Comment restreindre l’accès aux éditeurs ONLYOFFICE aux utilisateurs de ton instance Nextcloud ?

Nextcloud intégré à ONLYOFFICE permet aux utilisateurs de construire un bureau en nuage privé sur leur propre serveur et d’avoir un contrôle total sur les données qui y sont stockées. Pour les déployer et les intégrer, il suffit de suivre les instructions de ce tutoriel.

Une fois que tu as mis en place ton installation, tu peux remarquer que ONLYOFFICE reste accessible au public et peut être utilisé par n’importe quelle autre instance. Pour restreindre l’accès afin que seuls les utilisateurs d’une instance Nextcloud particulière puissent accéder aux éditeurs d’ONLYOFFICE, tu peux procéder de deux manières différentes.

Configurer le filtre IP

Ouvre le fichier /etc/onlyoffice/documentserver/default.json en utilisant n’importe quel éditeur de texte disponible.

"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}

Change les paramètres par défaut suivants. Saisis ton « adresse_IP » qui peut contenir :

  • IP dans le format X.X.X.X pour ipv4,
  • IP au format xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx pour ipv6,
  • dns-name,
  • * joker pour remplacer n’importe quel symbole/symboles.
  • et la règle « allowed » qui peut être vraie ou fausse.

Redémarre les services pour que les modifications de la configuration prennent effet :

supervisorctl restart all

Activer le jeton JWT

Une autre possibilité est de rendre l’accès au serveur de documents public et d’activer le jeton JWT pour sécuriser la connexion.
Ouvre le fichier /etc/onlyoffice/documentserver/default.json avec n’importe quel éditeur de texte disponible pour définir ton propre jeton secret :

{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}

Change le paramètre « mysecret » et enregistre les modifications. Redémarre les services pour que les changements de configuration prennent effet :

supervisorctl restart all

Une fois enregistrés, ouvre les paramètres de Nextcloud Admin, va dans la section ONLYOFFICE et entre le même jeton secret dans le champ approprié de la section Paramètres avancés du serveur.

Token JWT ONLYOFFICE

Sauvegarde enfin les modifications, pour activer JWT.

Vous aimerez aussi...