Liste de contrôle
Introduction
Une fois l’installation terminée, voici une liste de petites tâches à effectuer pour s’assurer que l’installation fonctionne comme prévu.
Connexion
Pour des raisons de sécurité, la connexion n’est possible que via HTTPS. Si vous essayez de vous connecter via HTTP, vous recevrez une erreur indiquant ‘L’accès est interdit’.
Administrateur du système
L’administrateur système peut être utilisé pour créer des organisations supplémentaires.
Vous pouvez vous connecter à Relution en tant qu’administrateur système en utilisant les
définies dans le fichier application.yml ou dans les variables d’environnement.
application.yml
relution :
system :
admin :
password : ""
email : ""
**Variables d’environnement
SYSTEM_ADMIN_PASSWORD=""
SYSTEM_ADMIN_EMAIL=""
Pour des raisons de sécurité, il est nécessaire de changer le mot de passe après la première connexion ! Le mot de passe sysadmin est évalué et défini uniquement lors de la création initiale (généralement au premier démarrage du serveur). Il ne peut pas être modifié par la suite via la configuration.
Administrateur de l’organisation
Vous pouvez vous connecter à Relution en tant qu’administrateur de l’organisation. Si vous utilisez LDAP, assurez-vous que vous pouvez vous connecter avec au moins un compte utilisateur LDAP.
| Test | Résultat |
|---|---|
| La connexion avec un compte local est possible. | |
| La connexion avec un compte LDAP est possible |
Pour des raisons de sécurité, nous vous recommandons vivement de modifier votre mot de passe après la première connexion.
Certificats
Assurez-vous que vous pouvez vous connecter à Relution en utilisant le nom d’hôte externe. Les appareils mobiles peuvent être plus stricts lorsqu’il s’agit de vérifier les certificats SSL. Même si votre navigateur de bureau affiche une connexion HTTPS valide, les appareils peuvent rejeter la connexion si certains éléments ne sont pas configurés correctement. Nous vous recommandons vivement d’utiliser [SSL Labs →] (https://www.ssllabs.com/) pour vérifier que tout est correctement configuré.
| Test | Résultat |
|---|---|
| Vous pouvez ouvrir https://${nom d’hôte} dans le navigateur. | |
| Le navigateur affiche une connexion sécurisée. (Chrome, Edge, Firefox, Safari) | |
| SSL Labs → n’affiche aucun avertissement ou erreur. |
Erreurs courantes.
Chaîne de certificats incomplète (certificats intermédiaires manquants). Chrome, Firefox, etc. peuvent l’ignorer, mais les appareils mobiles peuvent rejeter la connexion.
Le proxy inverse utilise l’indication du nom du serveur (SNI). Cette fonctionnalité n’est pas prise en charge par certaines anciennes versions d’Android. Comme solution de contournement, vous devez vous assurer que le certificat du serveur MDM est le premier à être renvoyé.
Les appareils mobiles rejettent le certificat
Cause possible.
- La chaîne de certificats peut être incomplète. Une chaîne incomplète est ignorée par la plupart des navigateurs de bureau, mais peut provoquer des erreurs sur les appareils mobiles.
**Solution
- Utilisez [SSL Labs →] (https://www.ssllabs.com/) pour vérifier que votre certificat SSL est correctement configuré. Le test dure environ 5 minutes. Corrigez tous les problèmes signalés.
Les appareils mobiles reçoivent un certificat différent
Cause possible.
- Le serveur utilise peut-être l’indication de nom de serveur (SNI), qui n’est pas prise en charge par tous les appareils mobiles.
**Solution
- Reconfigurez le serveur web de manière à ce que le premier certificat renvoyé soit celui requis par les appareils mobiles. Les appareils ne sont pas en mesure de demander un certificat spécifique et utilisent toujours le premier certificat envoyé par le serveur.
Sauvegardes de la base de données
Assurez-vous d’avoir une sauvegarde de la base de données qui fonctionne. C’est important au cas où le matériel tomberait en panne ou qu’une mise à jour se passerait mal.
| Test | Résultat |
|---|---|
| La base de données de Relution est incluse dans les sauvegardes automatiques. | |
| Vous pouvez restaurer la base de données (sur un autre ordinateur). |
Current Relution Client Apps.
iOS
Nous recommandons toujours d’utiliser la famille d’applications Relution pour iOS à partir de l’App Store public. Celles-ci sont automatiquement importées dans l’App Store de Relution.
Android
Si vous souhaitez utiliser la version native de ces applications directement dans Relution, vous pouvez les trouver ici : Jusqu’à Relution Server 5.10:
À partir de Relution Server 5.11:
Support
À des fins d’assistance, vous souhaiterez peut-être autoriser l’accès à distance à votre serveur Relution. Envisagez d’activer ou d’installer un logiciel d’accès à distance tel que Remote Desktop, SSH ou TeamViewer. Pour une sécurité optimale, nous recommandons d’utiliser SSH avec une authentification par clé.
Envisagez d’utiliser un compte utilisateur distinct pour le personnel d’assistance (par exemple, à des fins d’audit). Le personnel d’assistance a généralement besoin d’un accès en lecture et en écriture au répertoire d’installation et de la possibilité de redémarrer le service Relution. Redémarrer le service Relution.
Notez que l’assistance Relution est généralement payante.