Sécurité d'appli Entreprise

Options granulaires robustes

  • Cryptage SSL
  • Intégration Let's Encrypt transparente
  • Gestion des Rôles, des Utilisateurs et des appareils
  • Options de mot de passe granulaires
  • Connexion d’accès exhaustive
  • Options d’authentification fortes
  • Authentification LDAP
  • Authentification Active Directory
  • Authentification JWT pour les applis de page web intégrées

Configurer sécurité sur MobileTogether Server

Paramètres de sécurité d’appli dans MobileTogether

MobileTogether Server est un hub back-end pour vos solutions d’entreprise et applis ‘app store’ créées utilisant MobileTogether Designer. Il agit comme passerelle entre les utilisateurs finaux et vos sources de données et l’infrastructure. En plus des fonctions d’accueil de l’appli haute performance, MobileTogether Server prend en charge la définition d’une variété d’options de sécurité granulaires, les deux sur base d’un ‘per-server’ et une base ‘per--app’.

Une interface web facile á utiliser et un éditeur de permission rendent le tout facile pour activer et gérer l’authentification ainsi que le chiffrement.

Chiffrement SSL

Les applis de MobileTogether et les solutions d’entreprise prennent en charge le chiffrement SSL entre les applis mobiles et le serveur back-end. MobileTogether utilise la boîte à outils OpenSSL à source ouverte pour gérer le chiffrement avec SSL activé via une clé et un certificat privés. Les certificats peuvent être obtenus d’une des deux manières :

  • Utiliser le certificat acheté depuis une autorité de certificat reconnue (CA) et téléchargé sur MobileTogether
  • Utiliser un certificat SSL gratuit obtenu par Let’s Encrypt directement dans l’interface admin de MobileTogether Server

Chacune des options peut être configurée dans la dialogue SSL de l’interface web de MobileTogether Server (comme indiqué dans la vidéo affichée ci-dessous). À des fins de simplicité, l’intégration tierce Let’s Encrypt vous permet vous permet de demander un certificat SSL gratuit depuis l’interface de MobileTogether Server. Puis, MobileTogether Server renouvellera automatiquement le certificat avec Let’s Encrypt tous les deux mois.

Intégration Let's Encrypt dans MobileTogether

Activer le chiffrement SSL dans MobileTogether

Contrôle d’accès basé sur le rôle

L’interface basée sur web de MobileTogether Server rend facile la mise en place de comptes utilisateurs pour les admins de serveur et les utilisateurs finaux d’applis d’entreprises, de même que définir et assigner les rôles et privilèges. Ceci garantit que les utilisateurs ont uniquement accès aux fonctions et aux données dont ils ont besoin. Les permissions peuvent être définies à différents niveaux, permettant une commande d’accès ‘forfine-grained’ avec un flux hiérarchique.

Rôles et permissions pour les applis d’entreprise

L’onglet du Rapport des privilèges fournit une vue complète des privilèges attribués en un clin d’œil avec des rapports stockés par permission et par utilisateur.

Options d’authentification de l’appli

Une authentification forte basée sur mot de passe est disponible pour l’accès au serveur par admin et accès à l’utilisateur final dans vos applis et solutions d’entreprise. Les options d’authentification flexibles incluent :

  • Connexion via nom utilisateur / mot de passe configuré manuellement
  • Prise en charge pour les règles d’authentification personnalisées
  • Connexion de service du Répertoire via LDAP ou le Répertoire Actif
  • Authentification basée sur JSON Web Token (JWT) pour les solutions intégrées sur une page web
  • L’option de transmettre l’authentification utilisateur parmi les multiples serveurs de MobileTogether

Pour les connexions basées sur le répertoire, il existe une option à tout utilisateur de domaine existant de se connecter ou importer un sous-ensemble. Cette prise en charge permet aux applis d’authentifier les utilisateurs par rapport aux répertoires corporatifs, fournissant une intégration transparente dans les systèmes de sécurité des entreprises.

Les développeurs peuvent aussi mettre en œuvre leurs propres mécanismes d’authentification afin de répondre aux exigences de sécurité spécifiques.

Journalisation complète

Journalisation complète des activités et de l’accès de l’utilisateur, permettant la détection d’un accès non autorisé ou d’activités douteuses. L’onglet Journal de la console web de MobileTogether rapporte les actions journalisées — y compris les changements aux paramètres du serveur (qui et quand). Le journal peut être filtré et/ou trié de zéro à une date particulière, un utilisateur, une solution ou un niveau de sévérité (info, avertissement, erreur).

Liste des fonctions MobileTogether

EN SAVOIR PLUS

FAQ MobileTogether

EN SAVOIR PLUS

Vidéos de démonstration MobileTogether

CONSULTER
Télécharger
Téléchargez GRATUITEMENT MobileTogether Designer et c'est parti !
Mise à jour
Les clients existants peuvent télécharger ici les mises à jour de la dernière version.
Acheter
MobileTogether Server maintenant.
Use of this site is governed by our Terms of Use, Privacy Policy & Cookie Policy. Copyright 2005-2024 Altova. All Rights Reserved. Patents Pending.