Afin de resserrer les règles de sécurité, certaines entreprises peuvent interdire à leurs employés d'accéder à SIGMA-RH.net depuis l'extérieur de l'entreprise, par exemple lorsque l'employé utilisait son ordinateur personnel à la maison.
Afin de répondre à ce besoin, vous pouvez définir des filtres de connexions qui vous permettront d'interdire ou d'autoriser la connexion à l'application à partir de certains ordinateurs, que ceux-ci se trouvent dans l'entreprise ou à l'extérieur de l'entreprise.
Les filtres de connexion peuvent toutefois être plus souples pour certains utilisateurs ou groupes d'utilisateurs qui doivent se connecter à l'application de n'importe quel ordinateur. Par exemple, pour un utilisateur qui voyage beaucoup, vous pouvez définir des filtres permettant une connexion de n'importe où, que l'utilisateur se connecte de la maison, de son poste de travail au bureau ou même des hôtels où il se trouve.
Ces filtres de connexion peuvent tenir compte :
•d'une adresse IP précise;
•d'un intervalle d'adresses IP;
•d'un masque de sous-réseau.
De plus, ces filtres peuvent s'appliquent :
•à un seul utilisateur;
•à un groupe d'utilisateurs;
•à tous les utilisateurs.
Le fonctionnement des filtres de connexion est géré par deux paramètres d'entreprise :
•Filtrer les connexions;
•Toutes les connexions qui ne sont pas autorisées sont interdites.
Certains aspects sont à considérer lors de la création des filtres de connexion. Exemples de filtres de connexion.
Certaines restrictions s'appliquent lors de la création des filtres de connexion :
•Deux filtres identiques ne peuvent pas être définis avec des types d'accès différents (par exemple, une autorisation et une interdiction pour les mêmes paramètres de règle). •Si, pour une même adresse IP, un utilisateur possède une règle d'autorisation et une d'interdiction, alors la règle prise en compte sera celle de l'interdiction. •Pour autoriser la connexion d'un unique poste présent sur un réseau distant, il faut que l'ordinateur autorisé (ou interdit) possède une adresse IP publique. |
1.Choisir Sécurité > Filtres des connexions dans la barre de menus Système. 2.Cliquer Ajouter. 3.Entrer les données dans la fenêtre Informations générales.
Champ
|
Description
|
Type d'accès
|
Choisir le type d'accès requis : Autorisation ou Interdiction.
Note : Lorsque vous choisissez le type d'accès Interdiction, l'option Toutes les adresses IP est désactivée.
|
|
Adresses IP
|
Si vous avez choisi un filtre de type Adresses IP, choisir l'option requise :
Égale : Le filtre défini, qu'il s'agisse d'une Autorisation ou d'une Interdiction, s'applique à une seule adresse IP.
OU
Comprise entre xxx et xxx : Le filtre défini, qu'il s'agisse d'une Autorisation ou d'une Interdiction, s'applique à un intervalle d'adresses IP.
Note : Les données saisies doivent correspondre à une adresse IP de protocole IPv4.
|
|
Masque de sous-réseau
|
Si vous avez choisi un filtre de type Masque de sous-réseau, les autorisations et interdictions de connexions doivent inclure l'adresse IP de référence pour le masque du réseau, ainsi que le masque requis.
Exemple
Vous voulez que tous les postes d'un sous-réseau puissent se connecter à l'application. Vous définissez les données suivantes dans le filtre de connexion à l'aide d'un masque.
Adresse de référence = 192.168.25.1
Masque = 255.255.255.0
Toutes les adresses IP de 192.168.25.1 à 192.168.25.254 font partie du réseau et pourront donc se connecter à l'application.
|
|
Toutes les adresses IP
|
Ce type de filtre s'applique uniquement lorsque vous créez un filtre de connexion dont le type d'accès est Autorisation.
|
4.Dans la fenêtre flottante Restrictions aux utilisateurs et groupes d'utilisateurs, préciser si ce filtre de connexion doit s'appliquer à un utilisateur ou un groupe d'utilisateurs. •Cliquer Ajouter. •Selon le besoin, sélectionner l'option Utilisateurs (pour définir les filtres des connexions pour un utilisateur précis) ou Groupe d'utilisateurs (pour définir les filtres des connexions d'un groupe d'utilisateurs). •Cocher les utilisateurs ou groupes d'utilisateurs à ajouter, puis cliquer Sélectionner. Note : Si le filtre doit être appliqué à tous les utilisateurs du système, choisir le groupe d'utilisateurs Tout le monde.
