe : (personnalisable)
o Cette connexion doit avoir les rôles dbcreator.
o Cette connexion ne doit pas avoir d’expiration ou de renouvellement de mot de passe.
• La création du modèle physique de base de données sera à réaliser en exécutant les scripts
SQL fournis par la société Bodet Software lors de l’installation
Administration :
Les choix d’administration nécessaires à l’exploitation de la base de données KELIO restent sous la
responsabilité de l’administrateur. Néanmoins, nous préconiserons que les tâches d’administration
suivantes soient prévues :
• Sauvegardes complètes
• Sauvegarde régulière des fichiers journaux afin d'éviter un accroissement important
• Mise à jour des statistiques
• Réorganisation/reconstruction des index
=> Une fiche conseil d’administration sera remise lors de l’installation par le consultant Bodet
Software.
Processeurs : double cœur 3 GHz

Sizing machine Nous conseillons que le serveur SQL
Disque dur : 7200 tr/min ou 10 000 tr/min
Server dispose des ressources suivantes :
Mémoire vive : 2 Go
Sizing Base 10 Mo / salarié géré
Espace disque requis par salarié : (Valeur maximale obtenue dans le cadre d’une utilisation toutes
options de KELIO avec 18 mois d’historique.)
Bodet Software
42
SGBD Oracle®
Compatibilité :
KELIO est compatible avec les versions suivantes d’Oracle® Database :
• Oracle DATABASE 10g release 2 / 11g / 12c (mode classique) / 12c R2

o Oracle Entreprise Edition
o Oracle Standard Edition
o Oracle Standard Edition One
Non compatible avec :
• La version Express Edition
Mode de licence :
• Processeur : Avec ce mode de licence, il est nécessaire d’acquérir une licence pour chaque
processeur physique qui exécute le système Oracle. (1processeur = mono ou multi cœur)
Il convient légalement à l’exploitation d’un système KELIO.
• Mode par utilisateur nommé : Au sens Oracle, un utilisateur nommé est une personne qui
utilise un programme, un processus faisant appel à la base Oracle. Par conséquent, tous
salariés qui badgent, qui exploitent le logiciel, qui utilisent l’espace personnel sont des
utilisateurs. Ce mode de licence n’est pas rentable économiquement et donc non adapté pour
l’exploitation d’un système KELIO.
Déploiement de la base de données :
• Nom de la base de données à créer : OPENDB

• Attention l’instance Oracle sur laquelle sera l’environnement logique devra être en UTF-8
• Nous préconisons un déploiement dans deux TABLESPACE :
o 1er TABLESPACE destiné aux données : OPENDATA
o 2nd TABLESPACE destiné aux index : OPENIDX
• Nous préconisons que ces deux Tablespace soient déployés sur des disques durs physiques
différents.
• Taille de départ de chaque Tablespace : 1 Go (mini)
o Taille Maxi : non limité si possible
o Autoextend : 256 Mo
• Création d’un utilisateur :
o Login = bodet
o password = sera fourni par le technicien lors de l’installation
o Rôles = Connect, Resource, exp_full_database, imp_full_database
o Privileges système = unlimited_tablespace
o Tablespace par défaut = OPENDATA
• Listener doit accepter le protocole TCP/IP et sera une information nécessaire à l’installation
du serveur KELIO
43
• Capacité Mémoire SGA / PGA : à optimiser par l’administrateur Oracle
• Nombre de processus : L’application KELIO peut ouvrir un maximum de 500 connexions vers
le serveur Oracle. Par défaut le nombre maximum de processus sur Oracle est à 150.
L’administrateur Oracle du client doit passer cette valeur à 500.
• La création du modèle physique de base de données sera à réaliser en exécutant les scripts
SQL fournis par la société Bodet Software lors de l’installation.
Administration :
Nous conseillons la réalisation de sauvegarde journalière sur des unités de sauvegarde à faible
tolérance de panne.
L’administrateur de base de données ORACLE (DBA) est responsable du plan de maintenance de la

base de données KELIO. Il reste maître de son plan de maintenance et seul face aux responsabilités de
sauvegarde et restauration.
Processeurs : double cœur 3 GHz

Sizing machine Nous conseillons que le serveur
Disque dur : 7200 tr/min ou 10 000 tr/min
ORACLE dispose des ressources suivantes :
Mémoire vive : 2 Go
Sizing Base 7 Mo / salarié géré

Espace disque requis par salarié : (Valeur maximale obtenue dans le cadre d’une utilisation toutes
options de KELIO avec 18 mois d’historique.)
Bodet Software
44
8. Postes clients
L’expérience utilisateur sera optimale pour chaque type d’écran listé ci-dessous avec les résolutions
conseillées suivantes :
Écran de type 16:10 widescreen monitor
Écran de type 4:3 Écran de type TVHD 16:9
informatique
Mini : 1280 x 960 Mini : 1280 x 800 Mini : 1280x720
Conseillé : 1600 x 1200 ou supérieur Conseillé : 1680 x 1050 ou supérieur Conseillé : 1920x1080
En cas d’utilisation d’écran de haute définition (4K) sur un poste équipé du système d’exploitation
Windows 10, l’exploitation de la solution pourra être réalisée dans de bonnes conditions (adaptation
de l’affichage) si la mise à jour 1703 de Windows 10 est installée.
L’exploitation de la solution Kelio se réalise au travers l’usage d’un navigateur sur des machines de
type WINDOWS ou MAC OS. La connexion peut être réalisée en mode sécurisé HTTPS.
Navigateurs compatibles :
• Edge : Version 20 et >

