Cybersécurité

Navigation:  Sécurité >

Cybersécurité

 Previous pageReturn to chapter overviewNext page

Mode connecté

Quand l'ordinateur est connecté au contrôleur de domaine, l'Active directory donne accès au devis.

QDV7 stocke sur l'ordinateur, de façon cryptée, le nom des groupes NT auxquels appartient l'utilisateur. Chaque fois que l'utilisateur ouvre un devis étant connecté à l'Active directory, ces informations sont actualisées.

 

Mode autonome

Après déconnexion, QDV7 “sait” encore à quels groupes l'utilisateur appartient. Ceci permet à l'utilisateur d'ouvrir un devis en mode autonome sans saisir de mot de passe.

Si la sécurité des fichiers en mode autonome est un souci, stocker les devis de façon fortement cryptée : demander que tous les fichiers soient stockés de façon cryptée quand ils sont compressés en installant un certificat de sécurité sur tous les ordinateurs d'utilisateurs. Un devis crypté avec un certificat ne peut être décrypté avec un autre certificat. Sélectionner Fichier>Outils>Autres fichiers>Crypter avec un mot de passe; une coche signale que l'opération a été effectuée.

warning Les certificats permettent de crypter des fichiers (fichiers QDV7 – devis), mais ces fichiers restent lisibles dans la mémoire et dans le répertoire cache. Ainsi la méthode précédente n'est appropriée que pour distribuer le devis – par quel moyen que ce soit – à l'intérieur de la société (personne ne peut lire ce devis sans certificat). Ceci ne protège PAS contre le vol de données car des “hackers” pourraient trouver les données en clair dans le répertoire cache.

La seule solution pour protèger les données contre le vol est de crypter le disque au lieu de crypter les fichiers.

 

Connexion aux bases de données

On peut se connecter aux bases de données par service web. Voir Accéder à une base QDV7 avec SQL Server.

Pour avoir à la fois sécurité et vitesse, envisager le cryptage de la connexion au serveur et la certification par un tiers de confiance.

 

Authentification et Profil par SSO (Administrateur seulement)

OpenID Connect (OIDC) est une couche d'authentification au sommet de la pile OAuth 2.0, qui est un framework d'autorisation. Il vous permet de de vous connecter en SSO pour donner accès aux profils d'utilisateur d'un devis.

Pour une démonstration, utiliser IdentityServer4 en http://demo.identityserver.io.

 

CONFIGURATION

1.Copier les fichiers json de <QDV_INSTALL_PATH>\SSO\ à <QDV_INSTALL_PATH>

2.Ouvrir QdvOidcSettings.json dans le dossier d'installation QDV7 et passer "IsOidcEnabled" de false à true, et enregistrer le fichier

3.Ouvrir QdvOidcUserGroups.json dans le dossier d'installation QDV7 ; par défaut deux groupes sont définis : Alice est dans le premier, Bob dans le second.

 

TEST

Démarrer QDV7: ceci ouvre une fenêtre d'authentification ; se connecter avec les valeurs bob/bob ou alice/alice.

Ouvrir l'exemple Sample_With_Time_Frame.qdv. Pour Bob, il s'ouvre avec le profil d'utilisateur USER, pour Alice, il faut choisir Admin ou USER.

.