subject:"\[FRnOG\] \[TECH\] Portail publication applis Http\/https"

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Mathieu

Le 29/11/2021 à 13:08, Philippe M a écrit :
> J'ai un tête un portail destiné à des prestataires externes qui
> présenterai facilement quelques icones sur une page Web, puis
> fonctionnerai en reverse proxy vers des serveurs internes (applis
> http/https).

Ça me semble parfaitement correspondre à LemonLDAP-NG, non ?
https://lemonldap-ng.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Kirth Gersen

J'utilise tailscale.com pour ce genre de chose
on peut inviter des tiers dans son vpn (auth sso & mfa), limiter les accès
via des acl, etc


Le lun. 29 nov. 2021 à 13:09, Philippe M  a écrit :

> Bonjour,
>
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication
> d'application pour des users nomades (pas simplement un nginx, haproxy).
>
> J'ai un tête un portail destiné à des prestataires externes qui présenterai
> facilement
> quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
> des serveurs
> internes (applis http/https).
>
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
>
> Merci.
> PM.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Maxime DERCHE


Bonjour,

Pourquoi pas un simple VPN donnant sur un proxy filtrant n'autorisant que les URL 
internes auxquelles un user a droit ?


Côté VPN tu peux séparer le cas des interco prestataires fixes (IPsec) et mobiles 
(OpenVPN).


Authentification liée un annuaire gérant l'identité des prestataires à la fois pour 
le VPN mobile et pour les applications, avec MFA si besoin. Note que mdp annuaire 
("je connais") + certificat client pour authentification TLS mutuelle ("je possède") 
pour OpenVPN et pour tes serveurs web te donne une base MFA (robuste seulement si le 
disque des laptops du prestataire tiers est correctement chiffré pour protéger ton 
certificat client...).


C'est standard, pérenne, maintenable dans le temps et conforme à ta politique de 
sécurité ISO 27001 ainsi qu'à celle de chacun de tes prestataires tiers (à qui tu as 
évidemment fait signer un plan d'assurance sécurité en annexe au contrat :p).



Bien cordialement,
-- Maxime DERCHE




Le 29/11/2021 à 13:08, Philippe M a écrit :

Bonjour,

Quelqu'un a t-il des pointeurs interessants pour soft de portail de
publication
d'application pour des users nomades (pas simplement un nginx, haproxy).

J'ai un tête un portail destiné à des prestataires externes qui présenterai
facilement
quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
des serveurs
internes (applis http/https).

Contraintes:
- Soft Linux ou Windows
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
- Mieux si lien avec AD pour les applis publiées selon le user

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
64B5



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Alexandre DEVELY

Bonjour,

J'ai développé une solution qui pourrait répondre à cet usage.
La solution se nomme abcdesktop.io

https://www.abcdesktop.io/

- Soft Linux -> Oui natif
- Soft Windows (via Wine)
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
-> OAuth 2.0 supporté
- Mieux si lien avec AD pour les applis publiées selon le user
-> Oui supporté ldap/ldaps avec Auth Kerberos/NTLM

Alexandre


Le lun. 29 nov. 2021 à 13:32, BELLOTTO Louis  a
écrit :

>
> Ca ressemble beaucoup à du Citrix...
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Philippe M
> Envoyé : lundi 29 novembre 2021 13:08
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Portail publication applis Http/https
>
> Bonjour,
>
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication d'application pour des users nomades (pas simplement un nginx,
> haproxy).
>
> J'ai un tête un portail destiné à des prestataires externes qui
> présenterai facilement quelques icones sur une page Web, puis fonctionnerai
> en reverse proxy vers des serveurs internes (applis http/https).
>
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
>
> Merci.
> PM.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> -
> Ce message et toutes les pièces jointes sont confidentiels. Il est établi à
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de
> ce message non conforme à sa destination, toute diffusion, copie ou toute
> publication, totale ou partielle, est interdite, sauf autorisation expresse
> préalable. Son contenu ne saurait constituer en aucun cas un engagement
> contractuel, une offre de souscrire à quelconque produit ou instrument
> financier ou une sollicitation à investir de la part du Groupe La Française
> et toutes opinions exprimées dans ce message ne sauraient nécessairement
> refléter celle du Groupe La Française. Le contenu de cet email peut
> contenir des virus informatiques qui pourraient endommager votre système
> informatique. Bien que Groupe La Française ait pris toutes les précautions
> raisonnables pour minimiser ce risque, nous déclinons toute responsabilité
> pour tout dommage que vous pourriez subir en raison de virus informatiques.
> Si vous recevez ce courriel par erreur, merci de le détruire et d'en
> avertir immédiatement l'expéditeur. Nous vous invitons à prendre
> connaissance de notre politique de confidentialité et de cookies en
> cliquant ici
> https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/
> -
> This message and any attachments are confidential and may be legally
> privileged or otherwise protected from disclosure. It is intended only for
> the stated addressee(s). Any use, dissemination, copy or disclosure of this
> message not in accordance with its purpose, either in whole or in part, is
> prohibited without our prior formal approval. Its contents, given solely
> for information, does not constitute a commitment or an offer to subscribe
> to any financial product by La Française Group. Any opinion expressed in
> this email may not necessarily reflect the opinion of La Française Group.
> The content of this email may contain computer viruses that could damage
> your computer system. Although La Française Group has taken all reasonable
> precautions to minimize this risk, we decline any liability for any damage
> you may suffer due to computer viruses. If you are neither the addressee
> nor an authorized recipient of this message, please notify the sender of
> receipt immediately and delete this message from your system. We invite you
> to read our privacy and cookies policy available on the Group’s website by
> clicking here https://www.la-francaise.com/en/privacy-and-cookies-policy/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet BELLOTTO Louis


Ca ressemble beaucoup à du Citrix...


