Session Recording

Accéder au lecteur Web

L’URL du site Web du lecteur Web est http(s)://<FQDN of Session Recording server>/WebPlayer. Pour garantir l’utilisation de HTTPS, ajoutez une liaison SSL au site Web sur IIS et mettez à jour le fichier de configuration SsRecWebSocketServer.config.

Remarque :

  • Lors de la connexion au site Web du lecteur Web, les utilisateurs de domaine n’ont pas besoin d’entrer leurs informations d’identification, alors que les utilisateurs n’appartenant pas à un domaine doivent le faire.

  • Les navigateurs pris en charge incluent Google Chrome, Microsoft Edge et Firefox.

  • Pour que le lecteur Web fonctionne correctement, assurez-vous d’activer WebGL dans Firefox.

Cet article vous guide tout au long du processus d’installation et d’activation du lecteur Web, ainsi que le processus de configuration du protocole HTTPS.

Installer le lecteur Web

Installez le lecteur Web uniquement sur le serveur d’enregistrement de session. Cliquez deux fois sur SessionRecordingWebPlayer.msi puis suivez les invites pour terminer votre installation. Pour plus d’informations sur l’installation de l’enregistrement de session, consultez la section Installer, mettre à niveau et désinstaller.

À partir de la version 2103, l’enregistrement de session migre le serveur WebSocket vers IIS. Une fois le lecteur Web installé, les applications SessionRecordingRestApiService, SessionRecordingWebStreaming et WebPlayer apparaissent sur IIS.

Applications hébergées sur IIS

Une nouvelle installation de l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket hébergé sur IIS lorsque vous accédez au site Web du lecteur Web. Le serveur WebSocket hébergé sur IIS dispose de la version gérée 2.0, comme indiqué par la valeur de registre WebSocketServerVersion sous la clé de registre sur HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Version du serveur WebSocket

Une installation de mise à niveau à partir d’une version antérieure vers l’enregistrement de session 2103 et versions ultérieures connecte votre navigateur Web au serveur WebSocket basé sur Python. Pour vous connecter au serveur WebSocket hébergé sur IIS, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe -enablestreamingservice. Pour vous reconnecter au serveur WebSocket basé sur Python, exécutez la commande <chemin d’installation du serveur d’enregistrement de session>\Bin\SsRecUtils.exe - disablestreamingservice. Le serveur WebSocket basé sur Python dispose de la version gérée 1.0.

Activer le lecteur Web

Le lecteur Web est activé par défaut.

  • Pour désactiver le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer.

  • Pour activer le lecteur Web, démarrez une invite de commande Windows et exécutez la commande <Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer.

Configurer le protocole HTTPS

L’URL du site Web du lecteur Web est http(s)://<FQDN of Session Recording server>/WebPlayer. Pour garantir l’utilisation de HTTPS, ajoutez une liaison SSL au site Web sur IIS et mettez à jour le fichier de configuration SsRecWebSocketServer.config.

Remarque :

Lors de la connexion au site Web du lecteur Web, les utilisateurs de domaine n’ont pas besoin d’entrer leurs informations d’identification, alors que les utilisateurs n’appartenant pas à un domaine doivent le faire.

Pour utiliser HTTPS pour accéder au site Web du lecteur Web, procédez comme suit :

  1. Ajoutez une liaison SSL sur IIS.

    1. Obtenez un certificat SSL au format PEM auprès d’une autorité de certification (CA) de confiance.

      Remarque :

      La plupart des navigateurs populaires tels que Google Chrome et Firefox ne prennent plus en charge l’utilisation du nom commun dans une demande de signature de certificat (CSR). Ils appliquent en effet l’utilisation du nom SAN (Autre nom de l’objet) dans tous les certificats approuvés publiquement. Pour utiliser le lecteur Web sur HTTPS, procédez comme suit :

      • Lorsqu’un seul serveur d’enregistrement de session est utilisé, mettez à jour le certificat du serveur d’enregistrement de session vers un certificat SAN.

        Serveur d'enregistrement de session unique en cours d'utilisation

      • Lorsque l’équilibrage de charge est utilisé, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session.

        Équilibrage de charge en cours d'utilisation

    2. Dans IIS, cliquez avec le bouton droit de la souris sur le site Web et sélectionnez Ajouter des liaisons. La boîte de dialogue Liaisons de sites s’affiche.

      Boîte de dialogue Liaisons de site

    3. Cliquez sur Ajouter dans le coin supérieur droit. La boîte de dialogue Ajouter la liaison de site s’affiche.

    4. Sélectionnez https dans la liste Type et sélectionnez votre certificat SSL.

      Sélectionner HTTPS

      Sélectionner le certificat SSL

    5. Cliquez sur OK.

  2. Mettez à jour le fichier de configuration SsRecWebSocketServer.config.

    1. Recherchez et ouvrez le fichier de configuration SsRecWebSocketServer.config.

      Le fichier de configuration SsRecWebSocketServer.config se trouve généralement dans le dossier <Session Recording Server installation path>\Bin\.

    2. (Facultatif) Pour l’enregistrement de session 2103 et versions ultérieures qui hébergent le serveur WebSocket sur IIS, activez TLS en modifiant TLSEnable=1 et ignorez les champs ServerPort, SSLCert et SSLKey.

    3. (Facultatif) Pour l’enregistrement de session 2012 et les versions antérieures, activez TLS en modifiant TLSEnable=1 et entrez les chemins d’accès au certificat SSL et à sa clé, respectivement.

      Remarque :

      Seul le format PEM des certificats SSL et des fichiers de clés est pris en charge.
      Le champ ServerPort indique le numéro de port utilisé par le lecteur Web pour collecter les fichiers d’enregistrement. Dans la capture d’écran suivante, ce champ est défini sur la valeur par défaut (22334).

      Image de mise à jour du fichier de configuration du serveur WebSocket

      Pour extraire des fichiers de certificat et de clé distincts utilisés dans la configuration du serveur WebSocket, procédez comme suit :

      1. Assurez-vous que OpenSSL est installé sur votre serveur d’enregistrement de session qui contient le certificat SSL.

      2. Exportez le certificat SSL en tant que fichier .pfx. Le fichier .pfx inclut à la fois le certificat et la clé privée.

      3. Ouvrez l’invite de commandes et accédez au dossier contenant le fichier .pfx.

      4. Démarrez OpenSSL à partir du dossier OpenSSL\bin.

      5. Exécutez la commande suivante pour extraire le certificat :

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        <!--NeedCopy-->
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx.

      6. Exécutez la commande suivante pour extraire la clé privée :

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        <!--NeedCopy-->
        

        Entrez le mot de passe d’importation que vous avez créé lors de l’exportation du fichier .pfx. Fournissez un nouveau mot de passe pour protéger votre fichier de clé lorsque vous êtes invité à entrer la phrase secrète PEM.

      7. Exécutez la commande suivante pour décrypter la clé privée :

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        <!--NeedCopy-->
        
    4. Enregistrez vos modifications.

    5. Vérifiez les paramètres de pare-feu. Autorisez SsRecWebSocketServer.exe à utiliser le port TCP (22334 par défaut) et autorisez l’accès à l’URL du lecteur Web.

    6. Exécutez la commande SsRecUtils –stopwebsocketserver.

Accéder au lecteur Web