Configurer recaptcha dans la version serveur

Recaptcha est un un moyen de protéger le portail contre les attaques par force brute pour détecter des humains et empêcher les accès automatisés.

Activer recaptcha

Par défaut, cette option est désactivée dans la solution serveur. Si vous avez besoin de cette fonction, il faut l'activer dans le fichier de configuration:

  1. Obtenez les clés recaptcha associées à votre domaine. Passez à la page https://www.google.com/recaptcha/admin/create.
    1. Cliquez sur Passer à la création d'une clé traditionnelle.
    2. Indiquez Étiquette pour identifier le site.
    3. Sélectionnez l'option reCAPTCHA v2 dans la section Type de reCAPTCHA.
    4. Dans la section Domaines, indiquez votre domaine.
    5. Cochez la case Accepter les conditions d'utilisation de reCAPTCHA.
    6. Cliquez sur le bouton ENVOYER.
    7. Copiez la clé de site et la clé secrète générées.
  2. Ouvrez le fichier web.appsettings.config.
    • Pour la version Windows, ce fichier est disponible dans le dossier c:\Program Files\Ascensio System SIA\onlyoffice\WebStudio\.
    • Pour des paquets deb, rpm, le fichier est disponible ici: /var/www/onlyoffice/WebStudio/web.appsettings.config.
    • Pour la version Docker, le fichier est disponible dans le conteneur CommunityServer: /var/www/onlyoffice/WebStudio/web.appsettings.config.
  3. Ajoutez les deux chaînes suivantes à web.appsettings.config et remplacez les valeurs par la clé du site et la clé secrète que vous avez généré à l'étape 1. 
    <add key="web.recaptcha.public-key" value="your_site_key" /><add key="web.recaptcha.private-key" value="your_secret_key" />

    Enregistrez les modifications.

  4. Redémarrez l'application.
    • Pour la version Windows, redémarrez le site dans IIS.
    • Pour les paquets deb, rpm, utilisez la commande suivante: sudo service monoserve restart.
    • Pour la version Docker, redémarrez le conteneur CommunityServer ou exécutez la commande suivante dans le conteneur CommunityServer: systemctl restart monoserve.service.

Configurer les paramètres de sécurité

Une fois la fonction activée dans le fichier de configuration, le propriétaire ou l'administrateur doté de droits d'accès complets peut configurer les paramètres du portail:

  1. Accédez à votre portail.
  2. Cliquez sur l'icône L'icône Paramètres dans le coin supérieur droit pour ouvrir la section Paramètres.
  3. Passez à l'onglet Sécurité sur le panneau latéral gauche, ensuite passez à la sous-section Paramètres de connexion.
  4. Dans le champ Nombre de tentatives, limitez les tentatives de connexion échouées de l'utilisateur;
  5. Dans le champ Durée de verrouillage (s), définissez l'intervalle de temps pendant lequel les tentatives de connexion seront rejetées;
  6. Dans le champ Durée de vérification (s), définissez l'intervalle de temps pendant lequel les tentatives de connexion échouées seront enregistrées;
  7. Cliquez sur Enregistrer en bas de la section pour valider les modifications apportées.

Lorsque la limite de tentatives de connexion échouées est atteinte, l'adresse IP qui est associée à ces tentatives sera demandé de passer un test CAPTCHA pendant la période définie.

Hébergez ONLYOFFICE Workspace sur votre serveur

Download
Articles avec le tag :
Parcourir tous les tags