Utilisation de HTTPS avec JMap
<< Click to Display Table of Contents >> Navigation: Sécurité > Utilisation de HTTPS avec JMap |
Le protocole HTTPS permet d'utiliser JMap de manière plus sécuritaire en chiffrant toutes les communications entre les applications JMap, JMap Admin et JMap Server.
Utilisation de HTTPS avec JMap Admin
Pour utiliser HTTPS avec JMap Admin, vous devez installer un certificat de sécurité dans JMap Server. Un certificat de sécurité est requis pour effectuer le chiffrement des données.
Durant l'installation de JMap, une option est proposée pour la création et l'installation automatique d'un certificat de sécurité temporaire. Un tel certificat permet de bien sécuriser les communications, mais causera l'affichage de messages d'avertissements dans les navigateurs web, car il n'est pas émis par une organisation de sécurité reconnue (CA, ou Certificate Authority).
Vous pouvez aussi installer un certificat de sécurité émis spécialement pour votre organisation, si vous en possédez un. Pour la procédure détaillée d'installation d'un certificat, consultez cet article https://k2geospatial.atlassian.net/wiki/x/EQAtAQ.
Une fois le certificat de sécurité installé dans JMap Server, vous pouvez lancer JMap Admin avec une URL comme celle-ci :
https://monserveurjmap (assumant que le port par défaut 443 est utilisé)
Si vous souhaitez forcer en tout temps l'utilisation du protocole HTTPS pour JMap Admin, vous pouvez activer la redirection automatique. Pour plus d'information, consultez la section Paramètres de JMap Server.
Utilisation de HTTPS avec les applications JMap
Lorsque vous déployez des applications JMap (Pro, Web ou Mobile) avec JMap Admin, vous pouvez spécifier quel protocole (HTTP ou HTTPS) sera utilisé pour les communications entre l'application et JMap Server. Si le type de déploiement est local (application hébergée sur JMap Server), le protocole HTTPS est proposé seulement si un certificat de sécurité est installé sur JMap Server. Il s'agit du même certificat que pour JMap Admin (voir plus haut). Si le type de déploiement est externe (application hébergée sur un autre serveur web), les 2 protocoles sont toujours offerts.
Dans le cas de JMap Pro, les protocoles HTTP ou HTTPS sont utilisés uniquement si l'option de connexion par Proxy est sélectionnée durant le déploiement.