Sécurité du serveur Anveo
Les données entre l’Anveo Mobile App et le serveur Anveo sont transférées de manière cryptée. Cet article décrit la meilleure façon de configurer la sécurité.
certificat SSL
Certificat SSL auto-créé pour les environnements de test
Anveo propose la création automatique d’un certificat SSL auto-créé pour un démarrage facile. Par conséquent, pour des raisons techniques, l’Anveo Mobile App ne peut pas vérifier la fiabilité de ces données. Ce certificat ne peut donc être utilisé que pour des environnements de test.
Certificat SSL de confiance pour les environnements en direct
Une connexion de données de confiance nécessite l’achat d’un certificat SSL pour une URL spécifique auprès d’une Autorité de Certification officielle. L’utilisateur de Microsoft Dynamics, son partenaire Microsoft ou son prestataire de services informatiques en est responsable.
Afin de vérifier la fiabilité, une adresse Internet complète « Full Qualified Domain Name » (FQDN) est requise lors de la connexion au serveur Anveo. Aucune adresse IP ne peut être utilisée directement.
Chiffrement utilisé
Le serveur Anveo supporte toutes les méthodes de cryptage offertes dans le cadre de Microsoft .NET. Le choix du cryptage et de la force de la clé utilisée est déterminé par le certificat SSL et n’est donc pas de la responsabilité d’Anveo. Ces informations sont fournies lors de la création du certificat SSL. Cela est généralement fait par un administrateur informatique. Il est important de suivre les recommandations actuelles sur la procédure de cryptage et la force de la clé.
Une clé trop faible pourrait nuire à la sécurité. La clé utilisée est spécifiée dans la configuration du serveur Anveo.
version TLS
Pour des raisons de sécurité, nous recommandons d’utiliser la dernière version de TLS. Le serveur Anveo (version pour .NET version 4.7.2) est conçu pour demander au serveur Microsoft Windows la version TLS à utiliser. Ainsi, même si une version TLS plus récente est disponible, un Anveo Server existant est compatible avec les nouvelles versions sans avoir à mettre à jour l’Anveo Server. C’est la procédure recommandée par Microsoft.
Anveo Server Version .NET
Dans Anveo Mobile App version 10, nous fournissons deux versions d’Anveo Server : L’un supporte la version 4.7.2 de .NET et l’autre est pour .NET 2. Nous recommandons vivement d’utiliser la version la plus récente car cette version prend automatiquement en charge la dernière version TLS, si elle est configurée dans Microsoft Windows Server. Pour des raisons de compatibilité uniquement, l’ancienne version est toujours disponible.
Les versions plus récentes d’Anveo Mobile nécessitent l’utilisation de la version 4.7.2 de .NET pour des raisons de sécurité.
Configurer la version TLS dans Microsoft Windows Server
La version TLS est configurée dans le Registre de Windows Server. Veuillez contacter votre administrateur système pour configurer ce paramètre. Notez que ce paramètre est une configuration côté serveur et peut affecter d’autres services et applications.
Il s’agit d’un manuel externe sans garantie d’exactitude et d’exhaustivité. La configuration s’effectue aux risques et périls de l’utilisateur et est sous la responsabilité de l’infrastructure et donc en dehors du support Anveo.
Compatibilité avec les appareils mobiles
Le cryptage et la version TLS utilisés doivent également être pris en charge par les appareils mobiles. Si la version et le cryptage les plus puissants et les plus récents sont utilisés du côté du serveur, les appareils mobiles doivent également être disponibles et installés avec les mises à jour appropriées. Ceci doit être vérifié dans un système de test séparé avant l’activation.