> For the complete documentation index, see [llms.txt](https://documentation.efalia.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://documentation.efalia.com/documentations/efalia-ecm/installation/webserver.md).

# WebServer

En utilisant FileDirector WebServer, vous pouvez facilement accéder aux conservés dans FileDirector via un navigateur sans avoir à installer de logiciel client supplémentaire.

FileDirector WebServer vous permet de visualiser et éditer des documents existants, de créer de nouveaux documents par téléchargement de fichiers, ou par numérisation à l’aide du client WebScan et d’un scanner attaché. En outre, les utilisateurs peuvent accéder à leur boîte de réception et à la gestion de processus de FileDirector.

L’accès aux documents se fait par authentification du compte de l’utilisateur, configuré dans FileDirector. FileDirector WebServer permet aussi des accès anonymes et invités via des comptes configuré pour permettre l’accès à des documents spécifiés.

## Prérequis

### Serveur

FileDirector WebServer peut être installé sur les systèmes d’exploitation suivants :

* Microsoft Windows Server 2008
* Microsoft Windows Server 2012 et supérieur

Pour installer FileDirector WebServer sur un des systèmes ci-dessus, des composants additionnels sont requis :

* Microsoft Internet Information Services (IIS) – version 7 ou supérieure
* Microsoft .Net Framework 4

FileDirector WebServer nécessite approximativement 10MB d’espace disque. Veuillez prendre en considération le fait que de l’espace disque supplémentaire est nécessaire pour le cache des documents des programmes. Pour plus d’information voir Configuration du *Cache*\*\*\*.\*\*\*

### Client

Le WebServer FileDirector donne accès à vos documents sur un intranet ou l’Internet. Les clients peuvent accéder au WebServer en utilisant un des navigateurs suivants :

* Microsoft Internet Explorer
* Mozilla Firefox
* Google Chrome
* Opera
* Safari
* Tout navigateur conforme au W3C

### WebScan

Le WebServer permet aux utilisateurs ayant les droits appropriés de créer des documents. Pour cette fonctionnalité le client WebScan est utilisé. Ce client offre un moyen simple de scanner des documents avec un scanner connecté ou de télécharger des fichiers à partir de répertoires de systèmes de fichiers. Ces fichiers sont envoyés au serveur web et peuvent ensuite être indexés.

Le client WebScan st distribué aux clients sous forme de solution Click-Once et est lancé directement depuis le navigateur web. Les conditions suivantes doivent être remplies :

* Microsoft .Net Framework 3.5 ou supérieur
* Un des navigateurs suivants :
  * Microsoft Internet Explorer
  * Mozilla Firefox (Add-on: Microsoft .Net Framework Assistant ou Click-Once)
  * Google Chrome (Add-on: Click-Once pour Google Chrome)

{% hint style="info" %}
**Information**

Les modules complémentaires du navigateur peuvent être acquis et installés par l’intermédiaire de l’option correspondante du navigateur. Une aide supplémentaire concernant la procédure d’installation peut être trouvée dans le fichier d’aide de votre navigateur.
{% endhint %}

## Création d’un nouveau pool d’Application

Avant d’installer le WebServer, créez un Pool d’Application pour le programme dans IIS (Microsoft Internet Information Service). Cela augmentera la sécurité et protégera les autres applications hébergées par IIS. Si un Pool d’Application est partagé, les changements de configuration dans le WebServer causeront le redémarrage automatique du Pool d’Application, rendant les autres applications temporairement indisponibles.

### Créer un Pool d’Application

Pour démarrer le gestionnaire IIS, sélectionnez ***Panneau de Control -> Outils d’Administration -> Gestionnaire des services Internet (IIS).***

Déployez les noeuds sur la partie gauche de la fenêtre de la console IIS, ouvrez le menu contextuel ***Pools d’Applications*** et sélectionnez ***Nouveau -> Pool d’Application***.

