Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Il est possible d'ouvrir l'accès à Sylob 9 depuis l'extérieur sans l'utilisation d'un VPN (Virtual Private Network).
Warning |
---|
L’ERP est un composant critique de l’entreprise. Dans ce contexte, Sylob ne recommande pas son ouverture sur internet sans passer par un VPN, mais même si cela reste possible. |
Pour les clients auto-hébergés (on-premise) :
Les éléments suivants doivent être réalisés au préalable :Une politique de gestion des mots de passe obligatoire
La mise en place d'une politique de gestion de mot de passe est un pré-requis indispensable à la sécurité de votre ERP, qu'il soit ou non accédé depuis l'extérieur.
Il faut obligatoirement :
- Mettre en place une politique de gestion de mots de passe pour les comptes Sylob :
Note | ||||
---|---|---|---|---|
| ||||
|
Que tous les utilisateurs de Sylob doivent avoir un mot de passe qui respecte ces préconisations :
Info icon false Depuis la version 6, il existe des paramètres de la société dans la rubrique "Sécurité" qui permettent d'obliger à avoir une complexité de mot de passe pour les utilisateurs.
- Seul l’accès en Https doit être ouvert
- Si des accès à Sylob sont prévus depuis l’extérieur de votre société et si vous disposez d'un Firewall alors vous devrez autoriser et router ces ports depuis votre Firewall/Routeur :
- Router le port 8443 vers l'adresse IP de la VM ERP SYLOB pour l'environnement de production
- Router le port 8543 vers l'adresse IP de la VM ERP SYLOB pour l'environnement de pré-production Ensuite, vous n'aurez plus qu'à vous connecter via https://adresseIP_routeur:8443 pour l'environnement de production ou https://adresse IP_routeur:8543 pour l'environnement de pré
Pour les clients auto-hébergés (on-premise) :
- Mettre en place un reverse-proxy pour l’accès à Sylob, sur un serveur dédié. Notre service support pourra vous faire parvenir un exemple de configuration sous nginx
- Seul le routage du port https doit être configuré depuis votre routeur / firewal vers ce reverse proxy, en utilisant un sous-domaine pour la redirection vers votre instance de production ou de pré-production. Par exemple :
- https://erp.masociete.fr qui redirige vers l'ip:port de votre environnement de production
- https://erp-preprod.masociete.fr qui redirige vers l'ip:port de votre environnement de pre-production
De plus, il est fortement recommandé de :
Mettre en place un reverse-proxy pour l’accès à Sylob, l'application Nginx est préférable.- Configurer le Firewall pour y indiquer des restrictions par adresse IP. Seules les adresses IP des employés doivent être autorisées pour l’accès à Sylob.
Info | ||
---|---|---|
| ||
Les employés peuvent obtenir leur adresse IP en visitant le site « http://www.mon-ip.com/ » par exemple. |
Remarque : concernant MyReport, il n'y a pas d’accès possible depuis l’extérieur sans VPN.
Pour les clients hébergés chez CAPLASER :
Nous vous invitons à effectuer une demande auprès de notre service support (support@sylob.com).
Nos techniciens répondrons rapidement pour vous donner l'accès
L'accès aux serveurs hébergés chez Caplaser s'effectue par restriction d'IP ou par VPN exclusivement.
Vous pouvez contacter notre équipe support (support@sylob.com) pour vous proposer les configurations adéquates.