Projet

Général

Profil

Actions

Fonctionnalité #12585

ouvert

[Sécurité] Filtrer les accès utilisateurs par adresse IP

Ajouté par Cyril VAZQUEZ il y a presque 5 ans. Mis à jour il y a plus de 3 ans.

Statut:
R&D - A étudier
Priorité:
2-Sérieux
Assigné à:
-
Version cible:
Backlogs Produits - Inscription Backlog
Début:
04/12/2019
Echéance:
Tags RM:

Description

US

En tant qu'administrateur de la sécurité, je veux définir les adresses IP autorisées pour la connexion des utilisateurs, afin de sécuriser les accès aux fonctions sensibles de l'application.

Description
L'administrateur doit pouvoir configurer, pour chaque utilisateur, des adresses IP qui seront autorisés.

Dans la gestion de l'utilisateur, ajouter une liste d'IP ou de masques IP autorisés.
A l'accès, l'observateur d'authentification qui reçoit un jeton valide et identifie l'utilisateur doit ensuite contrôler l'IP du client ($_SERVER[REMOTE_ADDR]) et renvoyer une erreur 403 Forbidden en cas d'accès non autorisé.

Attention les proxy peuvent envoyer leur adresse IP dans la variable $_SERVER, et utiliser X_FORWARDED_FOR pour l'IP du client distant.

Conditions d'acceptation

  • L'IHM d'administration permet d'ajouter et d'enlever des adresses IP et masques IP V4 et V6
  • Si aucune restriction, aucun impact
  • Si restriction mais IP autorisée, aucun impact
  • Si restriction et IP non autorisée, le système doit renvoyer une erreur 403 "user friendly"
  • Si restriction et IP non autorisée, le système doit inscrire un événement de sécurité dans le journal de l'application avec le détail de la tentafive

Mis à jour par Elodie SOME-BLAD il y a plus de 4 ans

  • Fonction mis à Sécurité

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Projet changé de 252 à Backlog RM
  • Version cible changé de Product Backlog à Inscription Backlog
  • Fonction Sécurité supprimé

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de A traiter à R&D - A étudier
Actions

Formats disponibles : Atom PDF