5.Cliquer Enregistrer pour sauvegarder le nouveau filtre de connexion. |
Flexibilité ou souplesse de connexion
|
Exemple
|
Méthode suggérée
|
Connexion à l'application doit rester flexible pour l'ensemble des utilisateurs ou groupes d'utilisateurs, mais certaines interdictions s'appliquent.
|
Tous les utilisateurs peuvent se connecter à SIGMA-RH.net de n'importe quel ordinateur, que celui-ci se trouve dans l'entreprise, au domicile de l'employé, etc.
Cependant, sur sept (7) postes de travail se trouvant dans l'entreprise, la connexion doit être interdite.
|
|
Le paramètre d'entreprise Toutes les connexions qui ne sont pas autorisées sont interdites doit être décoché.
L'administrateur doit uniquement définir des filtres de connexion dont le type d'accès est Interdiction.
|
|
Connexion à l'application doit être plus restrictive pour certains utilisateurs ou groupes d'utilisateurs.
|
Les utilisateurs appartenant au groupe d'utilisateurs Administrateur peuvent se connecter à SIGMA-RH.net de n'importe quel ordinateur, que celui-ci se trouve dans l'entreprise ou qu'il s'agisse de l'ordinateur personnel de l'employé à la maison.
Les utilisateurs appartenant au groupe d'utilisateurs Utilisateur peuvent uniquement se connecter à SIGMA-RH.net à partir d'un ordinateur se trouvant dans l'entreprise.
|
|
Le paramètre d'entreprise Toutes les connexions qui ne sont pas autorisées sont interdites doit être coché.
L'administrateur doit définir des filtres de connexion dont le type d'accès est Autorisation. Les filtres dont le type d'accès est Interdiction doivent uniquement être définis en cas d'interdiction explicite.
|
|
Scénario
|
Définition des filtres créés
|
Paramètres d'entreprise
|
Tous les utilisateurs peuvent se connecter à SIGMA-RH.net de n'importe quel ordinateur, que celui-ci se trouve dans l'entreprise, au domicile de l'employé, etc.
Cependant, sur sept (7) postes de travail se trouvant dans l'entreprise, la connexion doit être interdite pour l'ensemble des utilisateurs.
|
|
Type d'accès = Interdiction
Filtre avec l'option Adresses IP (avec intervalle d'adresses IP utilisées dans l'entreprise) ou avec l'option Masque de sous-réseau au besoin
Sélection du groupe d'utilisateurs Tout le monde
|
|
Filtrer les connexions = Coché
Toutes les connexions qui ne sont pas autorisées sont interdites = Non coché
|
|
Tous les employés d'une entreprise doivent se connecter à SIGMA-RH.net à partir d'un ordinateur se trouvant dans l'entreprise. Ils ne peuvent pas se connecter à SIGMA-RH.net à partir de la maison ou de tout autre ordinateur.
|
|
Type d'accès = Autorisation
Filtre avec l'option Adresses IP (avec intervalle d'adresses IP utilisées dans l'entreprise) ou avec l'option Masque de sous-réseau au besoin
Sélection du groupe d'utilisateurs Tout le monde
|
|
Filtrer les connexions = Coché
Toutes les connexions qui ne sont pas autorisées sont interdites = Coché
|
|
Tous les employés d'une entreprise doivent se connecter à SIGMA-RH.net à partir d'un ordinateur se trouvant dans l'entreprise. Ils ne peuvent pas se connecter à SIGMA-RH.net à partir de la maison ou de tout autre ordinateur.
