Service exposé sur internet
(→Utiliser une politique d'authentification et d'accès restrictives) |
(→Paramétrer recaptcha) |
||
Ligne 45 : | Ligne 45 : | ||
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès. | Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès. | ||
− | [[Fichier_de_configuration_(server)#CAPTCHA|Paramétrer le recaptcha]] | + | * [[Fichier_de_configuration_(server)#CAPTCHA|Paramétrer le recaptcha]] |
+ | ===Mettre en place l'authentification renforcée=== | ||
+ | |||
+ | Activer l'authentification renforcée par double facteur en activant le protocole Authenticator | ||
+ | |||
+ | * [[Double_authentification_annuaire_entreprise|Paramétrer le double facteur]] | ||
[[Category:Version700]] | [[Category:Version700]] | ||
[[Category:Administration]] | [[Category:Administration]] |
Version du 15 juin 2022 à 06:45
Sommaire |
Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet.
Il est donc nécessaire d'effectuer un paramétrage adéquat.
Paramétrer le service en https
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.
Paramétrer le service en https
Paramétrer le mode de sécurité du service
Ce mode permet au service de s'exécuter avec les restrictions adéquates.
Le paramétrage s'effectue ici
Si le mode de sécurité est internet
Fonction | Action | Intranet | Internet | Remarques |
---|---|---|---|---|
Connexion | Sélection du groupe d'utilisateur à la connexion | Oui | Non | Il reste possible de changer de groupe après la connexion |
Export | Vers un fichier, chemin absolu | Oui | Non | Il n'est pas possible de saisir un chemin de fichier absolu |
Export | Vers un fichier, chemin relatif | Oui | Oui | Vers la zone publique d'export |
Stockage | Containeur de stockage sur le système de fichier | Oui | Non | Il n'est pas possible de définir ce type de containeur |
Automate | Evènement sur un fichier absolu | Oui | Non | Il n'est pas possible de saisir un chemin de fichier absolu |
Automate | Evènement sur un fichier relatif | Oui | Oui | Dans la zone publique |
Document | Lien vers un chemin de fichier absolu | Oui | Non | Copie vers la zone publique si celle-ci est définie |
Authentification via l'annuaire d'entreprise
Utiliser une politique d'authentification et d'accès restrictives
Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.
Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes. |
Paramétrer recaptcha
Il s'agit d'un service gratuit proposé par Google qui permet de s'assurer que l'utilisateur est un humain. s'inscrire à recaptcha
Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.
Cette protection est indispensable pour se prémunir d’attaques en force brute.
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.
Mettre en place l'authentification renforcée
Activer l'authentification renforcée par double facteur en activant le protocole Authenticator