Paramètres de sécurité

Prev Next

Cet article fournit des informations sur la zone Configuration de DocuWare > Sécurité.

Dans cette zone, vous pouvez définir les paramètres de l'organisation qui n'ont aucune incidence sur la sécurité.

Une politique de mots de passe empêche les utilisateurs d'utiliser des mots de passe non sécurisés. Ici, vous spécifiez les exigences minimales pour les mots de passe de tous les utilisateurs :

  • Longueur minimale de mot de passe

  • Caractères requis

  • Période de validité du mot de passe

  • Période de notification avant l'expiration du mot de passe

  • Nombre maximal de tentatives de connexion infructueuses

  • Nombre maximum de connexion ayant échoué

  • Durée pendant laquelle un compte est verrouillé après le nombre maximal de tentatives de connexion infructueuses

Veuillez prendre note de la ra remarque concernant la nouvelle politique de mot de passe, qui est activée par défaut pour toutes les nouvelles organisations DocuWare créées à partir de la version 7.12. La politique de mot de passe par défaut ne s'applique pas aux organisations créées avant la version 7.12.

En cas d'inactivité, un utilisateur peut être automatiquement déconnecté de DocuWare Client et de la Configuration DocuWare. Si aucune saisie n'est effectuée dans un certain délai, l'utilisateur reçoit d'abord une notification avec un message approprié avant d'être déconnecté et redirigé vers la fenêtre de connexion.

Si le délai est dépassé, l'utilisateur est déconnecté de toutes les fenêtres du navigateur de DocuWare Client et de la Configuration DocuWare. Si vous cliquez n'importe où dans un onglet du navigateur, la minuterie commencera dès le début. Les activités automatiques de DocuWare Client, telles que les notifications, ne remettent pas la minuterie à zéro. Les modifications non sauvegardées sont supprimées lorsque vous vous déconnectez.

La déconnexion automatique s'appliquera à toute l'organisation.

Dans les formulaires, la déconnexion automatique ne prend effet que pour les formulaires non publics. Les formulaires publics ne nécessitent pas de connexion réelle et ne sont donc pas soumis au délai d'attente.

Lorsque la fonctionnalité d'authentification unique est activée, les utilisateurs peuvent accéder à DocuWare en utilisant leur nom d'utilisateur et leur mot de passe d'entreprise.

Pour activer l'authentification unique dans DocuWare, associez votre organisation DocuWare à un fournisseur d'identité externe. Si le fournisseur d'identité externe prend en charge l'authentification à deux facteurs, il peut également renforcer la sécurité lors du processus de connexion à DocuWare.

L'interface de connexion au fournisseur d'identité externe est le service d'identité DocuWare. La procédure de connexion est la suivante : Le client s'authentifie auprès du fournisseur externe, qui émet ensuite un jeton pour le service d'identité DocuWare. Ce jeton reste dans le navigateur jusqu'à son expiration ou jusqu'à ce que le cache du navigateur soit vidé. Une fois le jeton expiré, l'utilisateur doit se reconnecter pour en obtenir un nouveau.

DocuWare peut être connecté à tout fournisseur d'identité conforme au protocole « Open ID Connect ».

Découvrez des exemples sur la façon de configurer la connexion à un fournisseur d'identité.

  • Affectation automatique des utilisateurs existants lors de la connexion :
    avec cette option, DocuWare relie automatiquement les utilisateurs aux comptes utilisateurs du fournisseur d'identité lors de leur première connexion. L'avantage est que les utilisateurs DocuWare n'ont pas nécessairement besoin d'être créés via l'application de synchronisation des utilisateurs pour utiliser l'authentification unique. Vous pouvez également importer des utilisateurs manuellement ou via une interface.

    • Microsoft en tant que fournisseur d'identité : si vous utilisez Microsoft Azure Entra, le même nom d'utilisateur et la même adresse e-mail doivent être enregistrés dans Azure Entra et dans DocuWare, par exemple :

      • Microsoft Azure Entra : peggy.jenkins@peters-engineering.net

      • DocuWare : peggy.jenkins ou peggy.jenkins@peters-engineering.net

    • Autre fournisseur d'identité : cette option doit généralement être activée pour que l'authentification unique soit disponible. En outre, il est également nécessaire ici que le nom d'utilisateur dans DocuWare corresponde à la partie avant du nom d'utilisateur chez le fournisseur externe : Nom d'utilisateur chez le fournisseur d'identité : peggy.jenkins@petersengineering.com

      • Nom d'utilisateur DocuWare : peggy.jenkins

      Lorsqu'un utilisateur se connecte pour la première fois à DocuWare en utilisant l'authentification unique Okta, par exemple, l'utilisateur DocuWare correspondant est identifié par le nom d'utilisateur. Une fois que les utilisateurs sont mappés dans les deux systèmes, l'utilisateur DocuWare est reconnu par son ID d'objet externe. Cela signifie que même si le nom d'utilisateur ne correspond plus, l'utilisateur sera toujours reconnu,

  • Appliquer l'authentification unique à tous les utilisateurs. Avec l'authentification unique, la connexion manuelle avec les identifiants DocuWare est limitée à des utilisateurs ou des rôles spécifiquement désignés, par exemple lorsque des applications locales doivent accéder directement à l'API DocuWare. L'authentification unique peut être mise en œuvre avec des fournisseurs d'identité qui prennent en charge Open ID Connect et est accessible à la fois pour DocuWare Cloud et l'édition sur site.

Remarque

Testez votre configuration d'authentification unique avant de la mettre en œuvre. En cas d'échec de l'authentification unique, tous les utilisateurs pourraient être bloqués. Excluez au moins un administrateur de l'organisation de l'authentification unique obligatoire pour lui permettre d'accéder à DocuWare même en cas de problèmes d'authentification unique.

Dans DocuWare 7.11 et les versions antérieures, cette section était intitulée Connexion invité. Dans la version 7.12 de DocuWare, elle a été mise à jour et s'intitule désormais Restreindre l'accès public.

La connexion en tant qu'invité permet à toute personne ayant accès au réseau de votre organisation (l'« invité ») d'entrer dans DocuWare sans fournir d'identifiants. Les autorisations accordées à l'utilisateur invité correspondent à celles de l'utilisateur DocuWare désigné comme invité. En fonction de ces autorisations, les « invités » peuvent être en mesure de nuire gravement à votre système.

Risque

Your content goes hereSi vous désactivez l'option Restriction de l'accès public, vous pouvez définir l'option utilisateur invité, qui apparaîtra sur la page de connexion DocuWare.

Les types de fichiers saisis ici sont bloqués pour l'archivage dans DocuWare. Activez l'une des listes pour bloquer les types de fichiers inclus ou créez une nouvelle liste. Les restrictions s'appliquent à toutes les armoires de l'organisation.

Les listes de types de fichiers restreints sont également disponibles sous forme de liste permise et de liste bloquée pour la configuration de texte plein.

Sécuriser les emplacements URL externes

Cette fonctionnalité renforce la sécurité des URL stockées en tant que données d'index dans les documents. Elle garantit que les URL ne sont cliquables que si elles renvoient à des emplacements sécurisés et pré-approuvés, ce qui réduit le risque d'URL malveillantes qui auraient pu être intégrées avant le stockage du document dans DocuWare.

Pour qu'un emplacement soit considéré comme sécurisé, il doit être ajouté à cette liste permise. Ajoutez ici tous les domaines ou URL pertinents, sans « https:// ». Une fois qu'un domaine est intégré à cette liste permise, tous ses sous-domaines et pages associés sont également considérés comme sécurisés par défaut.