|
Serveur de conférence Web |
Faire défiler Précédente Haut de page Suivante Plus |
|
La page de configuration Serveur de conférence Web La page de configuration n'est disponible que dans l'interface web d' administration à distance de MDaemon (MDRA). |
MDaemon est équipé d'un serveur de conférence Web, qui peut fournir des communications audio et vidéo entre les utilisateurs de votre Webmail (et les utilisateurs externes), ainsi qu'un grand nombre de fonctionnalités de conférence Web. Pour utiliser Web Conferencing, les utilisateurs doivent être connectés à Webmail en HTTPS (Web Conferencing applique le certificat SSL/TLS de MDaemon au démarrage), et utiliser le thème Pro. Ils peuvent ensuite accéder à cette fonctionnalité à partir de l' icône Conférence Web dans la barre d'outils du thème Pro. La fonction Web Conference de Webmail comprend : des conférences vidéo et audio, le partage d'écran, le chat textuel, des outils pour les présentateurs et les modérateurs, la planification de conférences et les invitations (y compris les invitations à des adresses externes), des conférences protégées par un mot de passe, et plus encore.
Fonctionnement de la conférence Web
Détails techniques
La fonction de conférence Web de MDaemon est un système fermé, ce qui signifie que toutes les données de communication sont gérées par votre MDaemon. Aucune donnée de communication n'est envoyée dans le nuage, sauf si vous choisissez d'utiliser un serveur TURN externe (voir ci-dessous) pour vous adapter à un environnement de pare-feu restrictif.
La conférence Web de MDaemon se compose de deux systèmes : le serveur de signalisation WebRTC (Web Real-Time Communication) qui utilise Socket.IO pour connecter les utilisateurs, et une unité de transfert sélective (SFU) qui utilise mediasoup pour connecter l'audio et la vidéo à l'aide de STUN (Session Traversal Utilities for NAT).
Un serveur TURN (Traversal Using Relays around NAT) n'est pas inclus. Un serveur TURN fournit des capacités de repli lorsque les connexions peer to peer facilitées par STUN échouent. Cette situation est plus susceptible de se produire dans des environnements dotés de pare-feu restrictifs ou multiples. Certaines sources affirment qu'environ 10 % des connexions WebRTC en ligne sont incapables de se connecter sans l'utilisation d'un serveur TURN. Si votre environnement particulier l'exige, un serveur TURN tiers peut être mis en œuvre.
Expérience utilisateur
Lorsqu'ils sont correctement configurés, les utilisateurs de MDaemon Webmail peuvent se connecter au thème Pro, ouvrir la page Conférence Web dans la barre d'outils, puis démarrer une session de conférence audio et vidéo, en invitant d'autres utilisateurs de leur domaine (et éventuellement d'autres domaines hébergés sur le même serveur MDaemon) à l'aide d'un sélecteur de contacts. Ils peuvent également inviter des participants extérieurs ou n'appartenant pas àWebmail en saisissant l'adresse électronique de chaque personne. Pour ces participants extérieurs, une invitation par courrier électronique contenant un lien spécial sera envoyée à l'adresse, sur laquelle la personne pourra cliquer pour se joindre à la conférence ; elle devra entrer un code de vérification qu'elle demandera après avoir suivi le lien. Les participants qui s'inscrivent de cette manière verront une interface utilisateur différente et n'auront pas accès aux entrées de l'historique des conférences liées à la conférence. Pour plus de détails sur les différentes fonctionnalités de Web Conferencing, voir le système d'aide à l'utilisateur dans le Webmail.
Configuration de Web Conferencing
La page de configuration de Web Conferencing se trouve dans l'administration à distance de MDaemon, sous Main | Serveur de conférence Web.
Paramètres de configuration
MDaemon redémarre le serveur de conférence Web chaque fois que vous modifiez les paramètres de configuration.
Activer le serveur de conférence Web
Cochez cette case pour activer le serveur de conférence Web.
