Service exposé sur internet
De Wiki1000
(Différences entre les versions)
(→Paramétrer le service en https) |
(→Paramétrer le service en https) |
||
| Ligne 25 : | Ligne 25 : | ||
===Paramétrer le service en https=== | ===Paramétrer le service en https=== | ||
| − | |||
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers. | Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers. | ||
| + | |||
| + | [[Configuration_du_Serveur_HTTPS|Paramétrer le service en https]] | ||
| + | |||
[http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure http secure sur Wikipedia]<br> | [http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure http secure sur Wikipedia]<br> | ||
Version du 16 décembre 2013 à 11:36
Sommaire |
Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet.
Il est donc nécessaire d'effectuer un paramétrage adéquat.
Cas de l'annuaire d'entreprise
Utiliser une politique d'authentification et d'accès restrictives
Paramétrer la politique d'authentification Paramétrer la politique d'accès
|
Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes. |
Paramétrer le captcha
Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.
Cette protection est indispensable pour se prémunir d’attaques en force brute.
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.
Paramétrer le service en https
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.
