Paramètres Web et HTTPS

TrueConfEnviron 18 min

Paramètres Web et HTTPS

Voici les étapes minimales pour obtenir un système de communication d'entreprise opérationnel :

  1. Trouvez une machine (PC, serveur physique ou virtuel) avec un équipement approprié.

  2. Installer TrueConf Server.

  3. Accéder au panneau de contrôle.

  4. Enregistrer le serveur.

  5. Configurer HTTPS (il est utilisé pour de nombreuses fonctionnalités clés, telles que l'intégration avec le serveur IA, la planification de conférences, etc.) et indiquer l'adresse externe du serveur (pages invitées). ◀️ Vous êtes ici !

  6. Configurez l'accessibilité du serveur pour les utilisateurs au sein de l'entreprise et, si nécessaire, depuis le réseau externe (en dehors du SICP).

  7. Créer des comptes utilisateurs ou intégrer le serveur avec le service d'annuaire via le protocole LDAP/LDAPS.

  8. Installez les applications client pour les utilisateurs et apprenez-leur à se connecter à votre serveur (voir la documentation de l'application de bureau).

La section Web contient les paramètres de la page invitée et les options d'accès au panneau de contrôle. Il est préférable de configurer HTTPS en premier, puis les autres paramètres.

HTTPS

Dans la section Web → HTTPS du panneau de contrôle, vous pouvez configurer les paramètres de sécurité pour le transfert de données entre le navigateur et TrueConf Server.

La disponibilité d'un canal de communication sécurisé avec votre serveur est une condition indispensable pour utiliser la capture de périphériques multimédias lors de l'utilisation de la technologie WebRTC dans tous les navigateurs modernes. En d'autres termes, sans HTTPS, il ne sera pas possible de se connecter à vos conférences depuis un navigateur.

HTTPS est également nécessaire pour que les utilisateurs connectés à votre serveur depuis les applications clientes TrueConf puissent utiliser le planificateur de conférences, le partage de présentations, le gestion avancée des conférences, et travailler avec les sondages et les transcriptions.

La société TrueConf recommande vivement de configurer HTTPS, même si vous n'avez pas l'intention d'utiliser TrueConf Server pour organiser des conférences publiques et connecter des participants à des événements via un navigateur (via WebRTC). L'utilisation de HTTPS est la norme pour les services web et accroît la sécurité de votre vidéoconférence.

Après avoir configuré HTTPS, il est nécessaire de mettre à jour l'adresse externe du serveur dans la section Web → Settings, en s'assurant qu'elle commence par https. Par exemple : https://video.company.com. Ou, si un service externe est utilisé pour le proxy du trafic, indiquez son adresse.

Bloc "Configuration HTTPS"

Dans ce bloc, vous pouvez sélectionner le certificat et définir d'autres paramètres HTTPS. Les paramètres pour l'utilisation du HTTPS sont appliqués par le serveur web au démarrage. Des informations incorrectes sur le port et les paramètres du certificat peuvent empêcher le démarrage du serveur web, privant ainsi l'administrateur de l'accès au panneau de contrôle. Par conséquent, il est essentiel de vérifier avec le plus grand soin les paramètres configurés.

/docs/server/media/https/fr.png
  1. Dans la liste déroulante HTTPS mode, sélectionnez l'un des trois modes de fonctionnement :

    • Disable HTTPS — le protocole HTTPS ne sera pas utilisé;
    • Use self-signed certificate — utilisation d'un certificat généré automatiquement par le serveur (ce certificat n'est pas adapté pour la connexion d'utilisateurs externes via WebRTC);
    • Use custom certificate — utilisation du certificat téléchargé par l'administrateur TrueConf Server.

2. Dans le champ HTTPS port:, indiquez le port TCP que le serveur web utilisera pour le protocole HTTPS (utilisez des chiffres). Le port 443 est défini par défaut.

3. Indiquez quelles versions du protocole TLS seront utilisées par votre TrueConf Server pour le fonctionnement de HTTPS.

4. Cliquez sur Test configuration pour vérifier les paramètres de configuration HTTPS sans redémarrer le serveur web. Cette action n'entraîne pas de modification du fichier de configuration du serveur web.

5. Cliquez sur Apply pour enregistrer le fichier de configuration du serveur web avec les paramètres spécifiés, suivi de son redémarrage. En cliquant sur ce bouton, une boîte de dialogue apparaît pour vous avertir que poursuivre l'action entraînera le redémarrage du serveur.