Nombre maximum de membres dans la salle de conférence
Il s'agit du nombre maximum de membres pouvant se trouver dans une salle de conférence. Vous pouvez définir cette option entre 2 et 60 membres, mais 20 est la valeur par défaut et le maximum recommandé.
Port primaire
Il s'agit du port TCP utilisé par Socket.IO pour la signalisation et le chat dans la salle de conférence. La valeur par défaut est le port TCP 3443.
IP du serveur STUN
Il s'agit de la liste des adresses IP où votre serveur peut être trouvé à l'intérieur du réseau ou à partir d'Internet. Ces IP et les ports du serveur STUN seront utilisés ensemble pour créer des connexions audio, vidéo et de partage d'écran entre les utilisateurs d'une salle de conférence. Vous pouvez définir un maximum de quatre adresses IP. N'oubliez pas que si vous souhaitez permettre à des membres de se joindre à des conférences depuis l'intérieur et l'extérieur de votre réseau local, vous devrez peut-être inclure ici une adresse IP locale et une adresse IP publique.
Ports du serveur STUN
Il s'agit de la plage de ports autorisée pour les travailleurs du serveur STUN (dans ce cas, le terme "travailleur" fait référence à un processus côté serveur qui gère les connexions et le trafic des clients ; il ne s'agit pas d'une personne ou d'un utilisateur). Le serveur STUN peut démarrer un travailleur par cœur de processeur, et chaque travailleur utilisera un port par adresse IP spécifiée. Il écoutera sur un port le trafic TCP et UDP. Une connectivité entrante TCP et UDP est nécessaire.
Pour déterminer la taille de la plage de ports nécessaire, multipliez le nombre d'adresses IP par le nombre de cœurs de processeur (c'est-à-dire 2 adresses IP X 4 cœurs = 8 ports).
Remarque : étant donné qu'une adresse IPv4 et une adresse IPv6 peuvent se lier au même port, l'utilisation des deux réduit le nombre de cœurs nécessaires. Par exemple, trois adresses IPv4 et une adresse IPv6 ne nécessitent que trois ports par cœur au lieu de quatre.
La valeur par défaut du port minimum est de 10000. La valeur par défaut du port maximum est de 11000. En reprenant l'exemple de "8 ports" ci-dessus, ces valeurs pourraient être définies comme suit : "Port minimum : 10000" et "Port maximum : 10007".
Niveau de journalisation
Cinq niveaux de journalisation sont pris en charge, de la plus grande à la plus petite quantité de données journalisées :
Débogage |
Il s'agit du niveau de journalisation le plus complet. Il enregistre toutes les entrées disponibles et n'est généralement utilisé que pour diagnostiquer un problème ou lorsque l'administrateur souhaite obtenir des informations détaillées. |
Information |
Journalisation modérée. Consigne les opérations générales sans détails. Il s'agit du niveau de journalisation par défaut. |
Avertissement |
Les avertissements, les erreurs, les erreurs critiques et les événements de démarrage/arrêt sont consignés. |
Erreur |
Les erreurs, les erreurs critiques et les événements de démarrage/arrêt sont consignés. |
Critique |
Les erreurs critiques et les événements de démarrage/arrêt sont consignés. |
Paramètres de l'utilisateur
Inclure tous les domaines dans la liste d'amis de l'utilisateur
Cette option est désactivée par défaut, ce qui signifie que la page Web Conference du Webmail ne traite que les contacts appartenant au même domaine MDaemon comme des utilisateurs locaux, dans le but de rejoindre ou d'inviter à des conférences. Activez cette option si vous souhaitez que les utilisateurs qui appartiennent à d'autres domaines MDaemon locaux soient également considérés comme des utilisateurs locaux. Lorsque cette option est désactivée, même si ces utilisateurs sont traités comme des contacts externes, vous pouvez toujours les inviter (ainsi que les contacts externes) à des conférences en saisissant leur adresse électronique lors de la création de la conférence. Une invitation par courrier électronique contenant un lien spécial sera envoyée à chaque adresse, sur laquelle la personne pourra cliquer pour se joindre à la conférence ; elle devra saisir un code de vérification qu'elle demandera après avoir suivi le lien. Les participants qui s'inscrivent de cette manière verront une interface utilisateur différente et n'auront pas accès aux entrées de l'historique des conférences liées à la conférence.
