Académique Documents
Professionnel Documents
Culture Documents
0041-3-11.6consultation Sécurisée Des Éditions Au Sein D'un Navigateur
0041-3-11.6consultation Sécurisée Des Éditions Au Sein D'un Navigateur
Guide utilisateur
1/23
C2 – Usage restreint Sopra Banking Amplitude
Sommaire
1. Principe actuel 4
1.1. Consultation instantanée 4
1.2. Consultation à posteriori de l'espace de rétention 4
2. Inconvénients 5
3. Solution proposée 6
3.1. Consultation instantanée 6
3.2. Consultation à posteriori de l'espace de rétention 6
4. Schéma de principe 7
4.1. Consultation instantanée 7
4.2. Consultation à posteriori 8
6. Consultation instantanée 10
6.1. Exemple 11
6.2. Mode debug 11
6.2.1. Exemple de traces de debug 11
6.3. Flux XML 12
7. Consultation à posteriori 14
7.1. Aspect habilitation 14
7.2. Apurements 14
2/23
C2 – Usage restreint Sopra Banking Amplitude
3/23
C2 – Usage restreint Sopra Banking Amplitude
1. Principe actuel
Génération d'un fichier sur le serveur d'applications AIX (convention de nommage à déterminer).
Invocation sur le poste client d'une URL de consultation (getdoc.php avec comme paramètres le
user et le fichier) sur un serveur Apache avec PHP. Suppression du fichier sur le serveur
d'applications AIX.
Remarque : l’envoi ainsi que la suppression du fichier sur le serveur d’application AIX ne concerne que
les cas où le serveur Apache n’est pas installé sur le serveur AIX.
Invocation sur le poste client d'une URL de consultation (getlist.php avec comme seul paramètre le
user)
Remarque : ce script PHP va lister sous forme de liens, les fichiers de l'espace de rétention et permet
de visualiser leur contenu par simple clic sur le lien.
4/23
C2 – Usage restreint Sopra Banking Amplitude
2. Inconvénients
L'URL doit être à usage unique et le document consulté doit être une copie du document d'origine.
Faiblesse de la sécurité car un user A peut consulter trop aisément les documents d'un user B.
5/23
C2 – Usage restreint Sopra Banking Amplitude
3. Solution proposée
Génération d'un fichier sur le serveur d'applications AIX (convention de nommage à déterminer).
Après envoi, insertion en base d'un record référençant le document concerné et insertion d'un jeton
à usage unique. Cette tâche sera réalisée par le programme cbinsdoc.
L'utilisation d'un outil de transport permettant de récupérer un return code sur le transfert est donc
préférable.
Invocation sur le poste client d'une URL de consultation (getdoc.php avec comme paramètre unique
le jeton).
Le script PHP vérifiera en base l'existence et la validité du jeton, cherchera en base le chemin du fichier,
copiera ce fichier dans un espace temporaire, affichera le document en convertissant le document par
rapport à sa page de code initiale, supprimera en base le jeton.
Ce programme AMPLITUDE développé en Genero permettra l'affichage sous forme d'un tableau du
contenu de la table des documents pour un utilisateur donné.
Insertion en base d'un jeton à usage unique pour le document concerné. Cette tâche sera réalisée
par le programme cbconsdoc lui-même qui utilisera les mêmes librairies que le programme cbinsdoc.
Invocation sur le poste client d'une URL de consultation (getdoc.php avec comme paramètre unique
le jeton ).
Le script PHP vérifiera en base l'existence et la validité du jeton, cherchera en base le chemin du fichier,
copiera ce fichier dans un espace temporaire, affichera le document en convertissant le document par
rapport à sa page de code initiale, supprimera en base le jeton.
6/23
C2 – Usage restreint Sopra Banking Amplitude
4. Schéma de principe
7/23
C2 – Usage restreint Sopra Banking Amplitude
8/23
C2 – Usage restreint Sopra Banking Amplitude
Elle peut être effectuée au niveau du paramètre DOCUMENTS en nomenclature 098 ou bien par le biais
d’une variable d’environnement. C’est la variable d’environnement qui prime. Se référer au guide de
paramétrage Module Référentiel.