Entrez description unique pour le Pool d’Application. Sélectionnez .NET Framework Version ***.NET Framework v4.x***, et paramétrez ***Mode pipeline géré à*** ***Integré.*** En cliquant sur ***Ok*** cela créé un nouveau Pool d’Application.

Tout nouveau Pool d’Application dans IIS est paramétré avec ***ApplicationPoolIdentity*** par défaut. Ceci est suffisant et n’a pas besoin d’être changé.

## Installation de FileDirector WebServer

Après la création du Pool d’Application, les préparatifs pour l’installation de FileDirector WebServer sont terminés. Démarrez le fichier d’installation pour FileDirector WebServer pour votre système et suivez les instructions à l’écran.

Le processus d’installation aura besoin d’informations à propos de votre système.

Si IIS ne contient pas de configuration spéciale, l’installation se fait dans le ***Site Web par Défaut***. Dans ce cas utilisez ***FileDirector/Web*** pour installer le WebServer en tant que sous-application de FileDirector server. Le ***Pool d’Application*** doit être paramétré avec le pool nouvellement créé.

Confirmez votre sélection en cliquant sur ***Next*** pour démarrer l’installation.

Dans le cadre de l’installation, une nouvelle ***application*** est créée dans IIS. En outre, l’***utilitaire de configuration FileDirector WebServer*** est installé dans le répertoire des programmes et un raccourci est placé sur le bureau. Le ***Config Utility*** est nécessaire pour configurer le WebServer après installation.

## Configuration de FileDirector WebServer

Après une installation réussie, IIS et le WebServer doivent être configuré avant utilisation.

Étant donné que la procédure de configuration de IIS diffère entre les différentes versions, les instructions suivantes font la distinction entre la version 6 de IIS et la version 7.x de IIS. Veuillez-vous assurer que vous utilisez les étapes de configuration correctes pour votre version de IIS

Démarrez le ***FileDirector WebServer Config Utility*** pour appliquer les paramètres de base. Allez dans l’onglet ***WebServer*** et entrez l’adresse valide de FileDirector Server. Cela permet au WebServer d’établir une connexion à FileDirector server. Si FileDirector Server et le WebServer sont installés sur le même système, L’adresse de FileDirector Server est couramment [*http://localhost/filedirector*.](http://localhost/filedirector)

Continuez avez la configuration du cache.

## Configuration du Cache

Le cache est requis pour stocker temporairement les données reçues de FileDirector Server. En outre, un compte utilisateur (utilisateur pour le cache) avec des droits en lecture écriture sur le répertoire de cache est requis. Ceci se configure en utilisant le FileDirector WebServer Config Utility.

### Repertoire de Cache

Les données reçues du FileDirector Server sont temporairement stockées dans le répertoire de cache. Par défaut, le répertoire suivant est utilisé :

**C:\Windows\Temp\FileDirectorWeb**

Le répertoire de cache peut être configuré en utilisant le ***FileDirector WebServer Config Utility***. Démarrez le WebServer Config Utility et ouvrez l’onglet ***WebServer***. L’option ***Cache Directory*** contient le chemin du répertoire de cache actuel, utilisé parle WebServer. Ce chemin peut être changé à tout moment.

{% hint style="success" %}
**Conseil**

Il est conseillé d’utiliser un disque local pour des raisons de sécurités et de performances. Si le répertoire de cache est sur un lecteur réseau, le FileDirector Component Service nécessite une configuration supplémentaire. Pour des informations plus détaillées à ce sujet, voir FileDirector Component Service.
{% endhint %}

Le contenu du cache est géré indépendamment par le WebServer. Les données redondantes sont supprimées automatiquement après la fin d’une session utilisateur.

L’espace disque pour le cache est dépendent de l’usage du WebServer et peut varier énormément. Si le WebServer est utilisé par beaucoup d’utilisateurs au même instant, l’espace disque requis va croître. L’espace disque utilisé décroit lorsque le nombre d’utilisateurs simultanés décroit.