• Firefox : Version 19 et >
• IE : Version 9 et >
• Chrome : Version 24 et >
• Opera : Version 15 et >
• Safari : Version 6 et >
Kelio peut aussi être utilisé en mode Java sous WINDOWS ou MAC OS via JRE (Java Runtime
Environment) (mode alternatif, utilisé dans des conditions d’installation particulières et pour certains
modules)
OS Windows compatibles :
• Windows XP 32/64
• Windows 7 32/64
• Windows 8 32/64
• Windows 8.1 32/64
• Windows 10 32/64
• Windows 2008 et 2008r2
• Windows 2012 et 2012r2
• Windows 2016
OS Mac compatibles :
• Mac OS X 10.5 (Léopard)

• Mac OS X 10.6 (Snow Léopard)
• Mac OS X 10.7 (Lion)
• Mac OS X 10.8 (Moutain Lion)
45
• Mac OS X 10.9 (Mavericks)
• Mac OS X 10.10 (Yosemite)
• Mac OS X 10.11 (El Capitan)
Version de JRE installée et utilisée par KELIO en mode Java : 1.8.92
Attention : la version Java 1.6 n’est plus supportée pour les postes client à partir de la version 2.1xx
de la solution Kelio : la version Java devra être supérieure ou égale à 1.7.0_80
Le déploiement de Kelio en mode java est obligatoire pour les modules :
Échange de données / Règle de calcul / Installation / Protect et Security
Attention, les modules Java ne sont pas compatibles en mode de déploiement « client Zip » sur
environnement MAC
Configuration minimale Configuration conseillée

Fréquence processeur 2GHz Fréquence processeur 3GHz
Processeur double cœur minimum Processeur double cœur minimum
Capacité Mémoire Ram - 2 Go RAM Capacité Mémoire Ram - 4 Go RAM (OS 64bits)
Espace disque – 1 Go Espace disque – 1 Go
8.1 Export de données vers Excel depuis un poste client

La solution KELIO permet à l’utilisateur d’extraire facilement des données sous forme de fichier CSV.
Bodet Software préconise pour la pleine exploitation de cette fonction, l’utilisation de versions d’Excel
à partir de la versions 2007 sp3 et supérieur.
8.2 Accès au serveur KELIO à travers un proxy

Bodet Software préconise de ne pas filtrer l’URL d’accès au serveur KELIO sur le dispositif proxy installé
au sein du réseau du client
Néanmoins la solution KELIO cliente sait interpréter une demande d’authentification proxy pour
accéder à l’applicatif serveur KELIO.
8.3 Utilisation des postes clients en mode HTTPS

Pour une exploitation du système en mode sécurisé, il est possible d’utiliser les applications clientes
de KELIO en mode HTTPS. Le port TCP/IP utilisé par défaut pour la gestion du HTTPS est le 443.
Le connecteur HTTPS de KELIO peut fonctionner avec :
• Un certificat auto-signé (à la charge du client).

• Un certificat SSL signé par une autorité de certification interne ou externe (à la charge du
client).
Bodet Software
46
Pour obtenir un certificat SSL, il faut d’abord, générer un certificat puis réaliser une demande de
signature à une autorité de certification (CA).
Génération d’un certificat

Le client devra générer un certificat (.CSR) incluant les renseignements suivant :
Renseignement Détails / exemple
FQDN 1 que les clients utiliseront pour atteindre le serveur

Common Name
Ex : ‘client.bodet-software.com
Nom de votre unité organisationnelle Nom du département / entreprise
Nom de votre organisation Nom de la société
Ville de résidence Ex : CHOLET
État ou province Ex : Pays de Loire
Code de pays deux lettres pour cette unité Ex : FR
Mot de passe Keystore Au choix
Mot de passe Certificat Au choix
À la charge du client d’en demander la signature.
Signature du certificat par une Autorité de certification (CA)

Une fois le certificat généré, il faut demander sa signature par une autorité de certification de
confiance (Trusted CA). Pour obtenir une signature, il faut réaliser une demande officielle auprès de
l’organisme choisi.
Le coût annuel indicatif d'un certificat SSL Standard se situe entre 200 et 400 euros. Ce prix varie en
fonction de l’étendue, de la version souhaitée et des périodes de validité souhaitées.
CA Officiel
Ils existent plusieurs autorités de certification qui délivrent des certificats SSL, en voici quelques-unes,
leur page d’achat de produit certificat SSL.
CA Page Produit SSL
Verisign http://www.verisign.com/ssl/index.html
Thawte https://www.tbs-internet.com/php/HTML/commande.php?f=31
Keynectis http://www.keynectis.com/3_protec_authentweb.html
1
FQDN : full qualified domain name (nom de domaine complètement qualifié)
47
Entrust.net http://www.entrust.net/ssl-certificates/standard.htm
Certinomis http://www.certinomis.com/ssl/index.php
Verizon Business http://www.verizonbusiness.com/Products/security/identity/ssl/
GeoTrust http://www.geotrusteurope.com/fr/certificat-ssl/index.htm
Une fois obtenu, le certificat signé sera installé sur le serveur KELIO par le technicien Bodet Software.
Bodet Software
48
8.4 Technologie TSE / RDS / CITRIX

Console
CITRIX/TSE/RDS
Schéma de principe
Bureau à distance
Serveur CITRIX / TSE / RDS

