WEBDEV 2024

SÉCURITÉ DE VOS SITES: ACCÈS PAR MOT DE PASSE CONTRÔLEZ L’ACCÈS AUX SITES ET APPLICATIONS WEB: GROUPWARE La sécurité d’accès par mot de passe à un site ou à certaines de ses pages peut être nécessaire: c’est en standard dans WEBDEV 2024 ! La fonctionnalité nommée «Groupware Utilisateur» permet de définir des mots de passe et leurs autorisations pour des personnes et des groupes. Le contrôle d’accès se définit simplement sous l’éditeur du superviseur. Aucune programmation n’est nécessaire, il suffit d’activer l’option «Groupware». GROUPWARE: UN CONTRÔLE SÉCURISÉ TRÈS FIN Le contrôle d’accès permet de filtrer l’accès à de nombreux éléments: choix de menus, boutons, champs, groupes de champs, pages, états, ... Les éléments interdits seront inactifs et à votre choix grisés ou invisibles. LE MODE SUPERVISEUR Le responsable de la sécurité pourra à tout moment paramétrer facilement les droits des utilisateurs. Un éditeur convivial permet de définir et gérer ces droits. Si vous le désirez, les droits des utili- sateurs ou des groupes d’utilisateurs pourront également être créés ou modifiés par programme. LDAP Si vous désirez utiliser une base de login déjà existante en LDAP, le contrôle d’accès en fera usage. AUTHENTIFICATION AVEC LES IDENTIFIANTS FACEBOOK, GOOGLE, X, LINKEDIN, ... Pour authentifier un internaute, il est possible également d’utiliser les iden- tifiants que l’internaute utilise pour se connecter à Facebook, Google, X, LinkedIn, Amazon, Dropbox, Instagram, Yahoo... (protocole oAuth 2.0). Notez que votre site ne connaitra pas les identifiants de l’internaute. Sécurisez automatique- ment vos sites, sans avoir à coder ! SÉCURITÉ PAR DOUBLE AUTHENTIFICATION (TOTP) WEBDEV 2024 permet de mettre en place une sécurité par double authen- tification. Le Groupware Utilisateur (GPU, livré en standard) offre la possibilité de gérer la double authentification à travers une application standard (à choisir entre Google Authenticator, Microsoft Authenticator ou autre). Cette application, à télécharger sur un mobile, renvoie à la demande un code personnel (valable 30 secondes) à saisir lors du login (protocole TOTP). L’administrateur du GPU peut rendre obligatoire la double authentification. L’administrateur du GPU peut égale- ment débrancher ponctuellement la double authentification d’un utilisa- teur (cas de la perte du téléphone par exemple). La coche «faire confiance à cet appa- reil» est proposée. Elle permet, après avoir une première fois utilisé la double authentification, de repasser en mode simple authen- tification pour faciliter les connexions depuis cet appareil. PROGRAMMATION La double authentification peut éga- lement être totalement gérée par pro- grammation. DOUBLE AUTHENTIFICATION 36 • WEBDEV 2024 Développez 10 fois plus vite