Un contrôle total sur la sécurité de vos données

Nous fournissons une gamme complète d'outils et de services de sécurité, assurant la sécurité de vos données sur tous les fronts. Personnalisez les paramètres d'accès au portail, connectez les services d'authentification et gérez les droits d'accès pour vous protéger contre les accès non autorisés, les fuites de données et les actions internes.

Vous voulez examiner tous les détails de nos solutions?

Visitez notre profil GitHub

Contrôle d'authentification et d'accès au portail

Authentification à deux facteurs
À l'ère de la fraude électronique et de l'ingénierie sociale, nous sommes tous vulnérables. Protégez la procédure de connexion sur votre portail avec des codes d'accès dynamiques envoyés via des messages texte mobiles. Les données confidentielles stockées dans votre cloud sur votre serveur peuvent être facilement accessibles si vos utilisateurs gèrent mal les mots de passe personnels. Ne prenez pas ce risque.
Nous avons intégré les services Clickatell, SMSC et Twilio qui permettent de sélectionner un package SMS approprié pour n'importe quelle équipe et budget.
En savoir plus sur l'utilisation de l'authentification à deux facteurs dans ONLYOFFICE
Authentification unique (SSO)
En choisissant l'authentification unique plutôt que l'authentification classique, vous ne nous laissez pas stocker vos données de connexion, en la confiant, à la place, à l'un des services d'authentification globale approuvés. ONLYOFFICE est le fournisseur de services (SP), tandis que l'application tierce agit en tant que fournisseur d'identité (IdP). Les fournisseurs vérifient l'authentification de l'utilisateur et conservent discrètement les informations d'identification de leur côté, minimisant ainsi le risque d'acquisition non autorisée de ces données.
Actuellement, nous avons trois IdP intégrés avec ONLYOFFICE pour exécuter la fonctionnalité d''authentification unique: Shibboleth, OneLogin et AD FS.
En savoir plus sur le fonctionnement de l'authentification unique dans ONLYOFFICE
Filtrage et surveillance de l'authentification
La configuration personnalisée des critères de connexion permet de gérer des schémas spécifiques d'authentification en fonction de vos propres connaissances et préoccupations. De plus, toutes les activités peuvent être surveillées manuellement et signalées pour révéler un comportement potentiellement frauduleux ou nuisible.
Domaines de messagerie vérifiés
Cette option permet de sélectionner manuellement les serveurs de messagerie auxquels les e-mails d'inscription doivent appartenir. Les domaines de messagerie personnalisés sont également pris en charge.
Critères de création de mot de passe
Vous pouvez définir ici la longueur minimale du mot de passe et déterminer s'il doit contenir certains types de caractères (majuscules, chiffres ou symboles spéciaux).
Durée de vie des cookies
La déconnexion automatique sera effectuée après la période choisie si cette option est activée.
Restriction d'adresse IP
Ce paramètre autorise l'accès au portail uniquement à partir des adresses IP sélectionnées.
Historique des connexions
Avec l'historique des connexions, vous pouvez consulter l'historique complet des tentatives de connexion et des déconnexions réussies et échouées.
Piste de vérification (Audit Trail)
Les rapports Audit Trail permettent de suivre dans le temps les actions effectuées par chaque utilisateur du portail.

Protection des données

Installation de serveur privé
ONLYOFFICE a été conçu pour les entreprises effectuant des communications sensibles et des enregistrements qui, s'ils sont compromis, peuvent dans une certaine mesure mettre en danger les clients et les opérations internes. Une gamme de nos solutions permet de garder les services et toutes les données assignées dans votre périmètre physique. Ceci place toute la protection matérielle entre vos mains et permet de maintenir manuellement la stabilité et la connectivité selon les normes de votre entreprise.
Nous fournissons une assistance technique complète pour le déploiement sur site et la publication de mises à jour logicielles régulières.
JWT
JSON Web Token (ou JWT) protège les documents contre les accès non autorisés. Cette technologie sécurise le trafic du portail et garantit que les utilisateurs ne peuvent pas accéder à dautres données que celles qui leur sont permises, ce qui est critique en cas d'invitation d'un utilisateur externe.
ONLYOFFICE Document Server demande une signature cryptée contenue dans le jeton. Le jeton est ajouté dans la configuration lors de l'initialisation de Document Editor et pendant l'échange de commandes entre services internes (service de stockage, service d'édition, service de commande et service de conversion) validant ainsi le droit d'effectuer une opération avec les données.
HTTPS pour serveur privé
ONLYOFFICE permet de crypter votre trafic en déplaçant les portails de votre propre serveur vers le protocole HTTPS, que vous ayez déjà un certificat SSL ou non. Utilisez la clé privée existante et un certificat avec une clé publique générée sur sa base, ou émettez le nouveau certificat signé CA sur letsencrypt.org via le panneau de configuration ONLYOFFICE.
En savoir plus sur l'utilisation de HTTPS dans ONLYOFFICE
Sauvegarde des données
La dislocation de sauvegarde à distance réduit les coûts de maintenance et permet d'économiser beaucoup de temps, en automatisant les procédures de sécurité. Vos données peuvent être sauvegardées manuellement et automatiquement dans le module Documents ONLYOFFICE, vers un stockage tiers (DropBox, Box, Google Drive, OneDrive, etc.) vers Amazon Cloud. Un support de stockage local est offert en option pour la sauvegarde manuelle, si nécessaire.
En savoir plus sur la sauvegarde de données dans ONLYOFFICE
Gestion des droits d'accès
La menace d'une action interne malveillante varie en fonction de la taille de l'entre prise et de la variété de la classification des données, d'où le besoin de différencier les droits.
Les utilisateurs de votre portail privé peuvent être facilement regroupés et hiérarchisés. Organisez les droits d'accès aux modules de portail et aux données pour chaque utilisateur ou groupe afin de protéger des données spécifiques contre les actions indésirables et les actions internes.
En savoir plus sur la gestion des droits d'accès