Les utilisateurs conservent le nombre de jours d'historique de la conférence : [xx]
Il s'agit du nombre de jours de l'historique de la conférence qui sera sauvegardé et disponible pour l'utilisateur sur sa page de conférence Web. Remarque : la vidéo et l'audio ne sont pas enregistrés et sauvegardés.
Enregistrement de la conférence
Cette fonction permet au créateur d'une conférence d'effectuer un enregistrement audio et vidéo de la conférence ; l'enregistrement peut être démarré, mis en pause et arrêté pendant la conférence. Lorsque l'enregistrement est lancé, chaque participant est averti que la conférence est enregistrée. À la fin de la conférence, un lien permettant de télécharger l'enregistrement apparaîtra sur la page Historique des conférences de chaque participant dans le webmail. Les conférences sont enregistrées au format WebM, dont les options de lecture peuvent être limitées dans certains lecteurs multimédias, mais des convertisseurs gratuits WebM vers MP4 sont facilement disponibles en ligne. Remarque : la fonction d'enregistrement de conférence utilise un navigateur Chrome sans tête pour effectuer les enregistrements, qui sera téléchargé et installé sur le serveur lors de la première utilisation de la fonction d'enregistrement. Pour des raisons de confidentialité et de sécurité, toutes les données télémétriques sont désactivées dans ce navigateur.
Autoriser l'enregistrement vidéo et audio de la conférence
Activez cette option si vous souhaitez autoriser l'enregistrement de la vidéo et de l'audio de la conférence. Seul le créateur d'une conférence peut l'enregistrer, mais les autres utilisateurs seront informés de l'enregistrement.
Conserver ce nombre de jours d'enregistrements pour que les utilisateurs puissent les télécharger
Cette option permet de spécifier le nombre de jours d'enregistrement à conserver pour que les participants puissent les télécharger à partir de la page Historique de la conférence dans le webmail. La valeur par défaut est de 30 jours.
Nombre maximum d'enregistrements de conférences simultanés
Cette option détermine le nombre maximum de conférences pouvant être enregistrées simultanément.
Transfert de fichiers de conférence
Le transfert de fichiers permet aux participants de charger et de télécharger des fichiers pendant une conférence, et de les télécharger ultérieurement à partir de leur page Historique des conférences dans le webmail. Remarque : seuls l'auteur du téléchargement d'un fichier et le créateur de la conférence peuvent supprimer un fichier d'une conférence.
Permettre aux utilisateurs de télécharger des fichiers vers une conférence
Cette option permet aux participants de charger et de télécharger des fichiers pendant une conférence. Elle est activée par défaut.
Conservez ce nombre de jours de fichiers pour que les utilisateurs puissent les télécharger.
Cette option permet de spécifier le nombre de jours pendant lesquels les fichiers doivent être conservés pour que les participants puissent les télécharger à partir de la page Historique de la conférence dans le webmail. La valeur par défaut est de 30 jours.
Taille maximale de téléchargement de fichier en Mo
Il s'agit de la taille maximale des fichiers que les participants peuvent télécharger lors d'une conférence. Cette limite est fixée par défaut à 100 Mo.
Autoriser la réutilisation des liens de téléchargement
Par défaut, tous les liens de téléchargement sont à usage unique ; chaque fois que vous cliquez sur le bouton de téléchargement, un lien unique est créé et expire dans environ 10 minutes. Activez cette option si vous souhaitez que les liens soient réutilisables. Ils seront toujours uniques, mais n'expireront pas.
