Service exposé sur internet

De Wiki1000
(Différences entre les versions)
(Paramétrer le mode de sécurité du service)
(Paramétrer le mode de sécurité du service)
Ligne 15 : Ligne 15 :
 
* Le répertoire public du service est désactivé, les téléversements s'effectuent dans un espace privé de l'utilisateur et propre à la session.(les fichiers téléversés sont supprimés à la fermeture de la session)
 
* Le répertoire public du service est désactivé, les téléversements s'effectuent dans un espace privé de l'utilisateur et propre à la session.(les fichiers téléversés sont supprimés à la fermeture de la session)
 
* Les exports vers un fichier ne sont pas permis.
 
* Les exports vers un fichier ne sont pas permis.
 +
* Les containers de stockage sur le système de fichier ne sont pas permis.
 +
* La gestion des documents ne permet de sélectionner un fichier
 +
* La gestion des documents ne permet pas de stocker un lien vers un fichier.
  
 
===Authentification via l'annuaire d'entreprise===
 
===Authentification via l'annuaire d'entreprise===

Version du 10 juin 2021 à 07:26

Sommaire


Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet. Il est donc nécessaire d'effectuer un paramétrage adéquat.

Paramétrer le mode de sécurité du service

Ce mode permet au service de s'exécuter avec les restrictions adéquates.

Le paramétrage s'effectue ici

Si le mode de sécurité est internet

  • La sélection du groupe d'utilisateur n'est pas accessible sur la page de connexion, l'utilisateur peut cependant changer de groupe une fois la connexion réalisée.
  • Le répertoire public du service est désactivé, les téléversements s'effectuent dans un espace privé de l'utilisateur et propre à la session.(les fichiers téléversés sont supprimés à la fermeture de la session)
  • Les exports vers un fichier ne sont pas permis.
  • Les containers de stockage sur le système de fichier ne sont pas permis.
  • La gestion des documents ne permet de sélectionner un fichier
  • La gestion des documents ne permet pas de stocker un lien vers un fichier.

Authentification via l'annuaire d'entreprise

Utiliser une politique d'authentification et d'accès restrictives

Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.

Paramétrer la politique d'authentification

Paramétrer la politique d'accès

Tip-20px.png Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes.

Paramétrer recaptcha

Il s'agit d'un service gratuit proposé par Google qui permet de s'assurer que l'utilisateur est un humain. s'inscrire à recaptcha

Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.

Cette protection est indispensable pour se prémunir d’attaques en force brute.

Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.

Paramétrer le captcha

Paramétrer le service en https

Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.

Paramétrer le service en https


http secure sur Wikipedia

Outils personnels