https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202967#M156097 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><BR /><SPAN>Je cherche à sécuriser Alfresco en vue de son installation sur un serveur ouvert sur Internet.</SPAN><BR /><BR /><SPAN>Je suis en train d'identifier toutes les URLs liées à l’administration afin de limiter l'accès à celles-ci aux adresses IP de notre structure.</SPAN><BR /><BR /><SPAN>Nous utilisons uniquement l'interface Share, aussi je pensai filtrer :</SPAN><BR /><SPAN>/share/page/console/admin-console/*</SPAN><BR /><SPAN>/alfresco/*</SPAN><BR /><BR /><SPAN>Je me suis néanmoins aperçu qu'il y avait d'autres pages liées à l'administration ou fournissant des informations telle que :</SPAN><BR /><SPAN>/share/page/modules/deploy</SPAN><BR /><BR /><SPAN>C'est problématique au niveau sécurité, y'a t-il un moyen de lister toutes ces pages ? L'arborescence du site ne semble pas correspondre à celle du répertoire de Tomcat, ce n'est donc pas possible par ce biais…</SPAN><BR /><BR /><SPAN>Merci par avance !</SPAN><BR /><BR /><SPAN>Cordialement</SPAN></BODY></HTML> Tue, 02 Apr 2013 15:55:03 GMT gregm59 2013-04-02T15:55:03Z https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202967#M156097 Bonjour,Je cherche à sécuriser Alfresco en vue de son installation sur un serveur ouvert sur Internet.Je suis en train d'identifier toutes les URLs liées à l’administration afin de limiter l'accès à celles-ci aux adresses IP de notre structure.Nous utilisons uniquement l'interface Share, aussi je pe Tue, 02 Apr 2013 15:55:03 GMT https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202967#M156097 gregm59 2013-04-02T15:55:03Z https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202968#M156098 <HTML><HEAD></HEAD><BODY><SPAN>Avec un reverse-proxy authentifiant il serait possible de sécuriser les accès non pas sur les pages Web accédées mais sur les login de type administrateur. </SPAN><BR /><SPAN>Utilisez vous un firewall de nouvelle génération avec une authentification dans un référentiel externe de type AD ?</SPAN></BODY></HTML> Thu, 04 Apr 2013 01:54:17 GMT https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202968#M156098 infsy 2013-04-04T01:54:17Z https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202969#M156099 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><SPAN>Merci pour votre réponse. En fait nous utilisons principalement Alfresco pour échanger avec des personnes externes qui ne sont pas dans AD, nous utilisons seulement la gestion utilisateurs interne d'Alfresco. Le serveur est chez un hébergeur, qui ne nous propose pas ce type de filtrage avancé..</SPAN><BR /><BR /><SPAN>Savez-vous s'il est possible de limiter l'accès à /share/page/console/admin-console/* et /share/page/modules/* sans risques pour les utilisateurs externes ?</SPAN></BODY></HTML> Thu, 04 Apr 2013 07:14:00 GMT https://connect.hyland.com/t5/alfresco-archive/s%C3%A9curisation-filtrage-d-url/m-p/202969#M156099 gregm59 2013-04-04T07:14:00Z