Configuration de TURN
Si STUN permet d'établir des connexions d'égal à égal, il ne couvre pas tous les cas d'utilisation. TURN relaie les médias par l'intermédiaire d'un serveur accessible au public, ce qui garantit que la communication est possible même dans les environnements réseau les plus restrictifs. Si votre environnement réseau particulier ou les restrictions de votre pare-feu entraînent l'échec des connexions WebRTC peer-to-peer directes, vous pouvez utiliser cette section pour configurer une solution de serveur TURN tierce ou personnalisée. Bien que de nombreux serveurs TURN tiers soient payants, il existe également des serveurs TURN open-source que vous pouvez configurer et exécuter dans votre propre environnement.
Choisir un prestataire de services TURN
Utilisez la liste déroulante pour choisir votre fournisseur de services TURN.
Aucun
Cette option est sélectionnée par défaut, car dans la plupart des cas, un serveur TURN n'est pas nécessaire.
Metered / Twilio / Xirsys
Metered, Twilio et Xirsys sont des fournisseurs de services TURN tiers. Des options de configuration différentes apparaissent lorsque vous sélectionnez l'un de ces services, afin que vous puissiez saisir les données d'authentification nécessaires fournies par votre service.
Personnalisé
Choisissez cette option pour configurer manuellement l'API d'un service TURN (voir Options de configuration personnalisées de TURN ci-dessous).
Tester la configuration de TURN
Cliquez sur ce bouton pour tester et vérifier la configuration de votre serveur TURN.
Options de configuration personnalisées de TURN
Les options de configuration personnalisées suivantes devraient permettre d'utiliser presque tous les fournisseurs qui renvoient les urls des serveurs à partir d'une seule requête, mais il s'agit d'options avancées qui peuvent nécessiter une connaissance préalable des systèmes de services TURN.
Modèle d'URL du fournisseur
Il s'agit du point de terminaison de l'API à partir duquel les identifiants et les URLs des serveurs TURN sont récupérés. Vous pouvez utiliser des variables personnalisées comme ${VARIABLE_NAME} qui peuvent être définies sous URL Variables.
Variables URL
Définir les variables qui seront substituées dans le modèle d'URL du fournisseur.
Exemple :
Nom : channel
Valeur : my_conference_room
Méthode de requête HTTP du fournisseur
Spécifie comment les informations d'identification TURN doivent être demandées au fournisseur : GET, POST, PUT ou PATCH
En-têtes HTTP
Permet d'ajouter les éventuels en-têtes personnalisés nécessaires à l'API de votre fournisseur TURN.
Exemples d'en-têtes :
Authorization : Basic <base64-encoded-credentials>
Content-Type : application/json
Type d'authentification du fournisseur
Il s'agit du type d'authentification requis par votre fournisseur. Différentes options s'affichent en fonction du type d'authentification sélectionné : Basic, Bearer ou Custom Auth Header.
Authentification de base
Le nom d'utilisateur et le mot de passe sont requis.
Porteur
Entrez le jeton dans le champ Jeton d'authentification.
En-tête personnalisé
Saisissez le nom et la valeur de l'en-tête d'authentification.
Configuration de l'analyse de la réponse
Pour extraire correctement les détails du serveur TURN de la réponse JSON de l'API du fournisseur, spécifiez les chemins JSON appropriés pour les éléments suivants :
URLs Chemin de la réponse JSON
Spécifie où se trouve la liste des URLs des serveurs TURN dans la réponse API.
Exemples :
data[0].urls
data.iceServers[].urls
v.iceServers.urls[]
Chemin d'accès à la réponse JSON pour le nom d'utilisateur
Chemin d'accès au nom d'utilisateur renvoyé par le fournisseur TURN.
Exemples :
data[0].username
data.username
v.iceServers.username
Credential JSON Response Path
Chemin d'accès au mot de passe ou à l'identifiant utilisé pour l'authentification TURN.
Exemples :
data[0].credential
data.credential
v.iceServers.credential
NOTE : Ces chemins doivent respecter la syntaxe de point-notation utilisée en JavaScript pour naviguer dans les objets JSON (e.g. data[0].urls). Assurez-vous que la réponse de votre fournisseur correspond à la structure attendue.