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Philippe M
Envoyé : lundi 29 novembre 2021 13:08
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Portail publication applis Http/https

Bonjour,

Quelqu'un a t-il des pointeurs interessants pour soft de portail de publication 
d'application pour des users nomades (pas simplement un nginx, haproxy).

J'ai un tête un portail destiné à des prestataires externes qui présenterai 
facilement quelques icones sur une page Web, puis fonctionnerai en reverse 
proxy vers des serveurs internes (applis http/https).

Contraintes:
- Soft Linux ou Windows
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
- Mieux si lien avec AD pour les applis publiées selon le user

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

-
 Ce message et toutes les pièces jointes sont confidentiels. Il est établi à 
l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce 
message non conforme à sa destination, toute diffusion, copie ou toute 
publication, totale ou partielle, est interdite, sauf autorisation expresse 
préalable. Son contenu ne saurait constituer en aucun cas un engagement 
contractuel, une offre de souscrire à quelconque produit ou instrument 
financier ou une sollicitation à investir de la part du Groupe La Française et 
toutes opinions exprimées dans ce message ne sauraient nécessairement refléter 
celle du Groupe La Française. Le contenu de cet email peut contenir des virus 
informatiques qui pourraient endommager votre système informatique. Bien que 
Groupe La Française ait pris toutes les précautions raisonnables pour minimiser 
ce risque, nous déclinons toute responsabilité pour tout dommage que vous 
pourriez subir en raison de virus informatiques. Si vous recevez ce courriel 
par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur. 
Nous vous invitons à prendre connaissance de notre politique de confidentialité 
et de cookies en cliquant ici 
https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/ 
-
 This message and any attachments are confidential and may be legally 
privileged or otherwise protected from disclosure. It is intended only for the 
stated addressee(s). Any use, dissemination, copy or disclosure of this message 
not in accordance with its purpose, either in whole or in part, is prohibited 
without our prior formal approval. Its contents, given solely for information, 
does not constitute a commitment or an offer to subscribe to any financial 
product by La Française Group. Any opinion expressed in this email may not 
necessarily reflect the opinion of La Française Group. The content of this 
email may contain computer viruses that could damage your computer system. 
Although La Française Group has taken all reasonable precautions to minimize 
this risk, we decline any liability for any damage you may suffer due to 
computer viruses. If you are neither the addressee nor an authorized recipient 
of this message, please notify the sender of receipt immediately and delete 
this message from your system. We invite you to read our privacy and cookies 
policy available on the Group’s website by clicking here 
https://www.la-francaise.com/en/privacy-and-cookies-policy/ 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Nicolas Parpandet



Hello,

Bah si Microsoft ne te donne pas des boutons ;) c'est inclus en standard :

https://newhelptech.wordpress.com/2017/07/23/step-by-step-how-to-deploy-remote-desktop-services-in-windows-server-2016/

Si c'est que du http/https c'est un peu overkill par contre ;) , mais ça se 
fait aussi...

A+

Nicolas

- Mail original -
> De: "Philippe M" 
> À: "frnog-tech" 
> Envoyé: Lundi 29 Novembre 2021 13:08:17
> Objet: [FRnOG] [TECH] Portail publication applis Http/https

> Bonjour,
> 
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication
> d'application pour des users nomades (pas simplement un nginx, haproxy).
> 
> J'ai un tête un portail destiné à des prestataires externes qui présenterai
> facilement
> quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
> des serveurs
> internes (applis http/https).
> 
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
> 
> Merci.
> PM.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Philippe M

Bonjour,

Quelqu'un a t-il des pointeurs interessants pour soft de portail de
publication
d'application pour des users nomades (pas simplement un nginx, haproxy).

J'ai un tête un portail destiné à des prestataires externes qui présenterai
facilement
quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
des serveurs
internes (applis http/https).

Contraintes:
- Soft Linux ou Windows
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
- Mieux si lien avec AD pour les applis publiées selon le user

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

Re: [FRnOG] [TECH] Portail publication applis Http/https

Re: [FRnOG] [TECH] Portail publication applis Http/https

Re: [FRnOG] [TECH] Portail publication applis Http/https

RE: [FRnOG] [TECH] Portail publication applis Http/https

Re: [FRnOG] [TECH] Portail publication applis Http/https

[FRnOG] [TECH] Portail publication applis Http/https

7 matches

Site Navigation

Mail list logo

Footer information