Liste de contrôle

Introduction

Une fois l’installation terminée, voici une liste de petites tâches à effectuer pour s’assurer que l’installation fonctionne comme prévu.

Connexion

Pour des raisons de sécurité, la connexion n’est possible que via HTTPS. Si vous essayez de vous connecter via HTTP, vous recevrez une erreur indiquant ‘L’accès est interdit’.

Administrateur du système

L’administrateur système peut être utilisé pour créer des organisations supplémentaires.

Vous pouvez vous connecter à Relution en tant qu’administrateur système en utilisant les définies dans le fichier application.yml ou dans les variables d’environnement.

application.yml

relution :
  system :
    admin :
      password : ""
      email : ""

**Variables d’environnement

SYSTEM_ADMIN_PASSWORD=""
SYSTEM_ADMIN_EMAIL=""

Pour des raisons de sécurité, il est nécessaire de changer le mot de passe après la première connexion ! Le mot de passe sysadmin est évalué et défini uniquement lors de la création initiale (généralement au premier démarrage du serveur). Il ne peut pas être modifié par la suite via la configuration.

Administrateur de l’organisation

Vous pouvez vous connecter à Relution en tant qu’administrateur de l’organisation. Si vous utilisez LDAP, assurez-vous que vous pouvez vous connecter avec au moins un compte utilisateur LDAP.

TestRésultat
La connexion avec un compte local est possible.
La connexion avec un compte LDAP est possible

Pour des raisons de sécurité, nous vous recommandons vivement de modifier votre mot de passe après la première connexion.

Certificats

Assurez-vous que vous pouvez vous connecter à Relution en utilisant le nom d’hôte externe. Les appareils mobiles peuvent être plus stricts lorsqu’il s’agit de vérifier les certificats SSL. Même si votre navigateur de bureau affiche une connexion HTTPS valide, les appareils peuvent rejeter la connexion si certains éléments ne sont pas configurés correctement. Nous vous recommandons vivement d’utiliser [SSL Labs →] (https://www.ssllabs.com/) pour vérifier que tout est correctement configuré.

TestRésultat
Vous pouvez ouvrir https://${nom d’hôte} dans le navigateur.
Le navigateur affiche une connexion sécurisée. (Chrome, Edge, Firefox, Safari)
SSL Labs → n’affiche aucun avertissement ou erreur.

Erreurs courantes.

  • Chaîne de certificats incomplète (certificats intermédiaires manquants). Chrome, Firefox, etc. peuvent l’ignorer, mais les appareils mobiles peuvent rejeter la connexion.

  • Le proxy inverse utilise l’indication du nom du serveur (SNI). Cette fonctionnalité n’est pas prise en charge par certaines anciennes versions d’Android. Comme solution de contournement, vous devez vous assurer que le certificat du serveur MDM est le premier à être renvoyé.

Les appareils mobiles rejettent le certificat

Cause possible.

  • La chaîne de certificats peut être incomplète. Une chaîne incomplète est ignorée par la plupart des navigateurs de bureau, mais peut provoquer des erreurs sur les appareils mobiles.

**Solution

  • Utilisez [SSL Labs →] (https://www.ssllabs.com/) pour vérifier que votre certificat SSL est correctement configuré. Le test dure environ 5 minutes. Corrigez tous les problèmes signalés.

Les appareils mobiles reçoivent un certificat différent

Cause possible.

  • Le serveur utilise peut-être l’indication de nom de serveur (SNI), qui n’est pas prise en charge par tous les appareils mobiles.

**Solution

  • Reconfigurez le serveur web de manière à ce que le premier certificat renvoyé soit celui requis par les appareils mobiles. Les appareils ne sont pas en mesure de demander un certificat spécifique et utilisent toujours le premier certificat envoyé par le serveur.

Sauvegardes de la base de données

Assurez-vous d’avoir une sauvegarde de la base de données qui fonctionne. C’est important au cas où le matériel tomberait en panne ou qu’une mise à jour se passerait mal.

TestRésultat
La base de données de Relution est incluse dans les sauvegardes automatiques.
Vous pouvez restaurer la base de données (sur un autre ordinateur).

Current Relution Client Apps.

iOS

Nous recommandons toujours d’utiliser la famille d’applications Relution pour iOS à partir de l’App Store public. Celles-ci sont automatiquement importées dans l’App Store de Relution.

Android

Si vous souhaitez utiliser la version native de ces applications directement dans Relution, vous pouvez les trouver ici : Jusqu’à Relution Server 5.10:

À partir de Relution Server 5.11:

Support

À des fins d’assistance, vous souhaiterez peut-être autoriser l’accès à distance à votre serveur Relution. Envisagez d’activer ou d’installer un logiciel d’accès à distance tel que Remote Desktop, SSH ou TeamViewer. Pour une sécurité optimale, nous recommandons d’utiliser SSH avec une authentification par clé.

Envisagez d’utiliser un compte utilisateur distinct pour le personnel d’assistance (par exemple, à des fins d’audit). Le personnel d’assistance a généralement besoin d’un accès en lecture et en écriture au répertoire d’installation et de la possibilité de redémarrer le service Relution. Redémarrer le service Relution.

Notez que l’assistance Relution est généralement payante.