Certificats auto-signés et complets

Il existe deux types de certificats disponibles pour une utilisation dans TrueConf Server. Un certificat complet ne nécessite aucune action supplémentaire sur les machines clientes, car les navigateurs font confiance à l'émetteur qui l'a signé. Pour configurer l'utilisation du certificat téléchargé, l'administrateur du serveur aura besoin du fichier de certificat au format X.509 et du fichier de clé privée correspondant.

Une alternative au certificat ordinaire est le certificat auto-signé. Ce type de certificat :

  • peut être généré depuis le tableau de bord pour 365 jours;

  • peut être prolongé indéfiniment;

  • permet de tester WebRTC sans acheter un certificat complet.

Dans notre base de connaissances, vous pouvez lire comment créer un certificat Let's Encrypt gratuit sur Windows ou sur Linux en fonction du système d'exploitation sur lequel votre TrueConf Server est déployé.

Bloc "Certificat auto-signé"

Si vous avez déjà créé un certificat auto-signé, ce bloc contiendra, en plus du bouton de génération, les paramètres principaux du certificat racine et du certificat qui sera utilisé par le serveur web et TrueConf Server :

/docs/server/media/self_signed_cert/fr.png

Le bouton Create a new SSL certificate permet de générer un nouveau certificat auto-signé du serveur. Cette fonctionnalité est nécessaire pour prolonger la validité du certificat de 365 jours supplémentaires ou pour mettre à jour les informations sur l'entreprise dans le certificat en cas de modification. Via le lien Download ca.crt, l'administrateur peut télécharger le fichier du certificat racine pour le distribuer aux appareils clients.

Bloc "Certificat téléchargé"

Si le certificat est téléchargé, cette section contient les paramètres principaux du certificat, sinon, elle ne propose que les boutons pour le télécharger :

/docs/server/media/custom_certificate/fr.png

Utilisez les boutons Choose a file pour sélectionner les fichiers de certificat et de clé. Ensuite, appuyez sur Upload.

Lors du téléchargement, le format du certificat et de la clé ainsi que la correspondance entre la clé et le certificat sont vérifiés. Si au moins une vérification échoue, les fichiers du certificat et de la clé ne sont pas enregistrés.

Dans notre base de connaissances, vous pouvez lire comment convertir un certificat commercial existant en un format pris en charge par le serveur.

Paramètres web

Paramètres de la page d'accueil invités

Pour modifier le lien vers la page d'accueil invité et son apparence, utilisez les paramètres suivants :

/docs/server/media/settings_web/fr.png
  1. L'adresse TrueConf Server, utilisée pour créer des liens vers la page d'accueil invité et les pages de conférence. Assurez-vous qu'elle est accessible à tous les utilisateurs de votre TrueConf Server. En cas d'utilisation d'un port non standard (autre que HTTP 80 ou HTTPS 443), il doit être spécifié dans le champ d'adresse avec deux-points, par exemple, https://video.server.com:4433. Si un service externe est utilisé pour le proxying de trafic, l'adresse externe TrueConf Server sera son adresse. Un tel service pourrait être, par exemple, NAT ou TrueConf Border Controller. Par l'intermédiaire de l'adresse:port indiqué, les éléments suivants seront également transmis aux utilisateurs des applications clientes : le widget de gestion en temps réel des conférences, le planificateur de conférences, la diffusion de contenu en second flux et les diapositives (présentations).

  2. Lien vers la page d'accueil invitée, qui contient des instructions pour connecter de nouveaux utilisateurs à TrueConf Server. Identique à l'adresse externe du serveur.

  3. Le nom de votre entreprise qui apparaîtra sur la page d'accueil des invités.

  4. Coordonnées de l'administrateur du serveur, qui seront publiées sur la page d'accueil et les pages des conférences.

  5. N'oubliez pas de sauvegarder les paramètres de la page d'accueil, car les réglages de chaque section sont enregistrés indépendamment les uns des autres.

  6. Formulaire de téléchargement du logo pour l'affichage sur la page d'accueil et les pages de conférence.

Si votre organisation compte des utilisateurs qui ont installé le plugin web pour MS Outlook depuis votre TrueConf Server (voir section "Plugins de messagerie"), ils devront désinstaller et réinstaller le plugin après avoir modifié l'adresse externe. Cela est dû au fait que l'adresse externe est inscrite dans le fichier XML du plugin, qui est téléchargé depuis votre serveur.

Documents supplémentaires

Dans la section Personal data processing, vous pouvez ajouter des textes pour les règles suivantes :

  • politique d'utilisation des cookies (Cookie Policy);

  • politique de confidentialité (Privacy Policy);

  • conditions d'utilisation (Terms of Use).

