Préparer son environnement à l’installation de K2

Vous comptez installer une plateforme K2 sur votre environnement, ou vous avez planifié l’intervention d’un consultant K2 pour le faire ? Voici une liste d’actions qui doivent être menées au préalable afin que tout se déroule le plus efficacement possible.

Certains des éléments suivants doivent être anticipés dans certaines organisations, l’objectif de ce billet est donc d’avoir une vue claire de cette liste. En revanche, ce billet ne traite pas des pré-requis techniques à l’installation de K2.

I. Points généraux :

  1. L’installeur de K2 a été téléchargé et mis à disposition dans un répertoire local du serveur sur lequel l’installation va être réalisée.
    1. si vous êtes client K2, il faut vous connecter avec votre compte sur le portail clients et partenaires de K2.
    2. si vous n’êtes pas client K2, un lien de téléchargement vous sera mis à disposition.
  2. L’installation devra se dérouler avec un compte de domaine qui aura le privilège “Administrateur local” du serveur.
  3. Un compte de service dédié à K2 (et dont le mot de passe est connu ) a été créé dans votre annuaire d’entreprise. Ce compte dispose du droit “Log On as Service”, conformément à la documentation K2.
  4. Une compte spécifique pour les applications web K2 a été créé dans votre annuaire d’entreprise (le mot de passe doit être connu également ).
  5. Windows Server 2012 minimum est installé. En cas de doute, vérifier la matrice de compatibilité.
  6. Le framework .net 4.6.1 et le framework .net 3.5 sont déployés et activés sur le serveur.
  7. Si les applications web K2 doivent être accessibles en HTTPS, il faut créer des certificats SSL correspondants.

 

II. Base de données :

  1. SQL Server 2012 (minimum) est installé et disponible. En cas de doute, vérifier la matrice de compatibilité.
  2. Si le serveur de base de données est distant du serveur d’exécution K2, alors MSDTC doit être configuré conformément à la documentation K2 sur chacun des serveurs de la plateforme.
  3. Le compte qui servira à faire l’installation aura les privilèges SecurityAdmin et DBCreator sur l’instance du serveur de bases de données concerné.

 

III. SharePoint :

Si les intégrations entre K2 et SharePoint ont vocation à être utilisées :

SharePoint 2010 :

  1. SharePoint est installé, configuré et fonctionnel.
  2. Le jour de l’installation, un compte administrateur local devra être utilisé pour installer les composants sur les machines de la ferme.
  3. Le jour de l’installation, un compte administrateur de la collection dans laquelle sera déployée K2 devra être utilisé (identifiant et mot de passe à connaître ).

SharePoint 2013/2016 on-premise :

  1. SharePoint est installé, configuré et fonctionnel.
  2. L’Application Management Service est activé (gestion des Apps). Vous pouvez vous référer à cet article pour la configuration .
  3. Le jour de l’installation, un compte administrateur de la ferme devra être utilisé.
  4. Le jour de l’installation, un compte administrateur de la collection dans laquelle sera déployée K2 devra être utilisé (identifiant et mot de passe à connaître ).

SharePoint online :

  1. SharePoint Online est fonctionnel.
  2. Une entrée DNS publique doit être créée pour les sites K2 Designer et K2 Runtime.
  3. Pour ces mêmes sites, un certificat (wildcard) approuvé par une autorité de confiance doit être disponible le jour de l’installation.
  4. Le compte de service K2 doit être synchronisé avec Azure Active Directory.
  5. Le jour de l’installation, un compte administrateur de la collection dans laquelle sera déployée K2 devra être utilisé (identifiant et mot de passe à connaître ).

 

IV. Exchange et intégration des emails :

Le serveur K2 doit être capable d’envoyer des emails. Deux configurations peuvent être mises en place :

Intégration Exchange :

Cette intégration permet, en plus de l’envoi d’emails, d’utiliser les “K2 smartactions” c’est à dire qu’il sera possible aux utilisateurs de répondre à leurs tâches K2 directement en répondant aux emails de notification envoyés par K2.

  1. Le serveur Exchange doit être en version 2007 SP3 ou supérieure (Office 365 est également supporté).
  2. Un compte spécifique pour les smartactions disposant d’une boite mail doit être créé (le compte de service K2 peut être utilisé).
  3. Les EWS (Exchange Web services) doivent être accessibles depuis le serveur K2.
  4. Le serveur K2 doit être autorisé à envoyer des emails.

Intégration SMTP

Cette intégration permettra au serveur K2 d’envoyer des emails, mais les “K2 smartactions” ne seront pas disponibles.

  1. L’adresse smtp doit être accessible depuis le serveur K2.
  2. Le serveur K2 doit être autorisé à envoyer des emails.
  3. Une adresse “From” utilisée pour les notifications doit être définie.

 

Cas particulier d’une plateforme distribuée :

Si certains composants sont distribués, par exemple le serveur K2 est installé en partage de charge, alors il y a quelques pré-requis supplémentaires :

  1. Des entrées DNS de type HOST A doivent être créées pour adresser les différents serveurs de la plateforme (documentation K2).
  2. Si un cluster SQL est utilisé, une configuration légèrement différente de MS DTC doit être appliquée (documentation K2)
  3. Le jour de l’installation, il faudra pouvoir se connecter sur les différents serveurs de la plateforme avec des utilisateurs de domaine « Administrateur Local » des serveurs.

 

Considérations d’authentification

Le serveur K2 peut utiliser différents fournisseurs d’authentification :

  1. Active Directory : par défaut le serveur K2 est installé avec un compte d’annuaire et les utilisateurs de ce même annuaire ont accès à K2. Si un autre annuaire doit être ajouté, le compte de service K2 doit disposer des droits de lecture sur cet annuaire.
  2. Active Directory Federation Services (ADFS) : Si cette intégration est prévue, une configuration dans la console d’administration ADFS doit être effectuée. Cela implique de donner l’accès à cette console à la personne installant K2 ou de rendre disponible une personne disposant de ces accès.
  3. Azure Active Directory (AAD) : Si cette intégration est prévue, une personne disposant de l’autorisation “Tenant Administrator” doit être disponible afin d’effectuer les configurations requises par l’intégration avec K2
  4. SQL : K2 peut également s’appuyer sur une base de données SQL contenant les informations d’identification. Le jour de l’installation le compte de service K2 doit disposer des droits de lecture sur cette base de données.

Nommage des URLs et des comptes :

En considérant qu’une plateforme K2 sera installée par environnement (par exemple : développement, test, production), tous les noms d’URL et de comptes doivent comporter un suffixe pour préciser leur environnements respectifs. Exemple : le compte de service de développement s’appellera k2service-dev, celui de Test k2service-test et celui de production k2service.

URLS :

  1. k2workspace
  2. k2designer (Si les K2 smartforms sont à installer)
  3. k2runtime (Si les K2 smartforms sont à installer)

Comptes :

  1. k2installation : compte d’installation
  2. k2service: compte de service
  3. k2apppool: compte utilisé par les applications web

augustin

Consultant Expertise Produit chez K2 France

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.