Serveur
application
Kelio Client Client Client
Kelio Kelio Kelio
Consommation mémoire des modules client pour sizing Citrix

Consommation mémoire des modules clients :
• Module Planification : consommation mémoire initiale pour 1 poste client en planification

0,09 Go avec allocation maximale de 0,25 Go
• Module Exploitant RH/Paramétrage : 0,04 Go / module
• Module Contrôle d’accès, Administrateur des droits, Échange de données, Règles de calcul et
Installateur : 0,07 Go / module
Déploiement des postes clients

Le déploiement de la solution KELIO cliente sur un environnement Citrix/TSE peut se faire de deux
façons :
Déploiement par utilisateur :
Le déploiement de l’application cliente KELIO sur le(s) serveur(s) Citrix/TSE est laissé par défaut
dans le profil de chaque utilisateur. Dans ce cas il convient de prévoir, sur le(s) serveur(s), un
espace disque suffisant et proportionnel au nombre d’exploitants de l’application KELIO. Le
déploiement et la mise à jour des applications sont gérés automatiquement.
Déploiement unique :
Le déploiement peut se paramétrer sur un chemin commun aux différents serveurs de la ferme
Citrix/TSE ou sur un répertoire mutualisé (serveur de fichiers). Dans ce cas, l’espace disque
nécessaire sur le(s) serveur(s) Citrix/TSE est minimal. Les utilisateurs de la solution KELIO
devront avoir les privilèges NTFS de modification sur le chemin défini pour bénéficier d’un
déploiement et de mise à jour automatique.
49
Si une publication d’application est utilisée, le point d’entrée de la solution KELIO est un portail web, il
est nécessaire de prévoir alors une publication du navigateur souhaité en précisant l’url de KELIO.
9. Information sur la volumétrie du système

9.1 Volumétrie du serveur d’application KELIO
Le programme déployé sur le serveur d’application KELIO occupe 1 Go d’espace disque (hors base de
données 2).
Ce programme est déployé par défaut sous C:\Program Files\BODET.
Ce chemin est personnalisable à l’installation.
9.2 Volumétrie des postes client déployés en mode JAVA

Le volume des fichiers installés pour :
• Les modules « Exploitation » / « Paramétrage » / « Planification » / « Installation » / « Contrôle

d’accès » / « Administration des droits » / « Échange de données » / « Règles de calcul » :
146 Mo
• La JVM : sous Windows 140 Mo / sous MacOS 59Mo
Les modules ne sont déployés que s’ils sont utilisés.
Si le poste client est déployé en automatique, les fichiers sont installés sous : %appdata%\bodet_client
ou dans chemin paramétrable mais identique pour tous les utilisateurs.
9.3 Volumétrie des échanges réseau entre les terminaux concentrateur et le

serveur
Visio X7 => Serveur Kelio Serveur Kelio => Visio X7 Total

(octets) (octets) (octets)
Synchro base 500 salariés sans photo 190676 820977 1011653
Synchro base 500 salariés avec photo 473390 32478350 32951740
Badgeage GTP 268 284 552
Badgeage activité 272 267 539
Badgeage mission 269 210 479
Badgeage avec prise de photo 16736 547 17385
Badgeage avec prise et affichage de

photo 17105 17559 34664
2
Voir chapitre Base de données pour connaître la volumétrie des bases.
Bodet Software
50
10. Interface de paie : Kelio Paylink

Paylink permet de transférer en fichier ASCII les données de gestion de temps directement dans votre
logiciel de paie. L’interface Paylink gère les correspondances de rubriques entre KELIO / et votre
système de paie. Le fichier généré respecte les formats d’import imposés par chacun des éditeurs de
paie du marché. (Plus de 100 éditeurs référencés).
Paylink 060100120105
Export
Import vers
Tableau de correspondances Paylink Données exportées
Rubriques de paie paie
respectant les
Compteurs
correspondances €
de paie
BODET
Fichier ASCII respectant le format

d’import de votre éditeur de paie.
Le logiciel de paie utilisé doit nécessairement disposer de la fonction « Import ». Cette fonction est
parfois disponible en option chez certains éditeurs de paie.
KELIO Paylink est une interface Multi-paie capable de gérer des tableaux de correspondances
différents pour chacun des logiciels de paie exploités dans votre entreprise.
De la même manière, si vous gérez plusieurs sociétés avec un même logiciel de paie, il est possible de
gérer des tableaux de correspondances propres à chaque société. Ainsi, il est facile de gérer des
conventions ou accords différents entre les sociétés d’un même groupe.
Les fichiers fournis par Paylink, peuvent être générés soit :
• en local dans un répertoire de votre serveur

• sur un disque mappé de votre réseau
Pour une mise à disposition plus aisée vers les utilisateurs, le fichier peut aussi être envoyé
automatiquement par mail au destinataire de votre choix, ou transféré sur un serveur FTP.
Un export de paie en fin de mois est une opération importante pour le serveur KELIO.
Le temps de création du fichier dépend du nombre de salariés traités et de la quantité d’éléments

variables transférés. En moyenne, le temps de création est inférieur à 10 minutes.
Lors d’une opération de transfert vers la paie, le système KELIO reste disponible pour l’ensemble des
utilisateurs du système. Les salariés et utilisateurs peuvent continuer à utiliser KELIO de manière
transparente.
Pour garantir ce haut niveau de disponibilité sur les installations de plus de 1000 salariés, il est conseillé
de prévoir, pour Paylink, 512 Mo de Ram supplémentaires à la configuration du serveur d’application
Bodet.
51
Bodet Software
52
11.Interface Notes de Frais : Expenselink

