WEBDEV 2025

SÉCURITÉ DE VOS SITES: ACCÈS PAR MOT DE PASSE CONTRÔLEZ L’ACCÈS AUX SITES ET APPLICATIONS WEB: GROUPWARE La sécurité d’accès par mot de passe à un site ou à certaines de ses pages peut être nécessaire: c’est en standard dans WEBDEV 2025 ! La fonctionnalité nommée «Groupware Utilisateur» permet de définir des mots de passe et leurs autorisations pour des personnes et des groupes. Le contrôle d’accès se définit simplement sous l’éditeur du superviseur. Aucune programmation n’est nécessaire, il suffit d’activer l’option «Groupware». GROUPWARE: UN CONTRÔLE SÉCURISÉ TRÈS FIN Le contrôle d’accès permet de filtrer l’accès à de nombreux éléments: choix de menus, boutons, champs, groupes de champs, pages, états, ... Les éléments interdits seront inactifs et à votre choix grisés ou invisibles. LE MODE SUPERVISEUR Le responsable de la sécurité pourra à tout moment paramétrer facilement les droits des utilisateurs. Un éditeur convivial permet de définir et gérer ces droits. Si vous le désirez, les droits des utilisa- teurs ou des groupes d’utilisateurs pour- ront également être créés ou modifiés par programme. LDAP Si vous désirez utiliser une base de login déjà existante en LDAP, le contrôle d’ac- cès en fera usage. AUTHENTIFICATION AVEC LES IDENTIFIANTS FACEBOOK, GOOGLE, X, LINKEDIN, ... Pour authentifier un internaute, il est pos- sible également d’utiliser les identifiants que l’internaute utilise pour se connecter à Facebook, Google, X, LinkedIn, Amazon, Dropbox, Instagram, Yahoo... (protocole oAuth 2.0). Notez que votre site ne connaitra pas les identifiants de l’internaute. Sécurisez automatique- ment vos sites, sans avoir à coder ! SÉCURITÉ PAR DOUBLE AUTHENTIFICATION (TOTP) WEBDEV 2025 permet de mettre en place une sécurité par double authen- tification. Le Groupware Utilisateur (GPU, livré en standard) offre la possibilité de gérer la double authentification à travers une application standard (à choisir entre Google Authenticator, Microsoft Authenticator ou autre). Cette application, à télécharger sur un mobile, renvoie à la demande un code personnel (valable 30 secondes) à saisir lors du login (protocole TOTP). L’administrateur du GPU peut rendre obligatoire la double authentification. L’administrateur du GPU peut éga- lement débrancher ponctuellement la double authentification d’un utili- sateur (cas de la perte du téléphone par exemple). La coche «faire confiance à cet appareil» est proposée. Elle permet, après avoir une première fois utilisé la double authentification, de repasser en mode simple authen- tification pour faciliter les connexions depuis cet appareil. PROGRAMMATION La double authentification peut également être totalement gérée par programmation. DOUBLE AUTHENTIFICATION 36 • WEBDEV 2025 - DÉVELOPPEZ 10 FOIS PLUS VITE