Rechercher dans ce blog

Affichage des articles dont le libellé est Sécurité. Afficher tous les articles
Affichage des articles dont le libellé est Sécurité. Afficher tous les articles

mardi 18 janvier 2011

Modification des pages personnalisées asp.net pour une connexion sécurisée

// Cette ligne de code doit être appelée une seule fois, à l’initialisation de votre application

System.Net.ServicePointManager.ServerCertificateValidationCallback = new
System.Net.Security.RemoteCertificateValidationCallback (myCertificateValidation);

// Méthode myCertificateValidation
bool myCertificateValidation(Object sender,
System.Security.Cryptography.X509Certificates.X509Certificate cert,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors Errors)
{
return true; 
// Vous pouvez être beaucoup plus précis dans la sécurité à mettre en place
}

lundi 17 janvier 2011

Augmenter la sécurité des communications client-serveur

Avec la conception d'un réseau, il est important de considérer la sécurité des communications client-serveur de l'organisation. Pour protéger les données, voici les paramètres à modifier de Microsoft Dynamics CRM pour offrir des transmissions de données plus sûres.

Par défaut, les communications client_serveur de Microsoft Dynamics CRM ne sont pas cryptés. Les informations d'authentification des clients Microsoft Dynamics CRM est transmis en texte clair et donc, éventuellement vulnérable à une intention malveillante.

1. Obtenir un certificat

2. S 'assurer qu'il n'y a pas d'utilisateurs accédant à Internet Information Services (IIS). Pour ce faire, arrêtez le site Web Microsoft Dynamics CRM : cliquer-droit sur le site Web, puis Arrêter.

3. Configurer le site Web Microsoft Dynamics CRM pour utiliser SSL.
         a. Lancer Internet Information Services (IIS).
         b. Cliquer-droit sur le site Web Microsoft Dynamics CRM, puis cliquer sur Propriétés.
         c. Cliquer sur l'onglet Sécurité des répertoires, cliquer sur Certificat de serveur, puis suiver les instructions de l'Assistant Certificat de serveur Web.
         d. Si vous voulez que les clients d'utiliser uniquement SSL lorsqu'ils se connectent à l'application Microsoft Dynamics CRM, sur l'onglet Sécurité des répertoires dans la zone Communications sécurisées, cliquer sur Modifier.
         e. Au niveau de la boîte de dialogue Communications sécurisées, cocher la case Requérir un canal sécurisé (SSL)
         f. Fermer Internet Information Services (IIS).

4. Modifier manuellement les valeurs suivantes dans la base de données de configuration.
        a. Sur l'ordinateur exécutant Microsoft SQL Server, démarrer SQL Server Management Studio.
        b. Développer la base de données MSCRM_CONFIG, sélectionner la table dbo.DeploymentProperties pour l'ouvrir.
        c. Dans la table dbo.DeploymentProperties, au niveau de la ligne ADRootDomainScheme, changer la valeur de la colonne NVarCharColumn de http à https.        
        d. Dans la table dbo.DeploymentProperties, au niveau de la ligne ADSdkRootDomain, changer la valeur de la colonne NVarCharColumn en NomServeur: SSLPortNumber. Par défaut, le port TCP pour les connexions SSL est 443.
        e. Dans la table dbo.DeploymentProperties, au niveau de la ligne ADWebApplicationRootDomain, changer la valeur de la colonne NVarCharColumn en NomServeur: SSLPortNumber. Par défaut, le port TCP pour les connexions SSL est 443
        f. Enregistrer les modifications, puis fermer SQL Server Management Studio.

5. Modifier la valeur de la clé de Registre Windows LocalSDKPort.
       a. Lancer l'Éditeur de Registre, recherchez la clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \  MSCRM.
       b. Modifier la clé LocalSdkPort, en cliquant sur Décimal, pour inscrire le numéro du port TCP.
       c. Fermer l'Éditeur de Registre.

6. Relancer IIS avec la ligne de commande  iisreset.

7. Redémarrer le service de traitement asynchrone Microsoft Dynamics CRM.

8. Vérifier que vous pouvez vous connecter avec succès sur le site Web Microsoft Dynamics CRM en utilisant l'adresse suivante: https: / / ServerName / / OrganizationName loader.aspx.