Considérations de sécurité

Paramètres du pare-feu

Le serveur CentreStack nécessite uniquement le port 80 (HTTP) et le port 443 (HTTPS). Si vous désassociez le port 80 pour l’adresse IP externe sur le « Site Web par défaut », vous pouvez également fermer le port 80 (HTTP) et laisser le 443 (HTTPS) comme le seul port ouvert.

La meilleure pratique est de laisser les ports 80 et 443 ouverts sur le serveur CentreStack, et d’utiliser un pare-feu devant le serveur CentreStack pour contrôler l’accès depuis le pare-feu.

Clients d’accès et CentreStack

Les agents clients d’accès seront configurés avec un point d’accès sous la forme de https://cloud.acme.com, où cloud.acme.com est le nom DNS de votre serveur CentreStack. La communication provenant des clients d’accès, telle que la demande de connexion, sera protégée par SSL sur HTTP (HTTPS).

Note

Nous recommandons d’utiliser https://www.ssllabs.com/ pour vérifier la robustesse de votre certificat SSL et sa compatibilité avec les appareils iOS 9 et supérieurs.

CentreStack et Active Directory

Si le CentreStack est configuré avec Active Directory, CentreStack authentifiera les utilisateurs au nom de l’Active Directory en contactant l’Active Directory via LDAP ou LDAPS. Il n’y a pas de communication directe entre les clients d’accès et l’Active Directory.