Manuel utilisateur - Présentation e Fininfo

					  Site en Blanc
                                   1       2       3
                               P       I       I
                               R       N       N
                               E       T       T
                               S       E       E
                               E       G       R
                               N       R       F
                               T       A       A
                               A       T       C
                               T       I       E
                               I       O       S
                               O       N
                               N




Version 1.1 du 16 avril 2006
                                              Titre du Document - Date




TABLE DES MATIERES


1     PRESENTATION                                                  3

1.1   INTRODUCTION                                                  3
1.2   ARCHITECTURE TECHNIQUE                                        3


2     MODES D’INTEGRATION                                           4

2.1   INTEGRATION COMPLETE                                          4
      2.1.1   Présentation statique                                 4
      2.1.2   Présentation dynamique                                5
2.2   INTEGRATION PARTIELLE                                         6
      2.2.1   Frame / iFrame                                        6
      2.2.2   Echange inter-serveurs                                6


3     INTERFACES                                                    7

3.1   SYSTEME D’IDENTIFICATION                                      7
      3.1.1   Authentification locale                               7
      3.1.2   Authentification déportée                             7
3.2   ECHANGE DE DONNEES XML                                        8




                                          2
S   1 PRESENTATION
I
T
E   1.1    Introduction

    L’offre Site en Blanc est composée de l’ensemble des différents modules HTML d’informations
B   boursières développés et alimentés par Fininfo. Ce service est hébergé et exploitée sur la plate-
L   forme de production FinWeb et basé sur une architecture n-tier :
             3 serveurs front
A            5 serveurs back
N            2 serveurs SGBD

C
    Les infrastructures déployées permettent de garantir une haute disponibilité du service – architecture
    multihoming, éléments redondés, …- et l ‘équilibrage de charge nécessaire à la qualité de service
    requise.



    1.2    Architecture technique




    Site Blanc V1.1                                  p. 3
S   2 MODES D’INTEGRATION
I
T
    Le développement et l’accès à ces modules HTML hébergés peut différer d’un client à un autre en
E   fonction de ses contraintes d’architecture technique, de sécurité, de données externes et du niveau
    d’imbrication souhaité.
B   Les principaux modes d’intégration proposés par Fininfo sont :
L
A
                 Intégration complète :
N                 - Présentation fixe
C                 - Templates - Arches dynamiques

                 Intégration partielle :
                   - iFrame
                   - Echange inter-serveurs




    2.1    Intégration complète


    Fininfo prend en charge l’ensemble du processus de la mise en place d’un site Boursier :

                 développement des pages HTML,
                 hébergement de l’environnement applicatif,
                 mise en ligne – ouverture au public
                 exploitation.

    Chaque site ainsi créé est accessible sur un domaine dédié, conjointement défini avec chaque client,
    que Fininfo configure sur la plate-forme selon une des méthodes suivantes :

                 Sur le domaine principal fininfo – exemple : client.fininfo.fr –
                 Sur le domaine principal du client – exemple bourse.client.com – pour des raisons de
                  sécurité. Un alias du CNAME doit être préalablement créé et diffusé au niveau du DNS
                  client.

    Plus spécifiquement, certains domaines peuvent être configurés en mode SSL , avec l’installation
    locale d’un certificat, pour assurer la sécurité des échanges en protocole https.

    D’un point de vue cinématique, une session principale est directement établie entre chaque
    browser utilisateur et les serveurs Fininfo.


    2.1.1 Présentation statique

    Sur la base d’un ensemble de maquettes transmises par le client , un ensemble de pages statiques
    est développé en intégrant les éléments spécifiques :

                 Spécifications graphiques – charte, navigation, ergonomie -
                 Feuilles de style, images, bandeaux, java scripts éventuels
                 Les scripts d’appel aux publicités, …

    L’évolution d’un de ces éléments implique la modification de l’ensemble des pages. Ce mode
    d’intégration est préconisé pour des pages dont la charte n’est pas sujette à modification ou alors
    sur une fréquence très faible – 2 à 3 fois par an –




    Site Blanc V1.1                                    p. 4
S
    2.1.2 Présentation dynamique
I
T   Chaque page du site est spécifiée sur la base de :
E
                 un ensemble de templates qui définissent la structure générale de la page
                 les blocs de données développés par Fininfo.
B
    Ces templates constituent les éléments évolutifs de chaque page et sont mis à jour , sur le serveur
L   FTP de Fininfo selon la fréquence souhaitée, par chaque client.
A   Chaque page appelée est générée dynamiquement par l’assemblage de ces différents blocs.
N
C
                      <HTML>                          Template n°1




                                                       Données boursières
                        Template n°2




                                                          Zone Fininfo




                                       Template n°3                           </HTML>




    Site Blanc V1.1                                                         p. 5
S   2.2    Intégration partielle
I
T   Il s’agit de mettre à disposition uniquement les différents blocs de données boursières, l’assemblage
    final s’effectuant sur le site client.
E

B   2.2.1 Frame / iFrame
L
A   Le client conserve la maîtrise de l’environnement principal – généralement sous la forme d’une
N   fenêtre principale – et délègue à Fininfo la réalisation et l’hébergement des fenêtres secondaires –
C   sous forme de frames ou iframes – pour la présentation des données boursières.