L'interface Notes de frais permet d'extraire les données des notes de frais vers votre logiciel de
comptabilité et / ou de paie.
Votre logiciel de comptabilité et / ou de paie doit disposer de la fonction d'import de données ASCII
selon le format standard.
NB : En cas d'incompatibilité avec le format standard, un développement spécifique sera étudié.
L’interface peut être lancée en Multi-utilisateurs.
La solution permet de paramétrer plusieurs exports vers des logiciels de comptabilité ou de paie
différents.
Une prestation de paramétrage est nécessaire par chaque type d’export.
De la même manière, en cas d’utilisation en Multi-sociétés, si des paramétrages par société sont
différents, il faudra aussi prévoir des prestations respectives.
Expenselink 060100120105
Export
Import vers
Tableau de Rubriques
correspondances
de Expenselin Données
paie/comptabilit
paie/comptabilité k exportées
Données respectant les
é €
Notes de correspondances
Frais de
BODET
Fichier ASCII respectant le format
d’import de votre éditeur de
paie/comptabilité.
53
12. Interface serveur de messagerie
L’application « Gestion des Alertes » de la solution KELIO permet l’envoi de certaines alertes, suivis ou
anomalies par e-mail vers des utilisateurs identifiés.
Par défaut, l’envoi des messages se fait via le protocole SMTP, port 25. Le n° de port est modifiable.
Deux autres options sont disponibles dans la solution KELIO pour envoi de mail vers un serveur de
messagerie :
KELIO permet de sécuriser les échanges de mails d’alerte en gérant l’identification des comptes de
messagerie. Cette gestion de l’identification repose sur l’utilisation du protocole SMTP-Auth.
KELIO permet également de sécuriser les échanges de mails d’alerte en utilisant une surcouche de
sécurité de type SSL/TLS (port 465) ou de type STARTLS (port 587).
13. Interface envoi de SMS

La solution KELIO permet l’envoi de certaines alertes, ou informations par SMS vers des utilisateurs
identifiés.
Cette fonctionnalité est réalisée via l’envoi d’un mail fabriqué par KELIO et envoyé à un service d’envoi
de SMS. Le mail est envoyé à une adresse du type :
n°du_téléphone@nom_de_domaine_du_fournisseur
Exemple pour le fournisseur Esendex : l’envoi d’un SMS au numéro : 0607080910
Enverra un mail à l’adresse : 0607080910@esendex.com
Le corps contiendra le message en fonction du contexte d’envoi (Planification, etc.)
Deux services d’envoi de SMS ont été référencés par Bodet Software : celui d’Orange et celui
d’Esendex.
Un abonnement auprès d’un des deux fournisseurs évoqués ci-dessus doit être souscris par nos clients
intéressés par cette fonctionnalité.
Bodet Software
54
14. Interface Kelio-Exchange synchro

absences dans les calendriers Outlook
Il est possible d’interfacer le système KELIO avec un ou plusieurs serveurs Exchange. Ceci permet
d’afficher dans les calendriers Outlook les périodes d’absences de chaque salarié sous forme de
rendez-vous.
L’exécution de l’interfaçage s’effectue par fonction automatique à une fréquence paramétrable.

L’interfaçage est unidirectionnel dans le sens KELIO vers Microsoft Exchange.
Cet interfaçage peut être sécurisé en mode HTTPS.
Celui-ci est compatible avec les serveurs Exchange 2007 à 2016 ainsi qu’Office 365.
Kelio n’est pas compatible avec les serveurs Exchange 2000 et 2003
En fonction de la version du serveur Exchange utilisée, 2 technologies d’interface sont disponibles :
• JEC / WEBDAV : 2007

• EWS / WEBSERVICES : pour les serveurs Exchange 2007/2010/2013 et Office 365
Avec la technologie JEC / WEBDAV, le protocole d’échange peut être HTTP ou HTTPS. Si le mode
d’authentification utilisé est basé sur les formulaires, alors la communication HTTPS sera
automatiquement utilisée.
Afin de pouvoir mettre en service cette technologie d’interface, le client devra fournir, pour chaque
serveur Exchange, les informations suivantes au technicien Bodet Software :
• Adresse http(s), Port et Contexte du serveur Exchange

o http(s)://<serveur>:port/contexte
• Nom de domaine sur lequel est installé le serveur Exchange.
• Nom du dossier d’accès au calendrier
• Nom du dossier d’accès à la corbeille
55
• Login et mot de passe d’un compte utilisateur Exchange ayant des droits en écriture (Droit
"Éditeur principal") sur les calendriers Outlook des salariés
• Liste des comptes utilisateur Outlook de chaque salarié
• Pour une utilisation en HTTPS : certificat SSL signé par une autorité de certification
Avec la technologie EWS /WEB SERVICES, la fonctionnalité EWS doit être activée sur le serveur
exchange ainsi que l’authentification de base.
Afin de pouvoir mettre en service cette technologie d’interface, le client devra fournir, pour chaque
serveur Exchange, les informations suivantes au technicien Bodet Software:
• Adresse http et port du serveur Exchange

