Projet

Général

Profil

Fonctionnalité #14219

Tester en recette la mise à jour de IParapheur

Ajouté par Support Maarch il y a presque 4 ans. Mis à jour il y a presque 3 ans.

Statut:
Clôturé
Priorité:
1-Majeur
Assigné à:
Ines MKACHER
Version cible:
Backlogs Produits - Inscription Backlog
Début:
23/06/2020
Echéance:
Version applicable MC:
Tags Courrier:

Description

Bonjour Nathalie,

Une adaptation du paramétrage de la connexion à IParapheur sera nécessaire pour enlever la soumission du certificat (fichier XML à modifier).

Il faudra créer un ticket dans la forge pour nous demander de faire un test en recette lorsque la mise à jour de IParapheur comprenant cette modification sera livrée.

Cordialement,

Laurent Giovannoni.


De : Nathalie Billard nbillard@sitiv.fr
Envoyé : lundi 22 juin 2020 15:29:05
À : Emmanuel Dillard
Cc : Laurent Giovannoni; cbadin@sitiv.fr
Objet : Fwd: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur

Bonjour,

Je me permets de vous transmettre une communication sur le nouveau mode de connexion au IParapheur.
Avez-vous des indications à prendre en compte ?

Je vous remercie par avance pour votre avis,
Bonne journée,

Cordialement,

Nathalie BILLARD
Chef de projet
Fixe 04.72.89.02.25
Portable 06.32.89.42.78

Pour toute demande ou incident, merci de contacter le 0220@sitiv.fr


De: "Thibaut Matchon" tmatchon@sitiv.fr
À: "equipe si" , "Relations Adherents" relations.adherents@sitiv.fr, "infra" infra@sitiv.fr
Cc: "Catherine Badin" cbadin@sitiv.fr, "Stéphanie Golé" stephanie.gole@sitiv.fr
Envoyé: Lundi 22 Juin 2020 15:04:10
Objet: Re: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur

Bonjour,

Faisant suite au mail de Libriciel concernant le nouveau mode de connexion au i-parapheur, un ticket a été ouvert auprès du support de l'éditeur pour appliquer le script de mise à jour sur nos instances. La durée d'intervention pour le patch "via script" est généralement de 5 minutes maximum et nécessite une coupure de l'application.
L'équipe de maintenance reprendra contact avec moi pour planification. Vous serez informé des créneaux d'interventions.

Pour rappel, la connexion d’application métier vers i-Parapheur s’opère grâce à un certificat d’authentification client. Le certificat (avec son mot de passe ou sa clé privée, selon la technologie) doit être installé dans la configuration du connecteur de l’application métier, et issu d’une autorité de certification connue du « validca » de i-Parapheur. Le certificat d’authentification client a toujours été obligatoire jusqu’ici. Ce certificat ne sera plus nécessaire à l’avenir. Il suffit de modifier légèrement la configuration du service HTTPS rattaché à i-Parapheur pour qu’il ne réclame plus de certificat d’authentification client et un fichier de code applicatif.
Exemple:
S2LOW utilise un schéma d’authentification par certificat d’authentification client. Pastell utilise un schéma d’authentification par "utilisateur + mot-de-passe". L’API de i-Parapheur utilisait jusqu’ici un schéma analogue à celui de S²LOW. Cela va changer au profit d'un schéma d’authentification analogue à celui de PASTELL. En résumé : Il n’y aura plus besoin d’un certificat d’authentification client pour l’interface. Le certificat HTTPS installé côté serveur i-Parapheur reste naturellement nécessaire, l’échange de données sera toujours chiffré.

L'application du patch n'affecte pas l'utilisation des WS. Le Parapheur cessera simplement de réclamer le certificat d'authentification client aux applications tierces utilisant ces ws. Cela ne change rien côté application métier.
Tous les éditeurs partenaires connus ont reçu des communications relatives au changement de mode de connexion. Cette modification, ne réclame pas d'adaptation particulière des connecteurs, sauf indication exceptionnelle des éditeurs.

Pouvez-vous vérifier auprès des éditeurs en lien avec l'i-parapheur s'il existe des indications leur concernant à prendre en compte ? (concerne les chefs de projets)

Merci !

Cordialement,

Thibaut MATCHON

Chef de projets SI

Fixe : 04.72.89.02.27 - 227
Port : 06.34.68.43.96
tmatchon@sitiv.frwww.sitiv.fr

Historique

#2 Mis à jour par Support Maarch il y a presque 4 ans

Bonjour,
Je me permets de vous transmettre des éléments complémentaires en lien avec ce ticket.
Libriciel met en oeuvre le 03/07 en production un nouveau mode de connexion des applications au i-parapheur sans certificat.
Or, il s'avère que toutes les applications métier qui utilisent i-parapheur n'ont pas été adaptées à ce jour pour ne plus appeler de certificat et vont donc continuer à appeler un certificat, ce qui va être bloquant.
Afin d'assurer la continuité de service, Libriciel a donc proposé hier un nouveau certificat à installer sur chaque appli qui appelle i-parapheur.
Je vous transmets ci-joint le certificat à installer ou à m'indiquer la procédure à suivre pour l'installer avec l'aide du service infra du sitiv. Nous souhaiterions ensuite réaliser des tests de bon fonctionnement sur l'instance de recette.
Avez-vous la possibilité de me faire un retour rapide sur ce point ?
Je vous en remercie par avance,
Cordialement,
Nathalie Billard

#3 Mis à jour par Support Maarch il y a presque 4 ans

Bonjour,
Je me permets de vous transmettre des éléments complémentaires.
certificat "libriciel.p12" , mot de passe "libriciel"
Pouvez-vous me tenir au courant de l'avancée des paramétrages en cours ?
Cordialement,
Nathalie Billard

#5 Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de A traiter à Etude planifiée

#6 Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

Enlever le mode SSL du XML
Installer le certificat (?)

#7 Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de Etude planifiée à 17
  • Assigné à changé de Support Maarch à Ines MKACHER

#8 Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Version cible changé de 18.10 (support sécurité) à Inscription Backlog Courrier

#9 Mis à jour par Ines MKACHER il y a environ 3 ans

  • Statut changé de 17 à Clôturé

ticket associé cloturé

#10 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Projet changé de Backlog à Backlog Courrier
  • Version cible changé de Inscription Backlog Courrier à Inscription Backlog

Formats disponibles : Atom PDF