Pour ce 3ème billet, je vais parler d'une architecture 9.4 typique : une architecture 3 tiers comprenant un serveur de métadonnées, un serveur de calcul SAS et un serveur d'applications Web.
Dans ce petit dessin, on peut voir que les utilisateurs se connectent soit en client/serveur au travers de Enterprise Guide par exemple (ou de l'Addin pour Microsoft Office) au serveur de métadonnées. Ceci est paramétré dans un profil dont l'outil de gestion est installé sur le poste client aussi.
On renseigne l'adresse du serveur et le port d'écoute, en plus d'un nom/mot de passe.
Pour les techniciens, le nom du serveur est son entrée DNS correspondant à son adresse IP. On installe toujours un serveur avec son nom et pas avec son adresse IP (car elle peut changer, et c'est plus facile de modifier une entrée DNS que de refaire une installation SAS juste pour ça).
Si on n'a pas de serveur DNS, on renseignera le fichier hosts avec cette adresse, de part et d'autre (sur le serveur et les clients).
Lorsqu'un client ouvre une session sur le serveur de métadonnées, celui-ci vérifie le mot de passe, le valide, puis récupère son profil enregistré dans les métadonnées. Si tout est ok, il transmettra l'adresse du serveur de calcul pour que le client puisse ouvrir une session de travail (workspace) et exécuter du code.
Lors d'une connexion Web, on n'aura seulement besoin de l'URL de connexion (généralement http://serveur_web:port/SASStudio).
On aura alors à renseigner le nom d'utilisateur et le mot de passe pour arriver sur l'interface de Studio et soumettre du code à exécuter (ou écrire des programmes).
Pour ce qui concerne l'authentification, on a plusieurs options d'installation, mais pour travailler avec Studio ou Enterprise Guide, un compte local valide est requis :
Authentification OS directe (le serveur de calcul valide l'authentification), ce qui implique par exemple l'intégration du serveur dans un AD ou
Authentification externe, gérée par le serveur de métadonnées (un serveur AD ou LDAP est configuré pour authentifier les utilisateurs dans les métadonnées).
Ce compte local peut correspondre au user/pass entré lors de la connexion, ou bien à un autre, qui ne sera pas nécessairement connu de l'utilisateur.
Ceci est renseigné dans la SMC, dans les propriétés de l'utilisateur (onglet "Comptes".
Si le compte n'est pas renseigné ou reconnu, on arrive sur Enterprise Guide, on s'authentifie, puis la session s'ouvre. Dès le premier lancement de code, ou même l'ouverture à la souris (dans la partie gauche) du serveur pour voir les bibliothèques, provoquera une demande de user/pass (correspondant au lancement du workspace server, qui échoue pour cause de compte inconnu).
La suite au prochain épisode
Architecture générale SAS - Partie 3
Par Stackware
Architecture générale SAS - Partie 3
Par Stackware
Le , par Stackware
Une erreur dans cette actualité ? Signalez-nous-la !