o http(s)://<serveur>:port/
• Login et mot de passe d’un compte Exchange ayant une boîte aux lettres dans le système (Un
utilisateur seul n'est pas suffisant)
• Liste des comptes utilisateur Outlook de chaque salarié
• Pour une utilisation en HTTPS : certificat SSL signé par une autorité de certification ou certificat
auto-signé
Dans le cas d’une architecture avec un serveur frontal (Front-End server), se synchroniser avec les
serveurs principaux (Back-End server). Le serveur frontal n’héberge aucun utilisateur et dossier mais
redirige les demandes sur le serveur principal approprié.
Un temps de prestation d’installation est à prévoir pour la mise en service.
Bodet Software
56
15. Interface Kelio–Lotus Domino synchro

absences dans les calendriers Lotus
HTTP(S) / WEB SERVICES
Il est possible d’interfacer le système KELIO avec un serveur Domino. Ceci permet d’afficher dans les
calendriers Lotus Notes les périodes d’absence de chaque salarié sous forme de rendez-vous.
L’exécution de l’interfaçage s’effectue par fonction automatique à une fréquence paramétrable.
L’interfaçage est unidirectionnel dans le sens KELIO vers Domino.
Cet interfaçage est compatible avec les serveurs Domino à partir de la V8.5.2
L’interface KELIO avec un serveur Domino, va nécessiter :
• le déploiement d’un Web Service sur le serveur Domino. Ce Web Service devra être signé par
l’administrateur Domino
• la création d’un utilisateur Domino qui aura le droit d’écrire dans les agendas de chaque salarié
57
16. Les modes d’authentification sur Kelio
La solution Kelio peut déléguer l’authentification à un système tiers afin que les contrôles
d’identification et de sécurité (login et password) d’accès au logiciel soient centralisés dans ce système
plutôt que par Kelio.
Cela permet aux utilisateurs d’avoir les mêmes créances partout.
Kelio supporte plusieurs types d’authentifications :

- manuelle avec le protocole LDAP
- SSO (Single Sign-On) avec le protocole Kerberos : attention, non compatible en mode SAAS
- Web SSO avec le protocole SAML (version Kelio 2.1C5 minimum) ou avec un serveur
d’authentification unique : Central Authentification Service (CAS). En Web SSO, le jeton
d’authentification est géré au niveau du navigateur, il est invalidé lorsque celui-ci est fermé.
Les deux modes (manuel et automatique) peuvent être cumulés.
Bodet Software
58
16.1 Authentification Kelio par lecture d’une base de données de type LDAP
La solution KELIO peut être interfacée avec une base de données de type annuaire « LDAP »
(OpenLDAP, AD LDS, ACTIVE DIRECTORY, etc…) afin que les contrôles d’identification et de sécurité
(login et password) d’accès au logiciel soient centralisés.
Schéma de principe :
Portail Kelio
1
saisie Login /Password
Base LDAP
2
Contrôle
Login /Password identification
3 Valide
Ouverture application
4
5
Serveur Bodet
Lecture des
droits d’accès
au logiciel
La solution KELIO peut interroger un ou plusieurs serveurs LDAP afin de déterminer si le mot de
passe saisi correspond au login avec lequel l’utilisateur de la solution tente de se connecter et ce avec
une URL de type :
ldap[s]://<hostname>:<port>/<base_dn>
La connexion de KELIO sur LDAP nécessite de paramétrer dans les fichiers de configuration de KELIO
un Distinguished Name et le mot de passe associé d’un compte utilisateur ayant le droit de se
connecter à l’annuaire.
59
16.2 Authentification SSO avec le protocole Kerberos
La solution KELIO peut être interfacée avec l’annuaire Microsoft Active Directory en Mode LDAP ou en
utilisant le protocole KERBEROS (attention non compatible avec Kelio en mode SaaS).
ATTENTION : L’utilisation du protocole NTLM n’est plus supportée par la solution KELIO
En mode LDAP, la base Active directory est utilisée comme une base LDAP standard. Le principe de
fonctionnement est alors identique au point vu précédemment.
En Mode KERBEROS, les contrôles d’identification et de sécurité (login et password) d’accès au logiciel
sont dépendants des ouvertures de sessions Windows. Cette solution permet que l’ouverture d’une
session Windows autorise l’accès au logiciel KELIO sans ressaisie des identifiants et mots de passe.
(3) Demande ticket

authentification
Kerberos
(4) Envoi ticket

Serveur Kerberos
(1) Appel (5) Appel (e.g. Active Directory)

ouverture Kelio ouverture de
Kelio +ticket
(2) Demande authentification
authentification (6) ouverture
Kelio
Serveur Kelio
Afin de mettre en service l’authentification Active Directory via Kerberos, l’administrateur système
devra :
• Créer un utilisateur dans Active Directory

• Générer un fichier keytab avec l’outil ktpass à l’aide de la commande suivante :
ktpass /out KELIOhttp.keytab /princ HTTP/myserver.mydomain.com@MYDOMAIN.COM /mapuser

KELIOhttp@MYDOMAIN.COM /ptype KRB5_NT_PRINCIPAL /crypto RC4-HMAC-NT /pass +rndPass
/kvno 0
Le consultant Bodet Software effectuera la configuration de KELIO pour Kerberos :
• copie du fichier keytab sur le server KELIO

• paramétrage de l’authentification Kerberos dans le superviseur du serveur KELIO.
La méthode d’interfaçage «KERBEROS» est compatible avec une utilisation dans les environnements
Citrix.
Pour tout déploiement d’une authentification Active Directory, un temps de prestation d’installation
est à prévoir.
Bodet Software
60
16.3 Authentification Kelio en WebSSO par utilisation d’un serveur central CAS
La solution KELIO peut être interfacée avec un serveur CAS (Central Authentification Service).
La connexion de KELIO sur serveur CAS nécessite de paramétrer dans les fichiers de configuration de
KELIO :
• L’URL de retour à KELIO qui sera utilisée par le serveur CAS