5.1.1. Syntaxe
Export DELTA_DOC_URL=http://mySite:myPort/myApp/getdoc.php?token=
5.1.2. Exemple
Export DELTA_DOC_URL=http://hsen2ksi:46016/DeltaBank/getdoc.php?token=
Warning
htdocs/DeltaPaie
htdocs/DeltaImmo
htdocs/DeltaBank
9/23
C2 – Usage restreint Sopra Banking Amplitude
6. Consultation instantanée
Remarque : ce programme ne doit en aucun cas être placé au menu. Il s'agit d’un programme silencieux
appelable par script.
Syntaxe
cbinsdoc.42r <DeltaUserCode>
00000000
<filename>
<subdir>
<orig>
<program>
<pagecode>
{ AUTO | MANUAL }
[ { O | N } ]
10/23
C2 – Usage restreint Sopra Banking Amplitude
L’exécution de l'URL sera automatique si le paramètre 8 est placé à AUTO. Si ce paramètre est placé à
MANUAL, l’exécution ne sera pas réalisée et le jeton (token) sera retourné par le programme cbinsdoc.
L’exécution pourra alors être externalisée par le biais du lancement du programme cbwinexec.
6.1. Exemple
Le 9ème paramètre permettra de débugger l’alimentation des deux tables concernées : evprintdoc et
evprinttoken. Ce paramètre est à placer à N en production.
# doc_insertDocument (end)
# doc_insertToken (begin)
# doc_insertToken (end)
# doc_execURL (begin)
# T098-DOCUMENTS not filled
11/23
C2 – Usage restreint Sopra Banking Amplitude
>> Echec de l’invocation de l’URL car la clé permettant de spécifier le serveur Apache
n’est pas renseignée
Le programme cbinsdoc permet de lire et d'intégrer un flux XML qui sera produit pour définir le catalogue
du document par StreamServe (fichier XML sous format .cat).
Les différentes données fournis par StreamServe via le fichier catalogue seront insérées en base dans
une table annexe à la table des documents.
<Document>
<DocumentName> </DocumentName>
<Branch> </Branch>
<DateOfCreation> </DateOfCreation>
<CustomerID> </CustomerID>
<Account> </Account>
<Amount> </Amount>
<Currency> </Currency>
<transactionName> </transactionName>
</Document>
Document
Branch Agence
12/23
C2 – Usage restreint Sopra Banking Amplitude
13/23
C2 – Usage restreint Sopra Banking Amplitude
7. Consultation à posteriori
Un utilisateur (a fortiori un profil) avec comme habilitation i seulement ne pourra pas sélectionner
l’utilisateur. C’est donc ses propres documents seulement que pourra voir l’utilisateur.
En revanche, avec l’habilitation c (a fortiori * ), l’utilisateur aura accès au champ Utilisateur et pourra
consulter les éditions d’un autre utilisateur.
Une fois sélectionné, la validation par la touche ESC ou un clic sur le bouton Visualisation génère un
ticket de session (un enregistrement dans evprinttoken) et invoque l’URL paramétrée.
La case à cocher Editions du jour seulement ? permettra de sélectionner les éditions du jour : c’est en
termes de date système et non comptable que le test est effectué.
7.2. Apurements
La table evprinttoken devrait normalement être apurée au moment de la consultation par la page PHP.
14/23
C2 – Usage restreint Sopra Banking Amplitude
Ce programme permet de visualiser et rechercher les documents dans Amplitude afin de les archiver.
Avant d’avoir la liste des documents à archiver, pour élargir le cercle de la recherche, les critères de
sélection sont saisis afin de faciliter la recherche en question.
Les critères sont affichés sous forme de fourchette. Il est possible, pour chaque critère, de faire une
recherche. Un contrôle de la valeur saisie ou récupérée sera ensuite effectué.
Pour chaque fourchette, il faut saisir les deux valeurs ou rien. De plus, un contrôle est effectué afin de
savoir si la deuxième est supérieure à la première valeur. Sinon, un message d’erreur sera généré.
Il faut absolument saisir au moins un critère pour pouvoir avoir les résultats dans le tableau.
La longueur du code client doit être égale au Montant 1 du paramètre CLIENT en nomenclature 999.