{% hint style="info" %}
**Information**

L’espace disque requis varie selon le type d’utilisation. Par exemple : un utilisateur qui récupère beaucoup de documents a besoin de plus d’espace disque temporaire qu’un utilisateur qui récupère des documents de façon sporadique. Il est donc impossible de prédire avec certitude l’espace disque nécessaire pour le répertoire de cache.
{% endhint %}

### Utilisateur du Cache

Le WebServer a besoin du compte de l’utilisateur du cache pour pouvoir lire et écrire dans le répertoire du cache. Le compte utilisateur utilisé à cette fin est spécifié dans le ***WebServer Config Utility***.

Tout compte disposant des autorisations de lecture et d’écriture appropriées pour le répertoire de cache peut être utilisé comme utilisateur de cache. Pour des raisons de sécurité, nous vous suggérons de créer un nouveau compte d’utilisateur à cette fin. Si le répertoire de cache pointe vers un lecteur local, un compte d’utilisateur local suffira. Les permissions de l’utilisateur du cache peuvent être restreintes davantage afin d’augmenter la sécurité du système. Pour plus d’informations, voir *Renforcer la sécurité du systèm\*\*e*.

{% hint style="warning" %}
**Attention**

Si vous utilisez un répertoire de cache sur un lecteur réseau, le compte de l’utilisateur requiert les droits appropriés. L’utilisation de lecteurs réseaux n’est pas recommandée pour des raisons de sécurité et de performance !
{% endhint %}

## Paramètres d’Authentification

Le WebServer offre différentes méthodes d’authentification. L’***authentification par Formulaire*** est utilisée par défaut après l’installation.

Selon la forme d’authentification requise, diverses méthodes d’authentification doivent être activées ou désactivées pour le répertoire virtuel

Même si vous voulez utiliser par défaut l’authentification par formulaire sur votre système, veuillez vérifier votre configuration, en utilisant les sections correspondantes du manuel, dans le cas où des paramètres additionnels ont à être appliqués.

{% hint style="warning" %}
**Attention**

Le WebServer peut être seulement configuré pour une des méthodes d’authentification, les paramètres d’authentification dans IIS s’exclus entre eux. Par exemple : il n’est pas possible d’utiliser une authentification Windows intégrée pour les utilisateurs de domaines et une authentification par formulaires pour les utilisateurs externes en même temps. Dans ce cas, l’authentification par formulaires doit être utilisée pour tous les utilisateurs.
{% endhint %}

### Authentification Windows

L’authentification Windows utilise le compte de domaine Windows, ayant servi pour se connecter à l’ordinateur, pour accéder au WebServer. L’utilisateur sera connecté automatiquement au WebServer. Dans ce cas, la fenêtre de connexion du WebServer n’est pas affichée. Une connexion avec un autre compte utilisateur n’est pas possible.

{% hint style="info" %}
**Information**

*L’authentification intégrée de Windows est liée à l’utilisation des comptes de domaine Windows. Elle ne peut pas être utilisée avec les comptes d’utilisateurs internes de FileDirector.*\
\&#xNAN;*Comme l’authentification nécessite toujours un compte de domaine Windows valide, ce type de connexion est généralement configuré pour une installation intranet.*
{% endhint %}

Les paramètres de l’***authentification Windows integrée*** sont configurés dans la consle IIS. Allez dans ***Panneau de Contrôle -> Outils d’Administration -> Gestionnaire des Services Internet (IIS)***.

Sélectionnez le répertoire virtuel du WebServer (***Sites -> Default Web Site -> FileDirector -> Web***) et ouvrez les paramètres d’authentification en utilisant ***Authentification*** sur la partie droite.

Activez l’***Emprunt d’identité ASP.NET*** et l’***Authentification Windows.*** Désactivez tous les autres paramètres

Redémarrez le Pool d’Application FileDirector WebServer pour s’assurer que les changements ont été pris en compte.

