Présentation
Arva Reporting web est une interface simple d’accès qui permet à l’utilisateur d’exécuter des requêtes et d’afficher ou extraire les résultats dans le format souhaité. L’utilisateur peut aussi organiser sa propre page selon ses besoins en utilisant des widgets.
Connexion
Connexion standard
L’accès se fait par l’url http://<serveur web Arva Reporting>/vigilens
La connexion se fait avec un nom d’utilisateur définit par le menu de gestion de l’AdminTool et son mot de passe.
Cet utilisateur et son groupe doivent avoir des droits appropriés (voir Accès aux applications).
Connexion avec SSO (authentification unique)
L’accès se fait par le(s) SSO configuré(s) dans le menu webConfig.
Le service SSO permet à plusieurs applications d’utiliser la même session d’authentification, évitant ainsi la saisie répétitive des données d’identification
CORS et des Frame-Ancestors : sécurité de l’interface web
Les CORS sont un mécanisme de sécurité du navigateur qui contrôle qui a le droit d’accéder aux ressources d’un site web depuis un autre site
Cas d’usage :
- Autoriser uniquement des applications clientes de confiance
- Protéger l’accès aux données exposées via API
- Permettre une intégration contrôlée avec des services tiers
Possibilité de spécifier une liste de sources autorisées dans les CORS et Frame-Ancestors à l’aide du WebConfig
Iframe-ancestors une directive de l’en-tête Content-Security-Policy.
Cas d’usage :
- Limiter l’accès API aux front-ends approuvés
- Ouvrir temporairement à un partenaire externe
Mots clefs
internet, interface, widgets, page, SSO, URL, interface graphique