Service d'octroi de licences : configuration du proxy
Vous pouvez gérer la communication entre le service d'octroi de licences Qlik NPrinting et le service back-end de licence à l'aide d'un proxy.
Le service d'octroi de licences Qlik NPrinting est inclus dans Qlik NPrinting February 2020 et dans les versions ultérieures et est utilisé lorsque Qlik NPrinting est activé à l'aide d'une licence à clé signée. Le service d'octroi de licences Qlik NPrinting stocke les informations relatives à la licence et communique avec le service back-end de licence hébergé par Qlik pour les activations de produit et la gestion des droits d’utilisation. Le port 443 sert à accéder au service back-end de licence et à récupérer les informations de licence.
Avec Qlik NPrinting February 2020 ou une version ultérieure, vous pouvez configurer la communication entre le service de licence d'octroi de licences Qlik NPrinting et le service back-end de licence Qlik pour qu'elle soit gérée à l'aide d'un proxy.
Dans Qlik NPrinting, la configuration d'un proxy pour le service d'octroi de licences Qlik NPrinting se fait l'aide de paramètres de ligne de commande. Les protocoles HTTP et HTTPS sont pris en charge.
Avec Qlik NPrinting June 2020 ou les fonctionnalités d'authentification de base et NTLM ultérieures vers le service de licences lorsque les communications via un tunnel HTTP sont disponibles. Cela permet de demander l'authentification sur les proxies de tunnellisation et de configurer un environnement plus sécurisé.
Authentification anonyme
Procédez comme suit :
-
Accédez au fichier service.conf se trouvant à l'emplacement par défaut suivant :
%Program Files%\NPrintingServer\NPrinting\License\license.config
-
Repérez la ligne suivante et supprimez les marques de commentaire :
<!-- <add key="proxy-uri" value="https://localhost:8888" /> -->
-
Remplacez l'attribut de valeur par l'adresse du proxy :
<add key="proxy-uri" value="https://example.com:8080" />
- Enregistrez et fermez le fichier.
- Redémarrez le service d'octroi de licences Qlik NPrinting.
Configuration de l'authentification de base d'un proxy
Pour configurer l'authentification de base d'un proxy, procédez comme suit :
- Arrêtez le service de licence Qlik NPrinting.
- Accédez au fichier service.conf se trouvant à l'emplacement par défaut suivant :
%Program Files%\NPrintingServer\NPrinting\License\license.config
- Supprimez les marques de commentaire des lignes suivantes :
<!-- <add key="proxy-uri" value="https://localhost:8888" /> -->
<!-- <add key="proxy-basic-authentication" value="true" /> -->
<!-- <add key="proxy-username" value="username-without-domain" /> -->
- Définissez des valeurs pour proxy-uri et pour proxy-username.
- Pour utiliser un mot de passe en texte brute, supprimez les marques de commentaire :
<!-- <add key="proxy-password" value="clear-text-password" /> -->
- Définissez la valeur de proxy-password.
- Pour utiliser un mot de passe chiffré (recommandé), supprimez les marques de commentaire :
<!-- <add key="proxy-encrypted-password" value="script-generated-password" /> -->
- Ouvrez PowerShell et exécutez le script de chiffrement du mot de passe qui se trouve à l'emplacement suivant :
%Program Files%\NPrintingServer\NPrinting\License\lEncrypt-Password.ps1
à l'aide de la commande :
Encrypt-Password.ps1 -password clear-text-password
- Définissez le résultat de la commande sous forme d'attribut de valeur dans l'indicateur.
- Enregistrez et fermez le fichier.
- Redémarrez le service d'octroi de licences Qlik NPrinting.
Exemple de configuration :
<appSettings>
<!--=========================================
License options
=========================================-->
<!--To be enabled if proxy tunneling is required-->
<add key="proxy-uri" value="https://localhost:8888" />
<!--NTLM authentication settings for proxy tunneling-->
<!--Enable Basic authentication-->
<add key="proxy-basic-authentication" value="true" />
<!--Enable NTLM authentication-->
<!-- <add key="proxy-ntlm-authentication" value="true" /> -->
<!--Domain for authentication-->
<!-- <add key="proxy-domain" value="windows-domain" /> -->
<!--Username for authentication (without domain)-->
<add key="proxy-username" value="myUser" />
<!--Encrypted password as generated by Encrypt-Password.ps1 -password [user password]-->
<add key="proxy-encrypted-password" value="ASDHJNCE243454NNJFWEJFJKFSD8U843RJKJCNDWC98RFNSDJVSKJDVR8UFVC9SJV09439FJSDJVOIHVSKV" />
<!--Clear text password, if encrypted version cannot be used-->
<!-- <add key="proxy-password" value="clear-text-password" /> -->
</appSettings>
Configuration de l'authentification NTLM d'un proxy
- Arrêtez le service de licence Qlik NPrinting.
- Accédez au fichier service.conf se trouvant à l'emplacement par défaut suivant :
%Program Files%\NPrintingServer\NPrinting\License\license.config
- Supprimez les marques de commentaire des lignes suivantes :
<!-- <add key="proxy-uri" value="https://localhost:8888" /> -->
<!--<add key="proxy-ntlm-authentication" value="true" />-->
<!--<add key="proxy-domain" value="windows-domain" />-->
<!-- <add key="proxy-username" value="username-without-domain" /> -->
- Définissez des valeurs pour proxy-uri, pour proxy-domain et pour proxy-username.
- Pour utiliser un mot de passe en texte brute, supprimez les marques de commentaire :
<!-- <add key="proxy-password" value="clear-text-password" /> -->
- Définissez la valeur de proxy-password.
- Pour utiliser un mot de passe chiffré (recommandé), supprimez les marques de commentaire :
<!-- <add key="proxy-encrypted-password" value="script-generated-password" /> -->
- Ouvrez PowerShell et exécutez le script de chiffrement du mot de passe qui se trouve à l'emplacement suivant :
%Program Files%\NPrintingServer\NPrinting\License\lEncrypt-Password.ps1
à l'aide de la commande :
Encrypt-Password.ps1 -password clear-text-password
- Définissez le résultat de la commande sous forme d'attribut de valeur dans l'indicateur.
- Enregistrez et fermez le fichier.
- Redémarrez le service d'octroi de licences Qlik NPrinting.
Exemple de configuration :
<appSettings>
<!--=========================================
License options
=========================================-->
<!--To be enabled if proxy tunneling is required-->
<add key="proxy-uri" value="https://localhost:8888" />
<!--NTLM authentication settings for proxy tunneling-->
<!--Enable Basic authentication-->
<!--<add key="proxy-basic-authentication" value="true" />-->
<!--Enable NTLM authentication-->
<add key="proxy-ntlm-authentication" value="true" />
<!--Domain for authentication-->
<add key="proxy-domain" value="domain" />
<!--Username for authentication (without domain)-->
<add key="proxy-username" value="user" />
<!--Encrypted password as generated by Encrypt-Password.ps1 -password [user password]-->
<add key="proxy-encrypted-password" value="ASDHJNCE243454NNJFWEJFJKFSD8U843RJKJCNDWC98RFNSDJVSKJDVR8UFVC9SJV09439FJSDJVOIHVSKV" />
<!--Clear text password, if encrypted version cannot be used-->
<!-- <add key="proxy-password" value="clear-text-password" /> -->
</appSettings>
En savoir plus
- Suites de chiffrement gérées par le service de distribution de licences (uniquement en anglais)