### Authentification par Formulaires

L’authentification par Formulaires est définie après l’installation. Dès l’ouverture du WebServer, un formulaire de connexion s’affiche. Un utilisateur peut se connecter avec un nom d’utilisateur et un mot de passe valides.

{% hint style="info" %}
**Information**

L’authentification par Formulaires peut être utilisée avec des comptes de domaine Windows autant qu’avec des comptes internes FileDirector.
{% endhint %}

Les paramètres de l’***Authentification par Formulaires*** sont configurés dans IIS. Allez dans ***Panneau de Contrôle -> Outils d’Administration -> Gestionnaire des Services Internet (IIS)***.

Sélectionnez le répertoire virtuel du WebServer (***Sites -> Default Web Site -> FileDirector -> Web***) et ouvrez les paramètres d’authentification en utilisant ***Authentification*** sur la partie droite.

Activez l’***Authentification Anonyme***, l’***Emprunt d’identité ASP.NET*** et l’***Authentification par Formulaires.*** Désactivez tous les autres paramètres

Sauvegardez les paramètres et redémarrez le pool d’application du WebServer.

### Accès Anonyme

L’accès Anonyme dans le WebServer permet aux utilisateurs d’accéder aux documents sans avoir de compte. Les utilisateurs Anonymes sont connectés avec un compte standard, qui est utilisé pour tous les utilisateurs anonymes. Ce compte est un compte d’utilisateur normal, dont les droits peuvent être configurés dans FileDirector Enterprise Manager.

Le WebServer peut utiliser deux types d’accès anonyme : ***Public*** et ***invité***.

Lorsque vous utilisez le Webserver avec un ***accès public,*** l’utilisateur n’est pas invité à fournir des informations d’identification et tous les utilisateurs sont automatiquement connectés avec le compte d’utilisateur anonyme prédéfini. Il n’est pas possible de se connecter avec un autre compte d’utilisateur.

Si un ***compte invité*** est utilisé, un formulaire de connexion est affiché. De plus, un bouton ***invité*** figure sur le formulaire. L’utilisateur peut utiliser son propre compte, pour se connecter anonymement en cliquant sur ***Invité***. Lorsqu’il se connecte en tant qu’invité, l’utilisateur n’est pas besoin de fournir des informations d’identification et le processus de connexion est exécuté en utilisant le compte d’utilisateur anonyme prédéfini.

Pour utiliser le WebServer avec l’un des deux types d’accès anonyme, vous devez configurer l’***authentification par Formulaires***. Veuillez suivre les instructions dans la section correspondante de l’*Authentification* *par* *Formulaires*. Ensuite, redémarrez l’utilitaire de configuration ***FileDirector WebServer*** et allez à l’onglet ***Comptes***. Sélectionnez ***Permettre l’accès anonyme*** et entrez le nom d’utilisateur et le mot de passe. Choisissez entre le type d’accès ***Public*** ou ***Invité***.

{% hint style="warning" %}
**Attention**

Assurez-vous que le compte utilisateur sélectionné soit un utilisateur FileDirector valide et un membre de groupes utilisateurs FileDirector correspondant.
{% endhint %}

## Renforcer la sécurité du système

La section suivante décrit les paramètres qui renforce la sécurité de votre système. Ces paramètres sont ***optionnels***. Le WebServer est totalement opérationnel sans ces paramètres et est suffisamment sécurisé.

Ces paramètres sont des exemples pour Windows 7. Ils peuvent être appliqués à d’autres Systèmes d’exploitation Microsoft Windows.