• Les URL du serveur CAS pour le login/logout/page d’accueil
• L’affichage ou pas d’un lien sur le portail KELIO pour que l’utilisateur puisse se déconnecter du
serveur CAS
KELIO peut être configuré pour forcer obligatoirement la saisie d’un login et mot de passe par
l’utilisateur si le serveur CAS utilise déjà une authentification Kerberos.
Une option de KELIO permet également de vérifier la disponibilité du serveur CAS avant de tenter une
authentification.
16.4 Authentification Kelio en WebSSO par utilisation du protocole SAML 2.0
61
La solution KELIO peut utiliser le protocole SAML 2.0 pour mettre en œuvre une authentification
WebSSO avec un fournisseur d’identité choisi par le client.
SAML (Security Assertion Markup Language) est un protocole basé sur le langage XML permettant
d’échanger des informations d’authentification et d’autorisation. Ce protocole est compatible entre
des environnements hétérogènes et permet alors de pouvoir bénéficier d’une authentification
automatique sur Kelio en mode SAAS (Software As A Service).
Quelques termes utilisés :

- Le SP (Service Provider) : Fournisseur de service : le serveur Kelio
- IdP (Identity Provider) : Fournisseur d'identité qui répond à la demande du SP. Il est chargé
d'authentifier l'utilisateur demandé par le SP : ADFS, Okta, JumpCloud …
- Metadata : Fichier xml qui décrit les services SP et IdP (un chacun).
La mise en place ou la fourniture de l’Identity Provider est à la charge du client.
La contribution de l’équipe IT du client est nécessaire pour mettre en place une relation d’approbation
entre les deux environnements par échange des métadata (fichier xml) de l’Identity Provider (ADFS,
Okta, JumpCloud …) et du Service Provider (Kelio).
La mise en place ou la fourniture de l’Identity Provider est à la charge du client.
Bodet Software
62
17. Interface avec une autre solution

d’authentification
Bodet Software peut étudier en développement spécifique l’intégration dans la solution Kelio d’une
interface avec une autre solution d’authentification.
Chaque demande spécifique fera l’objet d’un retour détaillant le cout et le délai de mise à disposition
du développement.
18. Kelio Mobile

Avec la solution KELIO Mobile, il est désormais possible d’utiliser les
fonctionnalités de badgeuse virtuelle, de saisie/validation de demande
d’absence et de consultation de résultats sur un smartphone et ce à partir
d’écrans spécialement adaptés à l’ergonomie de ce type de matériel.
KELIO Mobile peut être configuré pour dialoguer avec un smartphone en http
ou https (signé ou auto signé). La configuration https est très fortement
recommandée par Bodet Software afin que la solution KELIO Mobile puisse
fonctionner avec tous les smartphones ayant des systèmes d’exploitation
récents.
L’URL de connexion est du type : https://URLKELIO:8089/open/mobile
Dès que KELIO Mobile est activé sur le serveur KELIO, un QR Code apparait sur le portail KELIO. Ce QR
Code peut ainsi être utilisé depuis n’importe quel Smartphone grâce à une application de
reconnaissance qui redirigera automatiquement sur la page mobile de KELIO :
63
KELIO Mobile est compatible avec tout Smartphone capable de se connecter
à un site web.
Si le Smartphone est équipé d’une puce GPS et qu’il

est paramétré pour transmettre une information
de localisation à un site web, la saisie des temps ou
d’activité peut être géolocalisée.
Attention cette fonctionnalité nécessite la mise en

place d’une configuration HTTPS sur le serveur
Kelio afin de pouvoir fonctionner avec les
systèmes d’exploitation les plus récents des
appareils mobiles.
Bodet Software
64
19. Kelio Data

KELIO Data est un module optionnel de la gamme KELIO qui permet l’exploitation d’un entrepôt de
données (DATAMART) à des fins de traitements décisionnels.
L’entrepôt de données est une base de données qui peut être déployée au choix sur un serveur de
type :
• Firebird
• SQL serveur 2008, 2008 R2, 2012,2012 R2, 2014, 2016
• Oracle V9i, 10g, 11g, 12c
Par défaut, l’installation est prévue sous Firebird mais le choix reste libre au jour de l’installation du
système.
En fonction de ses besoins de traitement et d’historisation, le client va définir avec le technicien Bodet
Software:
• les données qu’il souhaite synchroniser dans son entrepôt,

• la fréquence de rafraîchissement de ces données,
• la durée d’historisation de ces données avant purge.
Ces paramètres convenus, une ou plusieurs fonctions automatiques vont alimenter les tables de
l’entrepôt et ainsi mettre à disposition les données pour des besoins d’exploitation décisionnelle. Ainsi,
il est possible d’exploiter les données à partir de requête Excel, SQL ou depuis les outils de reporting
décisionnel du marché (Business Objects®, Harry Software®, Cognos®, etc.).
Une documentation décrivant la structure des tables de l’entrepôt est fournie pour une prise en main
par le client.
L’accès, la consultation et le traitement des données de l’entrepôt sont réalisés par le client.
65
20. Web Services fournis avec la solution
Kelio
La société Bodet Software a développé un ensemble de services web (en anglais "Web Services") pour
l’application KELIO et les met à disposition de ses clients. Ces Web Services sont de puissants outils de
développement qui permettent de réaliser des intégrations de l’application KELIO dans un système
d’information hétérogène.
La société Bodet Software recommande à ses clients de prendre connaissance des informations ci-
dessous en cas d’utilisation des Web Services par ses services techniques ou par un prestataire
extérieur, et de s’assurer qu’ils disposent des compétences nécessaires pour mener à bien ces
opérations.
20.1 Prérequis à l’utilisation des Web Services

