Cedric Abonnel
12 KiB
RDV Tech #2025.04.03
Documentation
| Documentation | Version | Date de sortie | Commentaire | URL |
|---|---|---|---|---|
| HQ Kiosk sur eTSmile | 1 | 01/04/2025 | Ce document a pour objectif de permettre la configuration fonctionnelle de HQ Kiosk, dans eTemptation, pour un lecteur eTSmile. HQ Kiosk fonctionne sur eTSmile par l'exécution de web services contenus dans une API qui se nomme Readers API. Contient un paragraphe technique. | doc |
| ReaderManager | 6 | 24/02/2025 | Le Centre de gestion des lecteurs (ReaderManager) est une application Web dont l’objectif principal est le déploiement à distance en masse des mises à jour pour les lecteurs eTSmile et eTSmart. L’objectif de ce document est d’en décrire le rôle et le fonctionnement. Version 6 - Précision concernant les mises à jour et le fichier de configuration. | doc |
Outils d'exploitation & Utilitaires
(Aucune donnée fournie)
Autres
Rien d’autre à signaler depuis les précédentes réunions.
Versions patchs eTemptation
Par ordre de sortie :
| Version | Patch | Date de sortie | Fin de maintenance R&D | Commentaires |
|---|---|---|---|---|
| 7.0.0 | 8 | 26/03/2025 | 09/08/2026 | Contenu des révisions |
| 7.1.0 | 8 | 25/03/2025 | 31/12/2026 | Contenu des révisions |
| 7.2.0 | 0 | 24/03/2025 | 30/09/2027 | Contenu des révisions |
| 6.3.0 | 10 | 21/03/2025 | 28/02/2026 | Contenu des révisions |
| 6.1.0 | 25 | 06/03/2025 | 05/01/2025 | Contenu des révisions |
| 6.0.0 | 32 | 12/02/2025 | 30/03/2024 | Contenu des révisions |
| 6.2.0 | 11 | 14/01/2025 | 16/07/2025 | Contenu des révisions |
| 5.5.0 | 55 | 05/09/2024 | 17/09/2022 | Contenu des révisions |
Les patchs contiennent également des correctifs de vulnérabilités.
Tableau de maintenance disponible ici
Autres nouveautés
| Application | Version | Date de sortie | Commentaires |
|---|---|---|---|
| Readers Management | 1.4.1.1 | 10/03/2025 | |
| HQ Calendar | 2.2.0 | 10/01/2025 | Nouvelle version 2.2.0 : - Microsoft Exchange On-premise : NTLM + conf - JRE 17 requis |
| Base documentaire | 15/10/2024 | ||
| XCard | 1.1.13.3 | 24/07/2023 | |
| XCardConnect | 1.9.0.1 | 05/08/2024 | XCONN-50 - Problème lecteur Omnikey HID 5427 CK |
| eSME | 1.4.4 | 30/07/2024 | |
| eTSmile | 2.0.0.4 | 10/07/2024 | Améliorations diverses du badge et de la lecture |
| eTSmile | 2.0.0.3 | 25/06/2024 | Optimisation CHUNKS / réseau |
| eTSmile | 2.0.0.1 | 16/04/2024 | HQKIOSK intégré, gestion proxy |
| eTSmile | 2.0.0.0 | 27/02/2024 | Idem ci-dessus |
| XCardConnect | 1.9 | 12/02/2024 | XCONN-46 - option "L" badge - non recommandée |
| BirtDesigner | 4.3.1-3 | 06/12/2022 | |
| WebACQ | 2.0.0.13 | 31/05/2016 |
Zoom sur ...
PTN : Pôle Technique National
Manager : Joffrey CLEMENCIN (VANDOEUVRE LES NANCY)
| Nom | Prénom | Site |
|---|---|---|
| ABONNEL ROZAND | Cédric | VENISSIEUX |
| BIHANNIC | Stéphane | QUIMPER |
| DELON | Arnaud | VANDOEUVRE LES NANCY |
| FACOMPRE | Thierry | LILLE |
| FOUQUE | Olivier | AIX LES MILLES |
| GANNAT | Arnaud | PETIT COURONNE |
| GIRODET | Christophe | VENISSIEUX |
| MOREAU | Alexandre | MASSY |
| ORARD | Christelle | VENISSIEUX |
| PETIT | Clément | PETIT COURONNE |
| REVEREAULT | Fabrice | TOURS |
| VEROUIL | Julien | TOULOUSE |
| VIVIER | Laurent | MERIGNAC |
Nouveautés techniques de la version 7.2.0
⚠️ JAVA JRE21 est maintenant requis.
Incompatibilités : JRE8, JRE11, BIRT 4.3.1 non compatible → JRE7 ou JRE8 requis pour ce dernier
Différenciation des rôles pour les accès hors réseau entreprise
Les rôles destinés à un accès en dehors du réseau de l’entreprise peuvent désormais être différenciés, notamment pour restreindre certaines fonctionnalités (comme le badgage).
Modes d'accès disponibles :
-
Externe
Permet la connexion à l’application eTemptation (UX ou eQuartz), aussi bien depuis l’intérieur que l’extérieur du réseau de l’entreprise. -
Mobilité + Externe
Permet la connexion à l’application mTemptation (mobile), mais aussi à eTemptation (UX ou eQuartz), aussi bien depuis l’intérieur que l’extérieur du réseau de l’entreprise.
⚠️ Si les rôles "Externe" ou "Mobilité + Externe" sont définis dans l’application (via les profils utilisateurs), mais que le paramétrage dans AdminCenter et la configuration Apache ne sont pas en place, alors aucune distinction ne sera faite entre un accès interne et externe → les rôles ne seront pas appliqués automatiquement selon l'origine de la connexion.
Paramétrage requis dans AdminCenter
Dans :
Service Settings > Web Settings > Sécurité et écran de signature
- Paramètre :
auth.restrict.httpHeader - Valeur suggérée :
x-restrict:MyCompany
Configurer le reverse proxy Apache pour injecter l’en-tête HTTP
Voici un exemple de configuration Apache :
# Exemple de configuration dans un VirtualHost Apache
<VirtualHost *:443>
ServerName webquartz.exemple.com
# Redirige tout le trafic HTTPS vers Tomcat
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
# Si l’IP source n’est pas dans le réseau interne, injecter l’en-tête
SetEnvIf Remote_Addr "^(?!192\.168\.|10\.|172\.(1[6-9]|2[0-9]|3[01])\.)" IS_EXTERNAL
RequestHeader set x-restrict "MyCompany" env=IS_EXTERNAL
SSLEngine on
SSLCertificateFile /etc/ssl/certs/cert.pem
SSLCertificateKeyFile /etc/ssl/private/key.pem
</VirtualHost>
- Si l’IP ne fait pas partie d’un réseau privé (ni
192.168.x.x, ni10.x.x.x, ni172.16.x.xà172.31.x.x), alors on définit la variable d’environnement IS_EXTERNAL. - Si IS_EXTERNAL est défini, on injecte l’en-tête HTTP
x-restrict:MyCompanydans la requête vers Tomcat. - L'utilisateur est alors automatiquement redirigé vers le rôle défini avec un mode d'accès Externe ou Mobilité + Externe, et ne peut pas changer de rôle.
IEP
- URL :
http://<serveurweb>:8080/webquartz/interface/iepconfig.jsp - Nécessite activation dans Admin Center :
Service Settings > Web Settings > Sécurité et écran de signature
Le dossier clients
(Non précisé dans ton extrait)
Prochain RDV
📅 Vendredi 11 avril 2025