Serveur Web SenSaaS
Le module Serveur Web permet de configurer la publication réseau du connecteur SenSaaS en environnement SPC.
La publication est réalisée via WAF, avec un port d’écoute applicatif dédié.
Paramétrage réseau sur SPC
| Élément | Recommandation |
|---|---|
| Port WAF par défaut | 4000 |
| Ports réservés sur SPC | 80 et 443 (IIS) |
| Publication | URL d’appel fournie par SPC/WAF |
| Hôtes autorisés | Restreindre aux hôtes nécessaires |
Important
En environnement SPC, les ports 80 et 443 sont utilisés par IIS.
Utiliser 4000 comme port d’écoute SenSaaS par défaut.
Paramètres d’écoute
| Champ | Description |
|---|---|
| Adr. IP d’écoute | Adresse IP sur laquelle le serveur écoute (ex. * pour toutes les interfaces) |
| HTTP | À utiliser uniquement si requis par l’architecture SPC |
| HTTPS | Port d’écoute recommandé : 4000 |
| Tout rediriger vers HTTPS | Force la redirection HTTP → HTTPS |
Important
En production, privilégiez une écoute HTTPS en 4000 et limitez l’écoute IP (éviter * si ce n’est pas nécessaire).
Adresse d’appel et hôtes autorisés
| Champ | Description |
|---|---|
| IP / URL d’appel | Adresse utilisée par le site SenSaaS pour appeler le serveur (IP ou nom de domaine) |
| Hôtes autorisés | Liste des domaines ou IP autorisés à se connecter (séparés par ;) |
Bouton disponible :
| Action | Effet |
|---|---|
| Init Prod | Initialise/optimise la configuration pour un usage production, notamment la gestion des hôtes autorisés |
Ajout automatique des hôtes locaux (Init Prod)
Lors de l’utilisation de Init Prod, SenSaaS peut proposer d’ajouter automatiquement :
- le nom de la machine (serveur),
- et localhost,
dans la liste des Hôtes autorisés.
Cette étape évite les blocages lors des appels locaux (tests, diagnostics, accès via le serveur lui-même).
Warning
La valeur * dans Hôtes autorisés n’est pas recommandée en production. Restreignez aux domaines/IP réellement nécessaires.
Interface de test Swagger
| Option | Description |
|---|---|
| Activer l’interface de test Swagger | Active l’accès à l’interface Swagger (tests et diagnostic) |
Warning
N’activez pas Swagger sur un serveur en production. Cette option est utile uniquement en phase de test, de diagnostic ou de déploiement.
Certificat de sécurité
Le serveur peut utiliser un certificat local (fichier .pfx).
| Champ | Description |
|---|---|
| Emplacement | Chemin/nom du fichier certificat (ex. sensaas.pfx) |
| Mot de passe | Mot de passe du certificat |
| Durée | Durée (en années) lors de la génération |
| Générer un certificat PFX | Génère un certificat local PFX |
Note
Si vous utilisez une génération automatisée de certificats (ex. Let’s Encrypt), l’écoute HTTP peut être requise pour le challenge. L’écoute HTTPS reste nécessaire pour l’accès sécurisé.
Schéma de fonctionnement
Étapes simplifiées :
- L’utilisateur envoie Login + Mot de Passe
- Le serveur produit un Token de connexion
- Le connecteur vérifie le Token + Login
- Des tokens d’accès JWT/Refresh sont générés
Note
Si un utilisateur a accès à plusieurs serveurs, le sélecteur lui retourne la liste automatiquement.
Besoin d’aide ?
Contactez le support SenSaaS :
✉️ support@sensaas.fr
📞 04 90 88 22 76