15/23
C2 – Usage restreint Sopra Banking Amplitude
9. Annexes
16/23
C2 – Usage restreint Sopra Banking Amplitude
Ces tables et séquences devront être créés sur chaque base : Paie, Immos, et Bank.
Note
La variable d’environnement DELTA_DOC_URL a été settée dans le script qui positionne la majeure partie des
variables propres à l’application (setDeltaEnvironment.sh)
export DELTA_DOC_URL=http://hsen2ksi:46016/DeltaBank/getdoc.php?token=
[ $RUNNER ] || { RUNNER=fglrun_1311d_IFX;}
[ $BANK ] || { BANK=/appli/delta/PRODV9/genero_1.31.1d/v9.0.131;}
[ $PROFILE ] || { BANK=/appli/delta/profilev9;}
WHO=$UNIX_USER
[ $WHO ] || { WHO=unknown;}
WHICH=txt
17/23
C2 – Usage restreint Sopra Banking Amplitude
SOURCE_DIR=/echange/tmp
OUTPUT_FILE=DELTA-$WHO-$WHEN-$WHAT.$WHICH
cat $* > /echange/tmp/$OUTPUT_FILE
18/23
C2 – Usage restreint Sopra Banking Amplitude
E:/file
Warning
Afin de supporter plusieurs applications (Paie, Immos, Bank), l’installation de
l’application Apache/PHP sera réalisée sous la forme :
htdocs/DeltaPaie
htdocs/DeltaImmo
htdocs/DeltaBank
Listen 46016
19/23
C2 – Usage restreint Sopra Banking Amplitude
Fichier no 2 : php.ini
Fichier no 3 : param.php
// DATABASE PARAMETERS
// Database type : oracle or informix
define (DATABASE_TYPE,'informix');
// Database host name : must be a DNS name or IP address.
define(DATABASE_HOST,'hsenisrv');
// Database service nome : example ORCL for oracle ou turbo(or 1526) for informix
define(DATABASE_SERVICE,'hsenisrv_net1');
// Database server name : only for informix (ex : ol_xxxxx)
define(DATABASE_SERVER,'ifxagencesrv_tcp');
// Database protocol : only for informix (ex : olsoctcp)
define(DATABASE_PROTOCOL,'onsoctcp');
// Database name : only for informix
20/23
C2 – Usage restreint Sopra Banking Amplitude
define(DATABASE_NAME,'sgbsv9');
// Database connexion name
define(DATABASE_USER,'bo');
// Database connexion password
define(DATABASE_PASSWORD,'bo');
// FILES PARAMETERS
// Files storage directory (must ended with '/')
define(FILEDIR,'E:/file/');
// Temporary files path (must ended with '/')
define(TMPDIR,'D:/applis/Delta-Print v1.0 Printing Server/Apache2/htdocs/temp/');
// Time in seconds before cleaning. Concerne all files except .txt
define(LIFETIME,3600);
Note
il y a donc n fichiers param.php à paramétrer pour chacune des bases, donc chacune des applications.
Exécuter :
Par rapport à la première installation, il est important de noter que pour supporter plusieurs sources
d’applications, la solution a consisté à dupliquer le contenu de htdocs en n sous répertoires.
Ceci permet de disposer ainsi de n fichiers param.php pour accéder aux n bases.
21/23
C2 – Usage restreint Sopra Banking Amplitude
Attention, chaque environnement (Paie, Immo, Bank) doit positionner dans ce contexte et de manière
dédiée l’URL de connexion (DELTA_DOC_URL).
9.5.1. Exemple
Pour la partie Amplitude, la variable d’environnement DELTA_DOC_URL a été positionnée dans le script
qui positionne la majeure partie des variables propres à l’application (setDeltaEnvironment.sh)
export DELTA_DOC_URL=http://hsen2ksi:46016/DeltaBank/getdoc.php?token=
C’est pourquoi il sera nécessaire de prévoir une duplication des scripts lprint2.sh sur le même principe.
Alors que les scripts - utilisés par les applications PAIE et IMMOS - devront invoquer
ISO8859-1 AUTO N
22/23
C2 – Usage restreint Sopra Banking Amplitude
(sous $DELTA/4gi/env)
23/23