Cependant, il doit être impossible de se connecter à SIGMA-RH.net à partir de deux (2) ordinateurs dans l'entreprise, car ces ordinateurs sont utilisés par des stagiaires. Ces stagiaires ne peuvent pas accéder à l'application, car aucun dossier d'utilisateur n'a été créé pour eux dans SIGMA-RH.net. L'entreprise veut interdire aux employés qui peuvent normalement se connecter à SIGMA-RH.net de se connecter à l'application à partir de ces deux ordinateurs.
|
|
Premier filtre : autorise les connexions à partir des ordinateurs « admissibles » se trouvant dans l'entreprise
Type d'accès = Autorisation
Filtre avec l'option Adresses IP (avec intervalle d'adresses IP utilisées dans l'entreprise) ou avec l'option Masque de sous-réseau au besoin
Sélection du groupe d'utilisateurs Tout le monde
Deuxième et troisième filtres : interdisent la connexion à partir des 2 ordinateurs utilisés par les stagiaires
Type d'accès = Interdiction
Filtre avec l'option Adresses IP (avec saisie de l'adresse IP exacte dans chacun des filtres)
Sélection du groupe d'utilisateurs Tout le monde
|
|
Filtrer les connexions = Coché
Toutes les connexions qui ne sont pas autorisées sont interdites = Coché
|
|
Tous les employés d'une entreprise doivent se connecter à SIGMA-RH.net à partir d'un ordinateur se trouvant dans l'entreprise. Ils ne peuvent pas se connecter à SIGMA-RH.net à partir de la maison ou de tout autre ordinateur.
Cependant, trois utilisateurs (vendeurs et formateurs qui donnent des présentations chez des clients) peuvent se connecter à SIGMA-RH.net de n'importe quel ordinateur.
|
|
Premier filtre : autorise les connexions à partir de tous les ordinateurs se trouvant dans l'entreprise
Type d'accès = Autorisation
Filtre avec l'option Adresses IP (avec intervalle d'adresses IP utilisées dans l'entreprise) ou avec l'option Masque de sous-réseau au besoin
Sélection du groupe d'utilisateurs Tout le monde
Deuxième filtre : autorise les connexions à partir de n'importe quel ordinateur pour les trois utilisateurs requis
Type d'accès = Autorisation
Filtre avec l'option Toutes les adresses IP
Sélection des trois utilisateurs requis dans la fenêtre flottante Restrictions aux utilisateurs et groupes d'utilisateurs
|
|
Filtrer les connexions = Coché
Toutes les connexions qui ne sont pas autorisées sont interdites = Coché
|
|
Tous les utilisateurs appartenant au groupe d'utilisateurs Administrateur peuvent se connecter à SIGMA-RH.net de n'importe quel ordinateur, que celui-ci se trouve dans l'entreprise, qu'il s'agisse de l'ordinateur personnel de l'employé à la maison, etc.
Les utilisateurs appartenant au groupe d'utilisateurs Utilisateur peuvent uniquement se connecter à SIGMA-RH.net à partir d'un ordinateur se trouvant dans l'entreprise.
|
|
Premier filtre : autorise les connexions à partir de tous les ordinateurs se trouvant dans l'entreprise
Type d'accès = Autorisation
Filtre avec l'option Adresses IP (avec intervalle d'adresses IP utilisées dans l'entreprise) ou avec l'option Masque de sous-réseau au besoin
Sélection des 2 groupes d'utilisateurs Administrateur et Utilisateur dans la fenêtre flottante Restrictions aux utilisateurs et groupes d'utilisateurs
Deuxième filtre : autorise les connexions à partir de n'importe quel ordinateur pour le groupe d'utilisateurs Administrateur
Type d'accès = Autorisation
Filtre avec l'option Toutes les adresses IP
Sélection du groupe d'utilisateurs Administrateur dans la fenêtre flottante Restrictions aux utilisateurs et groupes d'utilisateurs
|
|
Filtrer les connexions = Coché
Toutes les connexions qui ne sont pas autorisées sont interdites = Coché
|
Voir aussi...
Visualiser la liste des filtres de connexions d'un utilisateur
Créer un dossier d'utilisateur
Modifier un dossier d'utilisateur
Gérer les groupes d'utilisateurs
Visualiser le journal des connexions à l'application
