Passer au contenu principal
Cette section explique comment connecter le serveur d’applications ABBYY FlexiCapture à un partage de fichiers dans Microsoft Azure.
Cette procédure suppose qu’un compte de stockage a déjà été créé dans Microsoft Azure Files et qu’il est accessible à ABBYY FlexiCapture.
  1. Dans le portail Azure, accédez à votre compte de stockage (abbyystorage dans cet exemple), puis cliquez sur Files dans le volet du compte de stockage.
  1. Créez un partage de fichiers dans votre compte de stockage en indiquant son nom (fcstorage dans cet exemple) et, si nécessaire, un quota d’espace.
  1. Ouvrez le partage de fichiers créé et cliquez sur Connect.
  1. Copiez la commande cmdkey dans le Presse-papiers.
  1. Connectez-vous à la machine virtuelle sur laquelle est installé le serveur d’applications FlexiCapture avec un compte système disposant des autorisations nécessaires pour accéder aux services FlexiCapture (fcuser dans cet exemple), ouvrez l’invite de commande, puis collez et exécutez la commande cmdkey depuis le Presse-papiers. Les identifiants du partage de fichiers seront ainsi ajoutés au Gestionnaire d’identifiants Windows.
  1. Ouvrez l’Explorateur Windows et assurez-vous que l’utilisateur peut accéder au partage de fichiers.
  1. Ouvrez le Gestionnaire Internet Information Services (IIS), sélectionnez le pool d’applications FlexiCapture, puis cliquez sur Advanced Settings.
  1. Modifiez l’identité du pool afin d’utiliser le compte utilisateur FlexiCapture disposant des autorisations requises, définissez Load User Profile sur True, confirmez les modifications en cliquant sur OK, puis recyclez le pool d’applications.
  1. Dans l’Administration and Monitoring Console, sélectionnez l’option Use external file storage et indiquez le chemin d’accès au partage de fichiers dans Microsoft Azure.

Utiliser Azure Key Vault pour se connecter à Microsoft Azure Files

Azure Key Vault est un service cloud qui permet de stocker en toute sécurité des secrets, tels que des clés d’API, des mots de passe, des certificats, etc. Ce service permet aux abonnés Azure de protéger les données sensibles utilisées par leurs applications et services cloud. Vous pouvez créer et gérer des coffres de clés via le portail Azure (consultez la documentation Microsoft pour plus de détails). Pour configurer une connexion à Azure Files :
  • Dans le portail Azure
  1. Configurez des machines virtuelles pour vos serveurs d’applications ABBYY FlexiCapture. Important ! Les machines virtuelles sur lesquelles le serveur d’applications est installé doivent être enregistrées dans Azure Active Directory. Pour obtenir des instructions détaillées sur la création et la configuration de machines virtuelles, consultez la documentation Microsoft.
  1. Créez un nouveau coffre de clés. Sous Permission model, sélectionnez Azure role-based access control.
  1. Pour pouvoir enregistrer et consulter des secrets, ajoutez le rôle Key Vault Secrets Officer à votre compte et le rôle Key Vault Secrets User aux objets des machines virtuelles. Pour obtenir des instructions détaillées sur l’octroi d’autorisations aux machines virtuelles, consultez la documentation Microsoft.
  2. Ajoutez à votre coffre de clés votre secret (c’est-à-dire votre clé d’accès) pour votre compte de stockage Azure. Pour obtenir des instructions détaillées sur l’ajout d’un secret à un coffre de clés, consultez la documentation Microsoft. Important ! Pour vous connecter à Azure Files, le nom de votre secret doit être identique au nom de votre compte de stockage.
  • Sur chaque serveur d’applications
Configurez votre compte système pour accéder à Azure Files. Pour cela :
  1. Enregistrez le script PowerShell suivant sur chaque machine virtuelle sur laquelle le serveur d’applications est installé :
Param( [Parameter(Mandatory=true)][Alias(&quot;Share&quot;)][ValidateNotNullOrEmpty()][String]ShareRoot, [Parameter(Mandatory=true)][Alias(&quot;Uri&quot;)][ValidateNotNullOrEmpty()][String]VaultUri ) StorageAccount=StorageAccount = ShareRoot | Select-String -pattern ”(?<=\)(.*?)(?=(|[.]))” | Select-Object -ExpandProperty Matches | Select-Object -ExpandProperty Value ShareUser = &quot;Azure&quot; + StorageAccount

Obtenir les paramètres depuis Azure Key Vault

$Response = Invoke-RestMethod -UseBasicParsing -Uri ‘https://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&amp;resource=https%3A%2F%2Fvault.azure.net&#39; -Method GET -Headers @{Metadata=“true”} BearerToken=BearerToken = Response.access_token

SharePass

Uri=(Uri = (VaultUri).TrimEnd(’/’) + “/secrets/” + $StorageAccount + “?api-version=2016-10-01” Response=InvokeRestMethodUseBasicParsingUriResponse = Invoke-RestMethod -UseBasicParsing -Uri Uri -Method GET -Headers @{Authorization=“Bearer $BearerToken”} SharePass=SharePass = Response.value ShareCredential=NewObjectPSCredential(ShareCredential = New-Object PSCredential(ShareUser, (ConvertTo-SecureString -AsPlainText -Force -String $SharePass)) New-PSDrive -Name “Flexicapture” -PSProvider FileSystem -Root ShareRootCredentialShareRoot -Credential ShareCredential -Scope Global Le script accepte les deux paramètres d’entrée suivants :
  • Le chemin vers la racine du dossier Azure sur le réseau, par exemple : “&lt;name of Azure Storage account>.file.core.windows.net<name of network folder>”.
  • L’URI de l’Azure Key Vault qui stocke la clé d’accès de votre compte de stockage Azure. Vous pouvez copier l’URI à partir du champ Vault URI de l’onglet Vue d’ensemble dans le portail Azure.
Exemple de chaîne pour exécuter les scripts : powershell.exe <path to file with script> -share &lt;name of Azure Storage account>.file.core.windows.net<name of network folder> -uri https://<name of Azure key vault>.vault.azure.net/.
  1. Pour exécuter le script, créez une tâche dans le Planificateur de tâches qui sera déclenchée par un événement de démarrage du système. La tâche doit être exécutée sous le compte utilisateur System, Network Service ou Local Service. Le même compte doit être utilisé pour exécuter le pool d’applications IIS.
  1. Configurez le service IIS pour qu’il démarre après l’exécution du script de connexion. Pour ce faire, ouvrez la boîte de dialogue World Wide Web Publishing Service Properties, puis sélectionnez Automatic (Delayed Start) dans la liste déroulante Startup type de l’onglet General.
  1. Redémarrez le serveur d’applications.