Préconisations

Sécurisation des échanges avec le serveur Syslog

Les échanges entre l'annuaire LDAP et le serveur Syslog du SN SSO Agent doivent s'effectuer en UDP. Ce protocole n'offrant aucune garantie de confidentialité ni d'intégrité, nous vous recommandons de sécuriser ces échanges afin d'écarter un risque potentiel de sécurité.

Ceci peut se réaliser par le biais d'une segmentation du réseau physique ou par VLAN, via un tunnel IPsec, SSH ou SSL, ou encore en positionnant en relai un serveur Syslog TLS entre les deux machines concernées.

Même si SN SSO Agent et l'annuaire LDAP peuvent être installés sur la même machine, nous vous recommandons de réaliser leur installation sur deux équipements différents.

Limitation du service

Après avoir verrouillé une première session sans la fermer, une seconde session ouverte remplace la précédente. En cas de reconnexion sur la première session, celle-ci restera identifiée avec les privilèges de la seconde session.

En conséquence, il est conseillé de fermer toute session et non de la verrouiller en cas de changement d'utilisateur sur une même machine.