|
| From: | Pierrick Brihaye |
| Subject: | Re: [sdx-users] Sécuriser l'accès à une application SDX |
| Date: | Wed, 24 Mar 2004 14:29:55 +0100 |
| User-agent: | Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02 |
Bonjour, julien bloit a écrit:
1) Dans votre configuration, ne restreignez pas l'accès depuis localhostJe ne comprends pas très bien ce que vous entendez par là, est-ce que vous pourriez préciser ? S'agit-il de configurer différemment le web.xml de sdx, ou bien d'envisager une autre méthode de sécurisation, et si oui laquelle?
En clair :-)1) si vous accédez au serveur SDX dont l'IP est xx.xx.xx.xx depuis un client dont l'IP est yy.yy.yy.yy, vous pouvez effectivement autoriser d'accès pour yy.yy.yy.yy.
2) Une appli SDX bien faite, comme l'est le module d'administration de SDX ;-) va utiliser les api-url. En clair, cela veut dire que le serveur xx.xx.xx.xx va générer une partie de ses données en envoyant des requêtes *client*. En encore plus clair : le serveur va s'auto-interroger. Or, comme xx.xx.xx.xx ne fait pas partie des clients autorisés... ça ne passe pas.
[snip ~60 lignes] Est-ce plus clair ? -- Pierrick Brihaye, informaticien Service régional de l'Inventaire DRAC Bretagne mailto:address@hidden +33 (0)2 99 29 67 78
| [Prev in Thread] | Current Thread | [Next in Thread] |