    Ce mode impose que le client développe ses fenêtres principales en y intégrant explicitement
    l’appel aux frames développées et hébergées par e-Fininfo selon une URL définie conjointement :
    cette URL peut être basée sur le domaine principal Fininfo –

    exemple : client.fininfo.fr – ou plus spécifiquement sur le domaine principal du client.

    Dans le cadre d’URL sécurisée – https – il est recommandé d’utiliser un nom de domaine principal
    unique de façon à respecter la nouvelle politique de sécurité implémentée dans les browsers.

    En terme de cinématique, la session principale est maintenue entre le browser utilisateur et le site
    principal et ce n’est qu’au traitement de la fenêtre principal qu’un accès est effectué sur le site e-
    Fininfo pour charger la frame indiquée.

    Ce mode d’intégration est préconisé lorsque le client souhaite conserver la maîtrise du
    développement et d’hébergement de sa fenêtre principale.


    2.2.2 Echange inter-serveurs

    Pour des raisons de sécurité et d’architecture interne, l’environnement hébergé sur les serveurs
    Fininfo n’est pas accessible par les internautes mais uniquement par les serveurs clients via
    Internet. Ce mode implique des échanges permanents entre les serveurs pour récupérer des données
    boursières, les assembler localement aux pages de présentation, puis les diffuser aux utilisateurs
    finaux.

    Ce fonctionnement est généralement basé sur la mise en place d’une configuration « reverse-
    proxy » ou « mod-proxy » sur les serveurs du client de façon à encoder spécifiquement tous les
    appels aux pages boursières sur les serveurs Fininfo.
    Ce mode d’intégration est préconisé essentiellement pour des raisons de sécurité , pour limiter
    l’accès à des sites tiers et pour des mises en place de solution Intranet.

    En terme de cinématique, une seule session est maintenue entre le browser utilisateur et le site de
    référence.




    Site Blanc V1.1                                     p. 6
S   3 INTERFACES
I
    Dans le cadre des multiples projets « Site en Blanc », Fininfo a développé une expertise technique
T   dans le développement de différentes interfaces techniques :
E
                 Système d’identification : pour l’accès à la base portefeuilles
B                Echanges de données XML
L
A
N
C   3.1    Système d’identification

    Le module portefeuille est hébergé sur plate-forme Fininfo et accessible via une URL conjointement
    définie : par défaut avec pour domaine principal fininfo.fr ou alors, sur demande spécifique, celui du
    client. Cette URL est associée au protocole https pour crypter toutes les données échangées.

    L’accès aux portefeuilles nécessitant préalablement une identification utilisateur ,
    Fininfo propose différentes interfaces d’accès en fonction des pré-requis client et des contraintes
    d’architecture technique, conçus pour :

                 S’intégrer aux différentes architectures techniques
                 Respecter la confidentialité de l’authentification
                 Assurer la sécurité des données échangées
                 Assurer la pérennité et l’évolutivité de l’interface



    3.1.1 Authentification locale

    Le client délègue à Fininfo la gestion complète de l’identification de ses utilisateurs.
    Les informations d’identification de chaque utilisateur, <nom> et <mot de passe>, sont donc stockés
    et gérés localement dans la base de données Fininfo.

    L’appel de l’ URL portefeuille, lors du premier appel ou de l’établissement d’une nouvelle session,
    présente une page d’authentification à l’utilisateur pour la saisie des champs d’identification <nom> et
    <mot de passe>. Cette page peut être éventuellement complétée d’un formulaire d’inscription en ligne
    pour tout nouvel utilisateur.

    Suite à une identification correcte, un cookie temporaire de session est alors généré.

    Dans ce cadre, la migration d’une base portefeuille existante impose la communication de l’ensemble
    des identifiants clients et de leurs portefeuilles à Fininfo pour le stockage en base et préserver la
    transparence de l’opération vis à vis de l’utilisateur final.




    3.1.2 Authentification déportée

    Le client ne souhaite pas déléguer à Fininfo la phase d’identification des utilisateurs pour des raisons
    de confidentialité et conserve la gestion de la base d’identification des utilisateurs.
    Fininfo propose alors l’utilisation d’un identifiant anonyme entre les 2 sites pour établir la
    correspondance entre un client et ses portefeuilles. A charge du site client de stocker en base cette
    liste de clés, définis et transmis par Fininfo, et de les corréler à chaque utilisateur.