Le client ou prestataire du client doit maîtriser la programmation des Web Services de type « SOAP ».
La société Bodet Software fournit une bibliothèque de Web Services, mais n’est pas en mesure de
fournir une assistance sur le développement informatique réalisé par le client ou son prestataire.
20.2 Définition des Web Services

Un Web Service est un programme informatique permettant la communication et l'échange de
données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc
d'un ensemble de fonctionnalités exposées sur Internet ou sur un Intranet, par et pour des applications
ou machines, sans intervention humaine, et en temps réel.
Les Web Services représentent un mécanisme de communication entre applications distantes à travers
le réseau internet indépendant de tout langage de programmation et de toute plate-forme
d'exécution :
• utilisant le protocole HTTP comme moyen de transport. Ainsi, les communications s'effectuent
sur un support universel, maîtrisé et généralement non filtré par les pare-feux.
• employant une syntaxe basée sur la notation XML pour décrire les appels de fonctions
distantes et les données échangées.
• organisant les mécanismes d'appel et de réponse.
Grâce aux Web Services, les applications peuvent être vues comme un ensemble de services métiers,
structurés et correctement décrits, dialoguant selon un standard international plutôt qu'un ensemble
d'objets et de méthodes entremêlés.
Le premier bénéfice de ce découpage est la facilité de maintenance de l'application, ainsi que

l'interopérabilité permettant de modifier facilement un composant (un service) pour le remplacer par
un autre, éventuellement développé par un tiers. Qui plus est, les services web permettent de réduire
la complexité d'une application car le développeur peut se focaliser sur un service, indépendamment
du reste de l'application.
Bodet Software
66
20.3 Documents fournis par Bodet Software

Bodet Software fournit :
• Une documentation détaillée des Web Services. Cette documentation est accessible en ligne
sur le serveur KELIO à l’adresse suivante : http://localhost:8089/open/services (où localhost
est l’adresse du serveur d’application KELIO). Elle peut être également fournie par votre
interlocuteur technique sous forme de fichiers HTML indépendants de l’application KELIO. La
documentation liste l’ensemble des Web Services fournis par l’application KELIO ainsi que les
« WSDL » correspondant aux Web Services. Pour chaque Web Service est fourni la liste des
méthodes ainsi que les paramètres en entrée et en sortie de chaque méthode du Web Service.
• Sur demande du client deux exemples de développement utilisant des Web Services de
l’application KELIO peuvent être fournis (exemple 1–Lecture de données salariés, exemple 2–
Ecriture de fiches d’absences). Ces exemples de développement sont en langage Java.
20.4 Services optionnels fournis par Bodet Software

Après consultation de la documentation et des exemples, le client s’engage à réaliser lui-même ses
interfaçages à partir des éléments fournis. La fourniture des Web Services par la société Bodet
Software ne sous-entend en aucun cas que Bodet Software assurera une assistance à l’utilisation des
Web Services ou à la réalisation du développement du client.
Une prestation optionnelle de conseil à l’utilisation des Web Services peut être proposée par Bodet
Software. Cette prestation permettra de répondre aux questions fonctionnelles et également de
conseiller sur l’utilisation des Web Services en fonction du besoin du client. Dans ce cas le client devra
fournir à la société Bodet Software un cahier des charges des différents échanges à mettre en place
avec un dossier sur les données à échanger (schéma des flux). En fonction de la complexité des
échanges et du niveau de conseil à apporter, la société Bodet Software établira une proposition afin
de fournir un temps de conseil adapté aux besoins du client. Cette prestation se limite à des conseils
fonctionnels sur l’utilisation des Web Services et n’est en aucun cas une aide à la programmation dans
le langage choisi par le client.
20.5 Évolution des Web Services

La société Bodet Software se réserve le droit de faire évoluer les Web Services à chaque changement
de version du logiciel. Ces évolutions permettent de répondre aux avancées fonctionnelles liées à la
version. Ces évolutions peuvent se traduire par des modifications de WSDL, par l'ajout de nouvelles
méthodes dans des services existants ou encore par l'ajout de nouveaux Web Services. La société
Bodet Software n'assurera pas la compatibilité des applications développées par un tiers.
67
21. Kelio Report
KELIO Report est un module optionnel de la gamme KELIO qui permet aux services RH de disposer des
informations essentielles pour le pilotage social et la préparation du bilan social.
KELIO Report exploite pour cela en temps réel les données contenues dans la base de données de
production (pas dans l’entrepôt de données optionnel (Datamart)).
KELIO Report est compatible avec les versions Office 2000 et supérieures.
22. Réservation de salles

