Gestion des cookies
Les politiques modernes des navigateurs Web concernant les cookies nécessitent une mise à jour de la configuration du serveur Web Nectari. Ces ajustements garantissent une prise en charge adéquate de l’intégration sécurisée (par exemple dans votre site ERP), de l’authentification unique (SSO) et des normes actuelles liées aux cookies intersites.
Pour appliquer ces paramètres, ouvrez le fichier web.config situé dans votre répertoire d’installation. Le chemin par défaut varie selon le produit :
| Produit | Chemin |
|---|---|
| Nectari | C:\Program Files\Nectari\Nectari Server\WebServer\web.config |
| SEI | C:\Program Files\SEI\SEI Server\WebServer\web.config |
Mettre à jour les attributs des cookies
our assurer une gestion sécurisée des cookies et respecter les exigences des navigateurs modernes, mettez à jour les éléments suivants dans votre fichier web.config :
- Ouvrez
web.config. - Mettez à jour l'élément
<sessionState>. - Mettez à jour l'élément
<httpCookies>. - Enregistrez vos modifications et redémarrez Nectari si nécessaire.
Modifier le paramètre cookieSameSite
Les navigateurs exigent désormais la valeur SameSite=None pour les cookies d’authentification lorsque les applications sont intégrées dans des iframes ou accessibles depuis plusieurs domaines. Ce paramètre garantit le bon fonctionnement de Nectari lorsqu’il est intégré à d’autres sites ou utilisé avec le SSO.
Paramètre précédent :
<sessionState cookieSameSite="Lax"/>
Paramètre requis pour l’authentification intersite :
<sessionState cookieSameSite="None"/>
Mettre à jour httpCookies pour la prise en charge de SSL et des exigences modernes de SameSite
Pour respecter les normes de sécurité actuelles des navigateurs, mettez à jour l’élément httpCookies afin d’imposer l’utilisation de HTTPS et de permettre aux cookies de fonctionner correctement dans les scénarios intersites (comme l’intégration via iframe et le SSO). Le paramètre requireSSL="true" garantit que les cookies sont envoyés uniquement via HTTPS. Le paramètre sameSite="None" autorise explicitement la transmission des cookies entre différents domaines, ce qui est nécessaire pour l’intégration en iframe et les flux SSO.
Configuration précédente :
<httpCookies httpOnlyCookies="true" requireSSL="false" sameSite="Lax"/>
Configuration requise pour un comportement intersite sécurisé :
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>
Intégrer Nectari dans votre ERP
Lorsque vous intégrez Nectari dans votre ERP au moyen d’une balise <iframe>, les deux systèmes doivent être accessibles en HTTPS. Vérifiez que :
- Tous les domaines impliqués utilisent des certificats SSL valides
- Les paramètres mis à jour dans le fichier
web.configsont appliqués - L’ERP et Nectari sont accessibles via des connexions sécurisées
Example
Lors de l’intégration de Nectari dans votre ERP, les deux systèmes doivent être accessibles en HTTPS et configurés pour permettre l’authentification intersite.
- Site ERP (hôte de l’iframe) :
https://exampleerp.demo.com- Source de l’iframe Nectari :
https://yourserver:81
Les navigateurs basés sur Chromium exigent l’utilisation de HTTPS à la fois sur l’ERP et sur Nectari pour que l’authentification intégrée fonctionne correctement.