{% hint style="warning" %}
**Attention**

Si vous voulez appliquer ces paramètres, il est fortement recommandé de créer un compte séparé pour l’utilisateur du cache. Cela préviendra de possibles effets secondaires sur d’autres domaines où le compte est utilisé.
{% endhint %}

**Modifier les paramètres de sécurité locaux**

Les étapes ci-dessous arrêteront la connexion interactive du compte de l’utilisateur du cache et permettront au compte de se connecter en tant que tâche uniquement. Une fois cette option définie, il n’est plus possible de se connecter au système avec le compte de l’utilisateur du cache. En cas d’accès non autorisé, cette restriction permet de contourner une connexion directe et d’interdire l’accès à d’autres composants du système

Pour éditer les permissions de l’utilisateur du cache, ouvrez ***Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.***

Sélectionnez ***Paramètres de Sécurité -> Stratégies Locales -> Attribution des Droits Utilisateur.*** Sur la droite, vous trouverez les stratégies ***Ouvrir une session en tant que tâche*** et ***Interdire l’ouverture d’une session locale.***

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

**Windows 7**

Pour éditer les droits de l’utilisateur du cache, ouvrez ***Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.***

Sélectionnez ***Paramètres de Sécurité -> Stratégies Locales -> Attribution des Droits Utilisateur.*** Sur la droite, vous trouverez les stratégies ***Ouvrir une session en tant que tâche*** et ***Interdire l’ouverture d’une session locale.***

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

**Windows 10**

Pour éditer les droits de l’utilisateur du cache, ouvrez ***Panneau de Contrôle -> Outils d’Administration -> Stratégie de Sécurité Locale.***

Sélectionnez ***Paramètres de Sécurité -> Stratégies Locales -> Attribution des Droits Utilisateur.*** Sur la droite, vous trouverez les stratégies ***Ouvrir une session en tant que tâche*** et ***Interdire l’ouverture d’une session locale.***

Ajoutez le compte de l’utilisateur du cache dans les deux stratégies de sécurité.

### Ajustez le fichier de Configuration (web.config)

Après avoir restreint les droits de l’utilisateur du cache en utilisant les stratégies de sécurité, le fichier de configuration du WebServer doit être ajusté. Les changements affectent la connexion interne de l’utilisateur du cache au WebServer Ouvrez le fichier ***web.config*** du répertoire d’installation de FileDirector WebServer et cherchez :

{% hint style="warning" %}
Capture d’écran manquante (image supprimée de la documentation source d’origine).
{% endhint %}

Changez la valeur de clé à ***batch***.

{% hint style="warning" %}
Capture d’écran manquante (image supprimée de la documentation source d’origine).
{% endhint %}

Sauvegardez les changements et redémarrez l’Application Pool du WebServer afin d’appliquer les changements.

{% hint style="warning" %}
**Attention**

Si vous n’utilisez pas un compté séparé comme utilisateur du cache, prenez en considération le fait que les restrictions appliquées peuvent affecter d’autres domaines où le compte est utilisé.
{% endhint %}

### Supprimer l’appartenance à un groupe

Pour restreindre davantage les droits du compte d’utilisateur du cache, son appartenance aux groupes d’utilisateurs locaux peut être supprimée. Le compte utilisateur perdra toutes ses autorisations d’accès au système. Le compte utilisateur a besoin d’avoir les autorisations appropriées sur le répertoire de cache, puisqu’il n’aura plus accès aux fichiers et répertoires locaux.

Si toutes les appartenances aux groups sont supprimées et que seul l’accès au répertoire du cache est accordé, tout risque en cas d’accès non autorisé est minimisé.

## FileDirector Component Service

Tous les formats de documents stockés ne peuvent être affichés dans un navigateur web pour les formats non pris en charge, le WebServer doit traiter et convertir les documents afin de les afficher. Pour ce faire, le service FileDirector Component Service est nécessaire. Le service doit être installé et démarré sur le serveur sur lequel le WebServer est installé.

Si le WebServer utilise un stockage sur un lecteur, une configuration supplémentaire est nécessaire. Dans ce cas, ***FileDirector Component Service*** a besoin d’être démarré avec un compte utilisateur qui a accès au lecteur réseau. Par défaut, Windows démarrera le service avec le compte système local, qui n’a pas de droits sur le réseau et ne sera pas capable d’accéder au répertoire de cache.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://documentation.efalia.com/documentations/efalia-ecm/installation/webserver.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
