Configuration réseau et sécurité des échanges¶
Le Scan FME utilise le protocole HTTPS.
Connectivité¶
Pour que le client du Scan FME puisse communiquer correctement avec les serveurs d'Isogeo, il faut s'assurer que :
- votre système d’exploitation peut se connecter au port 443 vers le domaine scan.isogeo.com (20.216.177.162), à l'aide du protocole HTTPS sécurisé (obligatoire)
- votre navigateur peut accéder aux différents sites Internet gérés par Isogeo (tous nos sites ont des domaines qui se terminent par isogeo.com et utilisent le protocole sécurisé HTTPS et l'IP 20.216.177.162) tel que https://app.isogeo.com (optionnel mais pratique pour télécharger le service depuis l'interface sur le serveur)
Proxy¶
Si la connexion au réseau nécessite de configurer le proxy, il faudra indiquer l'url http de celui-ci dans le répertoire d'installation du service (cf. Configuration du proxy). Il faut donc récupérer cette url auprès de votre DSI pour l'installation. Un couple utilisateur/mot de passe pour également être nécessaire pour s'authentifier au proxy.
Sécurité¶
Sécurisation des accès et des transmissions¶
-
Le service Isogeo (composant client) communique avec la plateforme Isogeo lors de certaines opérations d’administration (scan des données géographiques et synchronisation). L’authentification se fait par identifiants et la communication est chiffrée entre l’agent et la plateforme (TLS 1.2 et 1.3).
-
La communication entre l’agent et la plateforme est initiée depuis l’agent en flux sortant uniquement. Il n’est pas nécessaire d’ouvrir de ports entrants spécifiques.
Contrôle de l’accès aux données lors du recensement automatique¶
-
L’accès aux données s’effectue par l’intermédiaire du logiciel FME
-
L’accès aux données est entièrement configurable par l’organisme. Il suffit de donner accès aux bases de données et aux répertoires à l'utilisateur de domaine qui lance le service.
-
L’accès aux données dépend du type de stockage des données :
- Système de Gestion de Base de Données (SGBD) : tous systèmes d'exploitation.
- Fichiers : il faut pouvoir mettre à disposition du service un partage de type Windows (protocole SMB). De plus, il est préférable qu'ils soient hébergés sur un OS de type serveur.
-
L'accès aux données est en lecture seule, mais certains fournisseurs d’accès aux données requièrent un accès en lecture/écriture. La donnée géographique n’est pas modifiée, mais des mises à jour de fichiers d’index ou d’informations techniques peuvent demander des accès en écriture.
-
L’agent ne stocke pas d’informations pour lui-même. Cependant il peut être amené à générer des fichiers temporaires potentiellement volumineux dont il assure le nettoyage de façon automatique.