Vues :

Vue d'ensemble :
Le Configurateur de sécurité est accessible via la page des Configurations de DocuWare. Les Organisations peuvent désormais gérer tous les paramètres de sécurité à l'échelle de l'organisation à l'aide d'un seul composant.

Remarque : l'accès à cette fonctionnalité requiert le rôle d'administrateur de l'organisation.



Login Security
Mot depasse Policy :
Activez cette option si vous souhaitez appliquer une politique de mots de passe pour tous les mots de passe des utilisateurs de DocuWare Administration. Pour définir des exigences de sécurité pour les mots de passe, telles que la longueur ou la complexité minimales, vous devez les activer en cochant l'option Appliquer aux mots de passe DocuWare.



Vous disposez ensuite d'options pour les exigences en matière de mots de passe et la prévention de la fraude. Pour plus d'informations sur le plugin de politique des mots de passe, consultez le document KBA-37820.


Délais d'expiration de la session :
Pour des raisons de sécurité, il est possible de définir une durée d'inactivité qui entraîne la déconnexion automatique de l'utilisateur. Une fois cette option activée, sélectionnez le délai de déconnexion souhaité par votre organisation dans la liste des options disponibles. Pour plus d'informations sur le Délais d'expiration de la session, consultez le document KBA-37879.


Connexion simple (SSO) :
Vous pouvez activer et configurer une connexion de connexion simple avec votre fournisseur d'identité pour permettre à vos utilisateurs d'accéder à DocuWare avec les mêmes informations d'identification que celles qu'ils utilisent pour se connecter à d'autres applications. Les fournisseurs d'identité supportés sont, entre autres, Okta, Microsoft Entra ID, Microsoft Active Directory Federation Services et Generic OpenID Connect Provider

Pour plus d'informations sur l'authentification unique, consultez le document KBA-36308 et le site de la base de connaissances DocuWare.


Restriction de l'accès public :
Depuis DocuWare 7.12, la possibilité d'autoriser la connexion en tant qu'invité avec un utilisateur DocuWare prédéfini ( ) et la connexion en tant qu'invité a été renommée Restriction de l'accès public. L'accès public est restreint lorsque la connexion en tant qu'invité sur la page de connexion n'est pas autorisée. La connexion en tant qu'invité permet à un utilisateur d'accéder à DocuWare sans avoir à saisir ses identifiants de connexion. Les droits attribués à l'utilisateur invité correspondent aux droits de l'utilisateur DocuWare sélectionné comme utilisateur invité. Cette option est activée par défaut.


Désactivez cette option pour supprimer la restriction de l'accès public et autoriser la connexion en tant qu'invité sur la page de connexion. La connexion en tant qu'invité permet à un utilisateur d'accéder à DocuWare sans avoir à saisir ses identifiants de connexion. Les droits attribués à l'utilisateur invité correspondent aux droits de l'utilisateur DocuWare sélectionné comme utilisateur invité. Pour définir un utilisateur invité ou modifier un utilisateur existant, cliquez sur Changer d'utilisateur.
Remarque : la désactivation de cette fonctionnalité présente un risque pour la sécurité et doit être utilisée avec précaution.



Phrase de passe :
Si cela s'avère nécessaire pour des raisons de sécurité, il est possible d'accéder au Web Client par le biais d'une URL cryptée. Pour travailler avec une URL cryptée, une phrase d'authentification doit être saisie ici. Une URL cryptée est obligatoire pour la connexion automatique au Web Client via une URL, car cette URL doit contenir le nom d'utilisateur et le mot de passe.

La phrase de passe est utilisée pour créer une paire de clés symétriques pour le cryptage et le décryptage de l'URL. Pour saisir une phrase de passe ou pour modifier (ou supprimer) une phrase existante, cliquez sur Modifier la phrase de passe. La phrase de passe doit comporter entre 12 et 16 caractères.

Pour plus d'informations sur l'activation de l'option Passphrase , veuillez consulter KBA-37810


Types de fichiers
Types de fichiers limités :
Sélectionnez et définissez des listes de types de fichiers avec des extensions de noms de fichiers spécifiques afin d'empêcher que ces fichiers soient stockés dans des armoires ou des bacs à documents.

Pour de plus amples informations sur cette option, veuillez consulter KBA-37828


Connexions externes
Connexions URL externes sécurisées :
Dans ce paramètre, les hyperliens sont sécurisés s'ils sont dirigés vers un emplacement qui a été défini comme sûr dans une liste blanche.

Nouvelles options dans la version 7.13+
A partir de la version 7.13, les options suivantes ont été ajoutées à la configuration de la sécurité:

Sur site et Cloud :

  • Vérification en deux étapes (dans la section Sécurité de connexion )
    • Pour plus d'informations sur la configuration de la vérification en deux étapes, veuillez vous référer à KBA-38003.

Cloud UNIQUEMENT :

  • Intégration du portail (dans la section Connexions externes )
  • Contrôle d'accès basé sur IP (dans la section Connexions externes )

 

Le KBA s'applique aussi bien aux Organisations en nuage qu'aux Organisations sur site.

Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.

Cet article est valable pour les versions DocuWare: 7.12, 7.13, Login Security, Password Policy, SSO, Single Sign-On, Restrict Public Access, Passphrase, Restricted File Types, Secure External URL Connections, File Types, External Connections