1) Serveurs applicatifs & base de données
Rôles : 1 serveur WEB/API (IIS) et 1 serveur SQL Server (peuvent être mutualisés ou séparés).
Capacités minimales (indications projet standards)
CPU/RAM : 2 vCPU / 8 Go RAM.
Stockage : 100 Go pour l’OS & applicatif (SSD recommandé) + volumes SQL (Data/Log) selon volumétrie.
Systèmes d’exploitation
Visitor : Windows Server 2016 (64 bits).
Meeting : Windows Server 2019 (64 bits) ou +.
IIS & .NET
IIS 10 avec .NET 3.5 et .NET 4.8 activés pour Visitor et Meeting.
SGBD — Microsoft SQL Server
Visitor : SQL Server 2016+.
Meeting : SQL Server 2019+.
Pilote : Microsoft OLE DB Driver for SQL Server 18.2+.
Droits nécessaires : compte d’installation administrateur local (IIS) et droits de création sur l’instance SQL Server pour le script d’installation.
2) Postes clients & navigateurs
Postes standard : accès full‑web via navigateurs modernes (Edge/Chrome/Firefox/Safari).
Postes d’accueil (Visitor) : utilitaire dédié (ClickOnce) pour l’identification du poste et la traçabilité des entrées/sorties.
Résolution mini : 1024×768.
3) Périphériques et mobilité (facultatifs)
iPad (Visitor)
Usage : pré‑enregistrement / auto‑enregistrement / signature / colis.
iOS 15+ ; mode kiosk recommandé via MDM.
Réseau : HTTPS vers l’API (port 443, personnalisable).
Tablettes d’affichage de salles (Meeting)
Modèles supportés : INNES Tab10s, QBIC TD‑1050 / TD‑1050 Pro.
Alimentation : PoE recommandé. Réseau : Wi‑Fi/PoE en HTTPS 443 vers l’API.
Impression badges/étiquettes (Visitor)
Brother QL‑820NWB (borne/accueil), Evolis Zenius, Evolis Tatto RW2, Zebra GK420T.
Connexions : USB / réseau / Wi‑Fi selon modèle.
4) Réseau & sécurité (synthèse)
Accès utilisateurs : HTTPS 443 vers le serveur WEB/API.
Annuaire/SSO : LDAPS recommandé (port 636) ou SAML v2/ADFS/OIDC.
Messagerie : accès SMTP vers le relais d’e‑mail de l’organisation.
Intégrations optionnelles : Microsoft Graph (Meeting), contrôle d’accès (AEOS/…), Wi‑Fi Guest (Ucopia/BlueSafe/Aruba).
TLS 1.2+ côté frontal ; certificats AC reconnue ; activer HSTS côté reverse/proxy si applicable.
5) Comptes & secrets
Comptes de service : accès SQL, lecture annuaire, envoi SMTP, SSO/Graph, connecteurs contrôle d’accès.
Coffre‑fort d’entreprise pour le stockage des secrets, rotation planifiée, journalisation des accès.
6) Compatibilité par produit (récapitulatif)
Élément | Visitor | Meeting |
OS serveur | Windows Server 2016 (64 bits) | Windows Server 2019+ (64 bits) |
IIS | 10 | 10 |
.NET | 3.5 & 4.8 | 3.5 & 4.8 |
SQL Server | 2016+ | 2019+ |
RAM/Disque | 8 Go / 100 Go (min) | 8 Go / 100 Go (min) |
Réseau clés | HTTPS 443, SMTP, LDAPS, intégrations (AEOS/Wi‑Fi) | HTTPS 443, SMTP, LDAPS, Graph |
Remarque : Deskbooking On‑prem suit les mêmes principes techniques (IIS/SQL/.NET) ; confirmer la version SQL cible selon périmètre projet.
7) Pré‑requis d’installation (à préparer)
Serveur : OS à jour, IIS + rôles requis, .NET 3.5/4.8, OLE DB SQL 18.2+.
SQL : instance accessible, collation par défaut, compte dbcreator pour le déploiement.
Certificats : TLS pour le FQDN portail (chaîne complète) ; LDAPS si utilisé.
Réseau : ouvertures nécessaires (HTTPS, SMTP, LDAPS, intégrations).
Comptes : services dédiés (moindre privilège) et coffre‑fort renseigné.
8) Checklist de validation
Accès HTTPS au portail depuis le LAN.
Connexions SQL et LDAP/SSO vérifiées.
Envoi SMTP réussi (test de notification).
iPad/écrans de salle joignent l’API en 443.
Impression badge/étiquette testée (modèle & file).
Sauvegardes SQL et points de restauration prêts.
Liens croisés
Procédures → Déploiement On‑premise — Procédure d’installation.
Observabilité → Supervision & journaux.
Sécurité → Chiffrement & gestion des secrets.
Intégrations → SSO/ADFS/SAML/OIDC, Microsoft Graph (Meeting), Contrôle d’accès.