Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Il est possible d'ouvrir l'accès à Sylob 9 depuis l'extérieur sans l'utilisation d'un VPN (Virtual Private Network).
Warning |
---|
L’ERP est un composant critique de l’entreprise. Dans ce contexte, Sylob ne recommande pas son ouverture sur internet sans passer par un VPN, même si cela reste possible. |
Une politique de gestion des mots de passe obligatoire
La mise en place d'une politique de gestion de mot de passe est un prérequis indispensable à la sécurité de votre ERP, qu'il soit ou non accédé depuis l'extérieur.
Il faut obligatoirement :
- Mettre en place une politique de gestion de mots de passe pour les comptes Sylob :
Note | ||||
---|---|---|---|---|
| ||||
|
Que tous les utilisateurs de Sylob doivent avoir un mot de passe qui respecte ces préconisations :
Info icon false Depuis la version 6, il existe des paramètres de la société dans la rubrique "Sécurité" qui permettent d'obliger à avoir une complexité de mot de passe pour les utilisateurs.
Pour les clients auto-hébergés (on-premise) :
- Mettre en place un reverse-proxy pour l’accès à Sylob, sur un serveur dédié. Notre service support pourra vous faire parvenir un exemple de configuration sous nginx
- Seul le routage du port https doit être configuré depuis votre routeur / firewal vers ce reverse proxy, en utilisant un sous-domaine pour la redirection vers votre instance de production ou de pré-production. Par exemple :
- https://erp.masociete.fr qui redirige vers l'ip:port de votre environnement de production
- https://erp-preprod.masociete.fr qui redirige vers l'ip:port de votre environnement de pré-production
De plus, il est fortement recommandé de :
- Configurer le Firewall pour y indiquer des restrictions par adresse IP. Seules les adresses IP des employés doivent être autorisées pour l’accès à Sylob.
Info | ||
---|---|---|
| ||
Les employés peuvent obtenir leur adresse IP en visitant le site « http://www.mon-ip.com/ » par exemple. |
Remarque : concernant MyReport, il n'y a pas d’accès possible depuis l’extérieur sans VPN.
Pour les clients hébergés chez CAPLASER :
L'accès aux serveurs hébergés chez Caplaser s'effectue par restriction d'IP ou par VPN exclusivement.
Vous pouvez contacter notre équipe support via votre espace client pour vous proposer les configurations adéquates.