    Site Blanc V1.1                                      p. 7
S
I   Nous pouvons distinguer 2 cas de figure :
T
                 L’utilisateur a été préalablement identifié sur le site principal du client
E
             L’utilisateur a été préalablement identifié sur le site principal du client. L’appel à l’URL d’accès
B            du module portefeuille impose que la clé d’identification utilisateur soit transmise sous forme
             de paramètre explicite ou alors dans un cookie temporaire de session. Ce dernier cas impose
L            une contrainte d’unicité sur le domaine principal entre le site du client et le site e-Fininfo
A            d’hébergement du module portefeuille
N
C                L’utilisateur n’est pas encore identifié à l’appel du module portefeuille

             L’appel à l’URL d’accès du module portefeuille impose une redirection vers le système
             d’identification du site client, et en retour un code d’acceptation – complété de la clé
             d’identification utilisateur - ou de rejet est renvoyé au serveur e-Fininfo.
             Suite à une identification correcte, un cookie temporaire de session est alors généré.


    Dans le cadre d’un processus de migration d’une base portefeuille existante, Fininfo définit les étapes
    suivantes :


                 Fininfo définit et transmet les clés d’identification utilisateurs sur la base des spécifications
                  établies
                 Import et corrélation de ces clés dans la base utilisateur du client
                 Implémentation du mécanisme d’échange de clés


    Remarque : ce cookie peut également être utilisé pour la mise en place d’un contrôle d’accès aux
    modules et ainsi verrouiller l’accès aux pages à des utilisateurs non identifiés.



    3.2    Echange de données XML

    L’objectif est d’automatiser tout le processus de publication d’informations dynamiques dans les pages
    hébergées. Fininfo a donc implémenté des mécanismes d’importation de données clients de façon à
    les intégrer dynamiquement et les diffuser dans les pages développées.

    Un fichier XML est transmis au client pour exemple, et ce dernier le complète avec les informations à
    publier sur le site selon les étapes suivantes :

                     Le client met à jour le fichier XML des instruments avec de nouveaux codes
                     Transfert FTP du fichier sur le serveur Fininfo
                     Import en base Fininfo des données
                     Mise à jour de la liste pour affichage


    Cette interface peut être déclinée pour tout type d’instrument et plus particulièrement pour les OPCVM
    avec les contrôles d’intégrité nécessaires.




    Site Blanc V1.1                                        p. 8
                                           Le client envoie par FTP le fichier XML sur
                                                        le serveur Fininfo




                                         <?xml version="1.0" encoding="ISO-8859-1"?>
                                         <LISTE_OPCVM>
                                         <TITRE1>
                                         PERFORMANCE HISTORIQUE DES SUPPORTS
                                         D'INVESTISSEMENT ADMIS EN U.C.
                                         </TITRE1>

                                         <TITRE2>
                                         OPCVM LIBERTE
                                         </TITRE2>

                                         <TABLEAU>
        Intégration automatique des      <LIGNE>
                                         <COMMENT>
          données du fichier pour un     Fonds à formule
       affichage dynamique d'une liste   </COMMENT>
                                         <DYNAMICDATA>
                                         <CODE>FR0007073689,XX,25</CODE>
                                         <CODE>FR0000444838,XX,25</CODE>
                                         <CODE>FR0010174565,XX,25</CODE>
                                         <CODE>FR0010170472,XX,25</CODE>
                                         <CODE>FR0000432221,XX,25</CODE>
                                         <CODE>LU0166422070,XX,730</CODE>
                                         <CODE>FR0010183376,XX,25</CODE>
                                         <CODE>FR0010019570,XX,25</CODE>
                                         <CODE>FR0007082276,XX,25</CODE>
                                         <CODE>FR0010101287,XX,25</CODE>
                                         <CODE>FR0010107912,XX,25</CODE>
                                         <CODE>FR0007084025,XX,25</CODE>
                                         <CODE>FR0000971871,XX,25</CODE>
                                         </DYNAMICDATA>
                                         </LIGNE>


                                         </TABLEAU>
                                         <BASDEPAGE1 align="left">
                                         Informations complémentaires sur les fonds :
                                         Fusion d'Invesco Actions Françaises dans Invesco Actions
                                         Europe le 16 décembre 2004.
                                         Centrale Actions Avenir, Echiquier Junior et Ulysse sont fermés à
                                         la souscription.
                                         </BASDEPAGE1>
                                         </LISTE_OPCVM>




Site Blanc V1.1                                     p. 9

				
DOCUMENT INFO