Compatibilité : à partir d’exchange 2010 SP1
Pré-requis :
• Avoir un compte ayant les droits d'impersonation sur tout le serveur Exchange
• Activer le service Autodiscover (Inutile sur Office 365) avec le EndPoint
• Activer le service EWS
• Les comptes des salles doivent refuser le chevauchement (obligatoire) et garder le sujet intact
(facultatif)
• Les comptes utilisateurs doivent avoir les droits de visualiser le calendrier des salles pour que
l'application Visio fonctionne
23. Messagerie
L’application Messagerie est une application disponible depuis certains modules de la solution Kelio
(Exploitation, Portail, Espace Personnel).
Elle permet d’envoyer un message à l’un de vos collaborateurs depuis la solution Kelio, et celui-ci
pourra vous répondre depuis son espace personnel ou un terminal Visio X7 ou X4. L’envoi de photo ou
de dessin peut également être autorisé depuis les terminaux tactiles.
Dans sa fiche, chaque utilisateur possède une liste de contacts, que vous sélectionnez, répertoriant les
personnes avec lesquelles il pourra communiquer.
Attention, l’utilisation de la messagerie sur une solution Kelio avec base SQL, impose que celle-ci soit
sur une version > 2008
Bodet Software
68

650E40 FR Livre Blanc Kelio One Pro

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

650E40 FR Livre Blanc Kelio One Pro

Transféré par

Droits d'auteur :

Formats disponibles

KELIO One

2. SYNOPTIQUE GENERAL SYSTEME KELIO ONE ET PRO ................................................................................................ 4

3. SCHEMA DES FLUX .................................................................................................................................................... 5

4. TERMINAUX / CONCENTRATEURS ............................................................................................................................. 7

5. AUTRES PERIPHERIQUES MATERIELS ...................................................................................................................... 24

6. LE SERVEUR D’APPLICATION KELIO ONE, PRO ......................................................................................................... 35

7. BASE DE DONNEES .................................................................................................................................................. 40

SGBD Microsoft SQL Serveur .......................................................................................................................................... 41

8. POSTES CLIENTS ...................................................................................................................................................... 45

9. INFORMATION SUR LA VOLUMETRIE DU SYSTEME ................................................................................................. 50

10. INTERFACE DE PAIE : KELIO PAYLINK .................................................................................................................. 51

11. INTERFACE NOTES DE FRAIS : EXPENSELINK ....................................................................................................... 53

12. INTERFACE SERVEUR DE MESSAGERIE ................................................................................................................ 54

13. INTERFACE ENVOI DE SMS.................................................................................................................................. 54

16. LES MODES D’AUTHENTIFICATION SUR KELIO .................................................................................................... 58

17. INTERFACE AVEC UNE AUTRE SOLUTION D’AUTHENTIFICATION ......................................................................... 63

18. KELIO MOBILE .................................................................................................................................................... 63

19. KELIO DATA ........................................................................................................................................................ 65

20. WEB SERVICES FOURNIS AVEC LA SOLUTION KELIO ............................................................................................ 66

21. KELIO REPORT .................................................................................................................................................... 68

22. RESERVATION DE SALLES.................................................................................................................................... 68

23. MESSAGERIE ...................................................................................................................................................... 68

Les préconisations techniques ici formulées peuvent évoluer sans préavis.

2. Synoptique général système KELIO ONE et

Jusqu’à 100 exploitants RH,

Jusqu’à 200 terminaux

Vers serveur de messagerie

Port SMTP et SMTPS pour envoi de

défaut < 500

Visio X7 TCP/IP terminals:

Port 8008 / 55789 / 55788 / 873 / 43 / 22 ou

8008 - 55789 - 55788 - 873 - 43 – 22- 44300 (si Kelio

8008 - 55789 - 55788 - 873 - 43 - 22

Bodetapps : 8089 ou 443 (full https)

8089 ou 443 (https) - 8009

Le terminal communiquant Visio X7 est un élément concentrateur intelligent

Il fonctionne sur la base d’un OS propriétaire basé sur Linux et possède

Mode de communication avec le serveur Kelio One ou Pro :

• En standard liaison Ethernet TCP/IP 10/100Mb sur RJ45

Le terminal Visio X7 est équipé de :

• Alimentation possible par

- Gestion de 10000 collaborateurs max

Proximité (125 kHz; 13,56 MHz) :

• Lecteur de badge sans contact :

4.2 Terminal Visio X4

Le terminal communiquant Visio X4 est un élément concentrateur intelligent

Il fonctionne sur la base d’un OS propriétaire basé sur Linux et possède

Mode de communication avec le serveur Kelio One ou Pro :

• En standard liaison Ethernet TCP/IP 10/100Mb sur RJ45 (PoE uniquement)

Le terminal Visio X4 est équipé de :

• Écran TFT couleur 4,3" avec dalle tactile résistive

• Connexion Ethernet 10/100Mb sur RJ45

• Alimentation possible uniquement par PoE/PoE+ (Ethernet) respectant les normes

• La continuité du badgeage en cas de coupure secteur est de 1h et ce grâce à l’énergie fournie

- Gestion de 10000 collaborateurs max

Proximité (125 kHz; 13,56 MHz) :

• Lecteur de badge sans contact :

4.3 Précisions autour du lecteur biométrique disponible en option

(L’enregistrement des empreintes biométriques nécessite, en France, une autorisation particulière de

Port SERVEUR 8008 Serveur web maintenance http du terminal

Port SERVEUR 55789 Serveur de synchronisation des données du terminal

Port SERVEUR 55788 pmonitor : contrôle des services (processus) à distance

Port SERVEUR 873 Protocole ftp standard de téléchargement du terminal pour

Port SERVEUR 5901 Port de prise en main VNC sur le terminal