Comment sécuriser ONLYOFFICE avec Let’s Encrypt et l’authentification à deux facteurs ?

ONLYOFFICE est une solution open-source qui combine de puissants éditeurs de documents en ligne pour les documents texte, les feuilles de calcul et les présentations, ainsi que de larges fonctions de productivité : CRM, gestion de projet, calendrier, courrier, chat, et plus encore. ONLYOFFICE Community Server est un système collaboratif open-source distribué sous GNU GPL v3.0.

La question de la sécurité est vraiment importante de nos jours, car nous sommes constamment vulnérables à diverses actions malveillantes, fuites de données, tentatives d’accès non autorisé, etc.

ONLYOFFICE propose une large gamme d’outils et de services de sécurité pour garder tes données en sécurité :

  • HTTPS pour ton serveur privé qui te permet de crypter le trafic en déplaçant ton portail vers le protocole sécurisé HTTPS, que tu aies déjà un certificat SSL ou non.
  • La technologie JWT (JSON Web Token) qui protège les documents contre les accès non autorisés, afin que tu puisses être sûr que les utilisateurs ne pourraient pas accéder à plus de données que celles qui leur sont autorisées.
  • L’authentification à deux facteurs qui empêche tout accès non autorisé et protège les données stockées sur ton portail grâce à des codes d’accès envoyés par SMS.
  • Paramètres de domaines de messagerie de confiance pour sélectionner manuellement les serveurs de messagerie auxquels les e-mails d’inscription doivent appartenir.
  • Paramètres de restriction d’IP pour autoriser l’accès au portail uniquement à partir d’IP sélectionnées.
  • Option de durée de vie des cookies qui effectue une déconnexion automatique après la période choisie.
  • Paramètres de résistance du mot de passe pour définir la longueur minimale du mot de passe ou déterminer certains types de caractères – majuscules, chiffres et symboles spéciaux.
  • Gestion des droits d’accès qui te permet d’organiser les droits d’accès aux modules et aux données du portail pour chaque utilisateur individuellement ou pour un groupe d’utilisateurs sélectionné.

En outre, d’autres fonctions de sécurité sont disponibles dans le Panneau de configuration dans ONLYOFFICE Enterprise Edition :

  • Connexion unique ;
  • Historique des connexions ;
  • Piste d’audit ;
  • Sauvegarde et récupération automatiques des données.

Dans ce tutoriel, nous allons apprendre à protéger ton portail ONLYOFFICE avec HTTPS en utilisant Let’s Encrypt, et avec une authentification à deux facteurs en utilisant le serviceTwilio.

Partie 1. Activer le protocole HTTPS avec Let’s Encrypt

Étape 1. Ajoute le client Certbot ACME à ton serveur

Avant de commencer, note que l’accès shell à ton serveur est nécessaire pour installer à la fois Certbot et le certificat signé par l’AC de Let’s Encrypt.
À l’aide de deux menus déroulants sur le site Web deCertbot, choisis le logiciel de ton serveur et le système sur lequel il fonctionne pour obtenir des instructions spécifiques.

Suis les instructions données et installe le client Certbot ACME.

Étape 2. Génère et installe le certificat signé par l’AC

Exécute le script automatisé :

bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com

Sous tondomaine.com indique l’adresse du domaine où est installé ton serveur communautaire.
Sous subdomain1.yourdomain.com et sous-domaine2.tondomaine.com (en fait, tout autre) spécifient les sous-domaines pour le domaine principal que tu utilises.

Maintenant, entre dans ton portail et vérifie qu’il est passé au protocole HTTPS.

Partie 2. Activer l’authentification à deux facteurs via Twilio

Étape 1. Ouvre les paramètres des services tiers

Entre dans ton portail ONLYOFFICE et va dans la section Paramètres en cliquant sur l’icône Paramètres en haut de la page, ou sélectionne l’option appropriée dans le menu de navigation.

Activer l'authentification à deux facteurs via Twilio

Ensuite, va dans la section Intégration et ouvre la page Services tiers.

Ouvre les paramètres des services tiers

Étape 2. Connecte Twilio à ONLYOFFICE

Sélectionne Twilio dans la liste des services tiers et clique sur le commutateur à côté de son icône. La fenêtre contenant les paramètres d’intégration s’ouvre.

Indique les clés utilisées pour intégrer Twilio à ton portail. Obtiens ces clés dans laConsole Twilio après t’être connecté à ton compte (tu auras besoin de ACCOUNT SID et AUTH TOKEN, ainsi que du numéro de téléphone approprié).

Colle les données nécessaires dans les champs correspondants et clique sur le bouton Activer pour enregistrer les paramètres.

Connecte Twilio à ONLYOFFICE

Étape 3. Active l’authentification à deux facteurs

Va de la section Intégration à la section Sécurité -> Accès au portail. Trouve l’option Authentification à deux facteurs et clique sur le bouton Activer. Une fois que c’est fait, clique sur le bouton Enregistrer.

Active l'authentification à deux facteurs dans ONLYOFFICE

Étape 4 : Connecte-toi à ONLYOFFICE

Lorsque l’authentification à deux facteurs est activée, rafraîchis la page et connecte-toi à nouveau à ONLYOFFICE.
Saisis tes informations d’identification comme d’habitude, puis écris le numéro de téléphone auquel tu veux que le message soit envoyé (tu peux le modifier à tout moment sur ta page de profil), et saisis un code de vérification à six chiffres reçu par SMS.

Connecte-toi à ONLYOFFICE

Liens

Vous aimerez aussi...