Gestion des cookies
Les politiques modernes des navigateurs Web concernant les cookies nécessitent une mise à jour de la configuration du serveur Web SEI. Ces ajustements garantissent une prise en charge adéquate de l’intégration sécurisée (par exemple dans votre site ERP), de l’authentification unique (SSO) et des normes actuelles liées aux cookies intersites.
Pour appliquer ces paramètres, ouvrez le fichier web.config situé dans votre répertoire d’installation. Le chemin par défaut varie selon le produit :
| Produit | Chemin |
|---|---|
| Nectari | C:\Program Files\Nectari\Nectari Server\WebServer\web.config |
| SEI | C:\Program Files\SEI\SEI Server\WebServer\web.config |
Mettre à jour les attributs des cookies
our assurer une gestion sécurisée des cookies et respecter les exigences des navigateurs modernes, mettez à jour les éléments suivants dans votre fichier web.config :
- Ouvrez
web.config. - Mettez à jour l'élément
<sessionState>. - Mettez à jour l'élément
<httpCookies>. - Enregistrez vos modifications et redémarrez SEI si n�écessaire.
Modifier le paramètre cookieSameSite
Les navigateurs exigent désormais la valeur SameSite=None pour les cookies d’authentification lorsque les applications sont intégrées dans des iframes ou accessibles depuis plusieurs domaines. Ce paramètre garantit le bon fonctionnement de SEI lorsqu’il est intégré à d’autres sites ou utilisé avec le SSO.
Paramètre précédent :
<sessionState cookieSameSite="Lax"/>
Paramètre requis pour l’authentification intersite :
<sessionState cookieSameSite="None"/>
Mettre à jour httpCookies pour la prise en charge de SSL et des exigences modernes de SameSite
Pour respecter les normes de sécurité actuelles des navigateurs, mettez à jour l’élément httpCookies afin d’imposer l’utilisation de HTTPS et de permettre aux cookies de fonctionner correctement dans les scénarios intersites (comme l’intégration via iframe et le SSO). Le paramètre requireSSL="true" garantit que les cookies sont envoyés uniquement via HTTPS. Le paramètre sameSite="None" autorise explicitement la transmission des cookies entre différents domaines, ce qui est nécessaire pour l’intégration en iframe et les flux SSO.
Configuration précédente :
<httpCookies httpOnlyCookies="true" requireSSL="false" sameSite="Lax"/>
Configuration requise pour un comportement intersite sécurisé :
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>
Intégrer SEI dans votre ERP
Lorsque vous intégrez SEI dans votre ERP au moyen d’une balise <iframe>, les deux systèmes doivent être accessibles en HTTPS. Vérifiez que :
- Tous les domaines impliqués utilisent des certificats SSL valides
- Les paramètres mis à jour dans le fichier
web.configsont appliqués - L’ERP et SEI sont accessibles via des connexions sécurisées
Example
Lors de l’intégration de SEI dans votre ERP, les deux systèmes doivent être accessibles en HTTPS et configurés pour permettre l’authentification intersite.
- Site ERP (hôte de l’iframe) :
https://exampleerp.demo.com- Source de l’iframe SEI :
https://yourserver:81
Les navigateurs basés sur Chromium exigent l’utilisation de HTTPS à la fois sur l’ERP et sur SEI pour que l’authentification intégrée fonctionne correctement.