Restriction d'accès par masques réseaux
Ce module permet pour un site privé de restreindre l'accès selon une plage d'IPs, à des espaces de travail et rubriques.
Les bénéfices
Le point d'entrée de la restriction est une plage d'adresses IP qui est définie dans les propriétés du module. Si l'IP du membre qui se connecte ne fait pas partie de la plage d'adresses IP autorisée, il est soumis aux règles de restriction et ne peut pas accéder à la plateforme.
Exemple de déclaration d'une plage d'IPs :
- 192.168.1.1|255.255.255.0
- Adresse IP|Masque réseau
Ce couple adresse IP et masque réseau permet de générer les adresses IP de 192.168.1.1 à 192.168.1.254.
Les fonctionnalités
Les restrictions d'accès extérieures peuvent ensuite porter sur les éléments suivants :
- Bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform
- Bloquer l'accès de l'extérieur au profil (le sien et les autres)
- Bloquer l'accès à un espace de travail ainsi que la remonté des contenus associés à celui-ci
- Bloquer l'accès à une catégorie ainsi que la remonté des contenus associés à celle-ci
Pour identifier la population pouvant accéder aux éléments restreints, un groupe peut être déclaré dans les propriétés du module afin que les membres de ce groupe et enfants de ce groupe puissent y accéder.
Il y a également la possibilité de bloquer l'accès à la plateforme en déclarant un groupe dans les propriétés du module. Ainsi les membres de ce groupe et enfants de ce groupe ne purront pas se connecter.
Les clients aiment
Informations détaillées
Prérequis techniques
Compatibilité JSync
Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.
En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.
Configuration du module
Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.
Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme.
- Nom technique jcmsplugin.restrictedaccess.enable
- Description Valeur par défaut : NON Permet d'activer ou désactiver les fonctionnalités du module.
- Nom technique jcmsplugin.restrictedaccess.authorized.ipadress-mask
- Description Valeur par défaut : 192.168.1.1|255.255.255.0 Séparer les couples avec un espace. Un couple est construit de la manière suivante : Adresse IP|Masque réseau Permet de définir les couples d'adresse IP et masque réseau autorisés à accéder à la plateforme. Tous les autres accès seront considérés comme accès extérieur et l'accès restreint s'appliquera.
- Nom technique jcmsplugin.restrictedaccess.access-collaborativespace-only.guest-account.enable
- Description Valeur par défaut : OUI Permet d'autoriser ou bloquer l'accès aux espaces collaboratifs pour les comptes invités JPlatform qui accède de l'extérieur.
- Nom technique jcmsplugin.restrictedaccess.access-profile.enable
- Description Valeur par défaut : OUI Permet d'autoriser ou bloquer l'accès aux profils des utilisateurs lorsque l'accès se fair depuis l'extérieur.
- Nom technique jcmsplugin.restrictedaccess.business-category.ids
- Description Valeur par défaut : VIDE Permet de sécuriser l'accès à certaines catégories de la plateforme pour un accès depuis l'extérieur.
- Nom technique jcmsplugin.restrictedaccess.business-workspace.ids
- Description Valeur par défaut : VIDE Permet de sécuriser l'accès à certains espaces de travail de la plateforme pour un accès depuis l'extérieur.
- Nom technique jcmsplugin.restrictedaccess.group.access-workspace-only.id
- Description Valeur par défaut : VIDE Permet de spécifier le groupe de membres pour lequel les propriétés Identifiant des catégories "métier" et Identifiant des espaces de travail "métier" vont s'appliquer.
- Nom technique jcmsplugin.restrictedaccess.group.no-access-all.id
- Description Valeur par défaut : VIDE Permet de spécifier un groupe de membres pour lequel l'accès extérieur est entièrement bloqué.