La taille de chaque document peut atteindre 100000 caractères.

Les liens vers ceux-ci s'afficheront en bas de la page d'accueil de votre TrueConf Server et des pages des conférences créées dessus.

/docs/server/media/settings_gdpr/fr.png

Pour ajouter ou modifier des règles :

  1. Cliquez sur Edit à côté du titre du document souhaité pour modifier le titre et le contenu du document. Le texte standard pour la politique de cookies a déjà été préparé par nos soins, mais vous pouvez également le modifier.

  2. Cochez la case dans le champ Display link.

  3. Cochez la case Display cookie notification si vous souhaitez afficher une alerte contextuelle avec un lien vers la politique d'utilisation des cookies pour chaque nouveau visiteur de la page d'accueil et des pages des conférences publiques.

  4. Appuyez sur le bouton Add document si vous souhaitez afficher un lien vers un accord supplémentaire (jusqu'à deux maximum, ce qui fait un total de 5 documents). Pour que ce document apparaisse sur la page, n'oubliez pas de cocher également la case Display link.

  5. Cliquez sur Delete document pour supprimer les règles spéciales de la liste. Notez que vous ne pouvez pas supprimer les accords standard, mais vous pouvez les masquer sur les pages d'accueil et les pages de conférences publiques en décochant la case Display link.

Vous pouvez également ajouter un texte d'aide supplémentaire pour les visiteurs de la page d'accueil. Il sera accessible via le bouton spécial Help en bas de la page. Cela ne remplacera pas l'instruction standard qui s'ouvre en cliquant sur le bouton User guide.

/docs/server/media/custom_help/fr.png

Pour ajouter vos instructions :

  1. Cochez la case Display the Help button.

  2. Remplissez le texte dans le champ ci-dessous.

  3. Cliquez sur Apply.

Voici un exemple de page d'accueil après l'ajout de trois accords standards et d'un nouvel accord, ainsi qu'un bouton d'aide :

/docs/server/media/guest_gdpr/fr.png

Sécurité

Utilisez cette section pour configurer l'accès au panneau de contrôle et à l'API TrueConf Server.

Pour plus de détails sur qui a accès à l'administration du serveur de visioconférence sur différents systèmes d'exploitation et pourquoi, consultez la section sur la configuration initiale du serveur.

/docs/server/media/security_web/fr.png
  1. Sélectionnez les utilisateurs du système d'exploitation qui seront autorisés à avoir un accès complet au panneau de contrôle.

Si la machine avec TrueConf Server est intégrée dans un domaine et que vous accordez l'accès à tous les utilisateurs sur localhost, alors tous les utilisateurs du domaine auront accès au panneau de contrôle. Utilisez cette option avec précaution !

2. Cochez la case pour restreindre l'accès à la gestion de votre serveur uniquement aux adresses IP figurant dans la liste. Ainsi, le bouton Administrator login s'affichera uniquement lors de l'ouverture de la page d'accueil à partir d'une IP de cette liste. Si elle est ouverte avec une IP qui ne figure pas dans les plages spécifiées, le bouton de connexion administrative sera masqué.

3. Cliquez pour ajouter un nouveau sous-réseau autorisé à accéder au panneau de contrôle. Dans la fenêtre de configuration du nouveau sous-réseau, saisissez l'adresse dans le champ Network address (les caractères autorisés sont les chiffres et le point, le format autorisé est de 4 octets en notation décimale sans zéros initiaux, allant de 0 à 255, séparés par des points, par exemple 192.168.11.10). Dans le champ Subnet mask, cliquez sur la flèche à droite pour ouvrir une liste déroulante avec les masques, où vous devez sélectionner l'option appropriée. Par défaut, le masque 32 — 255.255.255.255 est sélectionné.

4. Clé secrète pour accéder à l'API de votre TrueConf Server.

Si vous disposez d'une clé secrète, l'accès à l'API peut être obtenu indéfiniment sans vérification tant que la clé n'est pas modifiée. Par conséquent, nous vous recommandons d'utiliser la clé secrète uniquement pour tester l'API ou pour l'utilisation par l'administrateur du serveur avec des droits qui ne peuvent pas être spécifiés lors de la création d'une application OAuth (par exemple, la lecture des journaux). Pour un usage régulier, utilisez la technologie OAuth2.

5. Cliquez pour générer une nouvelle clé secrète. Il n'est pas possible de récupérer l'ancienne clé ou d'en définir une arbitraire.

6. Cliquez pour appliquer les modifications.