Sécurisation des connexions réseau

Pour le transfert sécurisé des données entre les composants d'ABBYY FlexiCapture, une connexion réseau sécurisée est requise.

Sécurisation de votre connexion avec HTTPS

Par défaut, ABBYY FlexiCapture est configuré pour l'utilisation du protocole HTTP, recommandé exclusivement pour les environnements de simulation, de test ou de démonstration.

Lorsque utilisé aux fins de production, il convient de recourir à HTTPS pour protéger les données sensibles.

Pour utiliser HTTPS, activez la prise en charge SSL dans les paramètres d'IIS.

Pour utiliser IIS avec le protocole HTTPS, vous devez obtenir un certificat pour le serveur. Veuillez consulter la section Site web Microsoft pour plus d'informations sur la gestion des certificats.

Dans les paramètres d'IIS, activez le protocole HTTPS pour le site web par défaut. Pour cela :

  1. Exécutez la console du gestionnaire IIS via le panneau de configuration.
  2. Choisissez le Site Web par Défaut et dans le panneau Actions, cliquez sur le lien Bindings (Liaisons).
  3. Dans la boîte de dialogue qui s'ouvre, cliquez sur Add (Ajouter) et sélectionnez https dans la liste déroulante Type.
  4. Dans la liste déroulante SSL Certificate (Certificat SSL), sélectionnez le certificat souhaité et cliquez sur OK.
  5. Si vous souhaitez que la connexion au site ne s'effectue que via le protocole HTTPS, choisissez-le dans l'arborescence de sites, ouvrez les Paramètres SSL et sélectionnez l'option Require SSL (Exiger SSL).
    Remarque :La vérification des certificats clients n'est pas effectuée, donc au cours du processus de configuration SSL, réglez la valeur de l'option Client certificates (Certificats client) sur Ignore (Ignorer).

Après l'ajout du certificat, l'adresse du serveur d'applications doit inclure le préfixe « https » (par exemple : https://<server name>). De plus, le nom de chaque ordinateur client se connectant au serveur d'applications doit correspondre au nom indiqué dans le certificat.

Vous devrez spécifier l'adresse du serveur d'applications sur le serveur de traitement, sur les postes utilisateur et les postes Web.

Pour spécifier l'adresse du Serveur d'application sur le Serveur de traitement :

  1. Démarrez le Moniteur de serveur de traitement ;
  2. Dans le menu local du serveur de traitement, sélectionnez l'option Changer de serveur d'application ;
  3. Dans la boîte de dialogue qui s'ouvre, spécifiez l'adresse : <https://<server name>

L'adresse du serveur d'applications doit également être spécifiée au démarrage d'un poste utilisateur ou à l'ouverture d'un projet.

Lorsque vous utilisez des postes web, entrez l'URL au format suivant : https://<server_name>/FlexiCapture12/<web_station_name>.

Utilisation du protocole TLS 1.2 pour le cryptage des données

ABBYY FlexiCapture 12 prend en charge le protocole TLS 1.2, le protocole de cryptage recommandé pour des connexions sécurisées.  

Lors de la connexion à ABBYY FlexiCapture, d'autres protocoles peuvent être utilisés au niveau du système d'exploitation. Veuillez vous référer à la section concernée du site Web de Microsoft pour trouver des instructions détaillées quant à la manière de restreindre l'utilisation de certains protocoles.

Sécurisation de votre connexion avec le protocole Mutual SSL

Par défaut, lors de la configuration du protocole HTTPS, une authentification SSL unidirectionnelle est configurée. Cela signifie que le client vérifiera l'authenticité du certificat de serveur. Vous pouvez encore plus sécuriser la connexion en utilisant le protocole Mutual SSL, un protocole d'authentification SSL bidirectionnelle, afin que le client vérifie l'authenticité du certificat de serveur et que le serveur vérifie l'authenticité du certificat client.

Pour configurer le protocole Mutual SSL pour le serveur d'applications, procédez aux étapes suivantes :  

  1. Dans IIS, spécifiez le protocole HTTPS comme protocole à utiliser pour les connexions au serveur d'applications (consultez Sécurisation de votre connexion à l'aide du protocole HTTPS ci-dessus).
  2. Pour un site Web\FlexiCapture12\un serveur par défaut, sélectionnez l'option Exiger SSL dans Paramètres SSL.
  3. Pour Certificats client,sélectionnez l'option Exiger .

Désormais, un client devra fournir un certificat lors de sa connexion au serveur d'applications.

    1. Le poste de configuration du projet et le poste de vérification n'ont besoin d'aucune configuration supplémentaire. Au moment de sa connexion, le client sera invité à sélectionner un certificat à fournir au serveur d'applications.
    2. Pour le serveur de traitement et le poste de traitement, vous devez spécifier l'empreinte numérique du certificat concerné dans le registre. Localisez HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr dans le registre et spécifiez :  
      <ClientCertificateThumbPrint>
    3. Pour la console d'administration et de suivi, vous devez spécifier le certificat à fournir. Pour ce faire, modifiez le fichier web.config comme suit :
      <add key="UseClientCertificate" value="True" />
      <add key="ClientCertificateThumbprint" value="Certificate Thumbprint" />
      Remarque :Le certificat client avec l'empreinte numérique spécifiée doit être stocké dans Ordinateur local > Personnel. Le compte fournissant ce certificat doit disposer de l'autorisation de l'utiliser. Veuillez vous référer à la section concernée du site Web de Microsoft pour obtenir des informations plus détaillées.

Remarque :Le protocole Mutual SSL ne peut pas être configuré pour le poste de numérisation Web ou le poste de capture Web.

Sécurisation de votre connexion à la base de données et au stockage de fichiers

Le serveur d'applications interagit avec la base de données et le stockage de fichiers.

Pour sécuriser votre connexion à une base de données SQL, SQL Azure ou Oracle, nous vous conseillons d'utiliser le protocole de cryptage TLS 1.2. TLS doit être configuré dans la base de données :

  1. Si vous utilisez une base de données SQL, veuillez vous référer à la section concernée du site Web de Microsoft pour obtenir des informations plus détaillées.
  2. Si vous utilisez une base de données SQL Azure, veuillez vous référer à la section concernée du site Web de Microsoft pour obtenir des informations plus détaillées.
  3. Si vous utilisez une base de données Oracle, veuillez vous référer à la section concernée du site Web d'Oracle pour obtenir des informations plus détaillées.

Le serveur d'applications utilise les protocoles SMB pour interagir avec le stockage de fichiers. Un certain nombre d’améliorations de la sécurité a été introduit dans SMB 3.0. Veuillez vous référer à la section concernée du site Web de Microsoft pour obtenir des information plus détaillées.

02.03.2021 8:10:42


Please leave your feedback about this article