Passer au contenu principal
Pour assurer le transfert sécurisé des données entre les composants d’ABBYY FlexiCapture, une connexion réseau sécurisée est nécessaire.

Sécuriser votre connexion avec HTTPS

Par défaut, ABBYY FlexiCapture est configuré pour utiliser le protocole HTTP, recommandé uniquement pour les environnements de préproduction, de test ou de démonstration.
Le protocole HTTP est également utilisé pour transmettre des données entre Web Scanning Station et ABBYY Scanning Plugin, car ce plugin de numérisation est conçu exclusivement pour être déployé localement sur la machine de l’utilisateur.
En production, HTTPS doit être utilisé pour protéger les données sensibles. Pour utiliser HTTPS, activez la prise en charge de SSL dans les paramètres d’IIS. Pour utiliser IIS via HTTPS, vous devez obtenir un certificat pour le serveur. Pour plus d’informations sur la gestion des certificats, consultez cette section du site web Microsoft. Dans les paramètres d’IIS, spécifiez le protocole HTTPS pour le site web par défaut. Pour cela :
  1. Lancez la console du Gestionnaire IIS depuis le Panneau de configuration.
  2. Sélectionnez Default Web Site et cliquez sur Bindings dans le volet Actions.
  1. Dans la boîte de dialogue qui s’ouvre, cliquez sur Add et sélectionnez https dans la liste déroulante Type.
  2. Dans la liste déroulante SSL Certificate, sélectionnez le certificat souhaité, puis cliquez sur OK.
  1. Si vous souhaitez qu’un site ne soit accessible qu’en HTTPS, sélectionnez le site dans l’arborescence, double-cliquez sur SSL Settings dans le volet de contenu, puis sélectionnez l’option Require SSL. Remarque : comme les certificats clients ne sont pas vérifiés, définissez l’option Client certificates sur Ignore lors de la configuration de SSL.
Une fois le certificat ajouté, l’adresse du serveur d’applications doit être préfixée par « https » (c.-à-d. https://<nom du serveur>) et le nom de chaque machine cliente se connectant au serveur d’applications doit correspondre au nom indiqué dans le certificat. Vous devrez spécifier l’adresse du serveur d’applications sur le Processing Server, sur les stations utilisateur et sur les stations web. Pour spécifier l’adresse du serveur d’applications sur le Processing Server :
  1. Démarrez le moniteur du Processing Server.
  2. Ouvrez le menu contextuel du Processing Server et sélectionnez Change Application Server.
  3. Dans la boîte de dialogue qui s’ouvre, indiquez l’adresse : https://<nom du serveur>.
L’adresse du serveur d’applications doit également être spécifiée lorsque vous démarrez une station utilisateur ou lorsque vous ouvrez un projet. Lorsque vous travaillez sur une station web, saisissez l’URL au format suivant : https://<server_name>/FlexiCapture12/<web_station_name>. Utilisation de TLS 1.2 pour le chiffrement des données ABBYY FlexiCapture 12 prend en charge le protocole TLS 1.2, qui est le protocole de chiffrement recommandé pour les connexions sécurisées. Lors de la connexion à ABBYY FlexiCapture, d’autres protocoles peuvent être utilisés au niveau du système d’exploitation. Pour savoir comment restreindre l’utilisation de certains protocoles en détail, consultez cette section du site web Microsoft.

Sécuriser votre connexion avec Mutual SSL

Par défaut, lorsque vous configurez HTTPS, une authentification SSL unidirectionnelle est mise en place. Cela signifie que le client vérifie l’authenticité du certificat du serveur. Vous pouvez renforcer la sécurité de la connexion en utilisant Mutual SSL, de sorte que le client vérifie l’authenticité du certificat du serveur et que le serveur vérifie l’authenticité du certificat du client. Pour configurer Mutual SSL pour le serveur d’applications, procédez comme suit :
  1. Dans IIS, spécifiez HTTPS comme protocole à utiliser pour les connexions au serveur d’applications (voir Sécuriser votre connexion avec HTTPS ci-dessus).
  2. Pour Default Web Site\FlexiCapture12\Server, sélectionnez l’option Require SSL dans SSL Settings.
  3. Pour Client certificates, sélectionnez l’option Require.
Le client devra désormais fournir un certificat lors de la connexion au serveur d’applications.
  1. Project Setup Station et Verification Station ne nécessitent aucune configuration supplémentaire. Lors de la connexion, le client sera invité à sélectionner un certificat à fournir au serveur d’applications. 2. Pour Processing Server et Processing Station, vous devez spécifier l’empreinte du certificat approprié dans le registre. Recherchez HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr dans le registre et spécifiez : <ClientCertificateThumbPrint> 3. Pour Administration and Monitoring Console, vous devez indiquer quel certificat fournir. Pour ce faire, modifiez le fichier web.config comme suit : <add key=“UseClientCertificate” value=“True” /> <add key=“ClientCertificateThumbprint” value=“Empreinte du certificat” /> Remarque : Le certificat client portant l’empreinte spécifiée doit être stocké dans Ordinateur local > Personnel. Le compte qui fournit ce certificat doit être autorisé à l’utiliser. Consultez cette section du site web Microsoft pour plus d’informations.
Mutual SSL ne peut pas être configuré pour Web Scanning Station ou Web Capture Station.

Sécurisation de votre connexion à la base de données et au stockage de fichiers

Le serveur d’applications interagit avec la base de données et le stockage de fichiers. Pour sécuriser votre connexion à une base de données SQL, SQL Azure ou Oracle, nous vous recommandons d’utiliser le protocole de chiffrement TLS 1.2. TLS doit être configuré au niveau de la base de données :
  1. Si vous utilisez une base de données SQL, veuillez consulter cette section du site web de Microsoft pour obtenir des instructions détaillées.
  2. Si vous utilisez une base de données SQL Azure, veuillez consulter cette section du site web de Microsoft pour obtenir des instructions détaillées.
  3. Si vous utilisez une base de données Oracle, veuillez consulter cette section du site web d’Oracle pour obtenir des instructions détaillées.
  4. Si vous utilisez une base de données PostgreSQL, veuillez consulter cette section du site web de PostgreSQL pour obtenir des instructions détaillées.
Le serveur d’applications utilise les protocoles SMB pour interagir avec le stockage de fichiers. Plusieurs améliorations de sécurité ont été introduites dans SMB 3.0. Veuillez consulter cette section du site web de Microsoft pour obtenir des informations détaillées.