Help

WebDAV/SSL

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
seraryunnie
Active Member
‎27 Apr 2017 3:24 PM

WebDAV/SSL

Bonjour,

Mon entreprise souhaite que les utilisateurs d'Alfresco aient accès à leurs dossiers directement dans Windows: j'ai donc ajouter Alfresco comme un lecteur réseau.

J'ai remarqué que pour réussir cette manipulation, j'ai du aller dans mon registre et modifier la valeur BasicAuthLevel à 2 dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters.

De ce que je comprends, cette valeur 2 signifie "Authentification de base activée pour les connexions SSL et non SSL".

N'y a t-il pas un risque pour mon entreprise pour la  sécurisation des données si nous faisons ça sur tous les postes?

Margaux H.

0 Kudos
Reply
1 Reply
ycoulon
Alfresco Employee
‎28 Apr 2017 2:51 PM

Re: WebDAV/SSL

Bonjour,

La nécessité de modifier la clé provient probablement du fait qu'Alfresco n'est pas utilisé en https mais en http.

Cela peut poser problème en cas d'intrusion sur votre réseau étant donné que les informations de connexion circule en clair (non-chiffré) sur le réseau. Cela est également problématique si vous accéder à Alfresco au travers d'internet.

La meilleurs solution pour limiter le risque est d'utiliser Alfresco avec une connexion SSL (https) et un jeu de certificats signé par une autorité de certifications reconnu : EU Trusted Lists | Digital Single Market 

Vous pouvez également utiliser un certificat signé par une autorité interne (ou auto-signé) mais vous serez alors obligé de déclarer cette autorité / certificat comme valide sur l'ensemble des postes de votre entreprise.

Concernant la configuration du SSL avec Alfresco : Configuring SSL for a production environment | Alfresco Documentation 

PS : il est possible d'obtenir un certificat valide via le service LetsEncrypt mais pour valider la procédure il a besoin d'accéder au domaine demandé cela ne fonctionnera donc pas pour quelque chose de purement interne : Let's Encrypt - Free SSL/TLS Certificates 

Y.

0 Kudos
Reply
French User Group

Discussions about Alfresco Content Services and Alfresco Process Services in French

Related:

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.