Aller au contenu principal

Gestion des Cookies

Les mises à jour récentes des politiques de cookies des navigateurs web exigent que vous ajustiez la configuration de votre serveur web SEI. Ces changements sont nécessaires pour le support de l'intégration sécurisée (comme au sein de votre site ERP), de l'authentification unique (SSO), et des normes modernes pour les cookies cross-site et sécurisés.

Pour appliquer ces paramètres, ouvrez le fichier web.config situé dans votre répertoire d'installation. Le chemin par défaut dépend de votre nom de produit :

  • Pour Nectari : C:\Program Files\Nectari\Nectari Server\WebServer\web.config
  • Pour SEI : C:\Program Files\SEI\SEI Server\WebServer\web.config

Mettre à jour les attributs des cookies

Pour prendre en charge la gestion sécurisée des cookies et les normes modernes des navigateurs, effectuez les modifications suivantes dans votre fichier web.config :

  1. Ouvrez web.config.
  2. Mettez à jour l'attribut <sessionState>.
  3. Mettez à jour l'attribut <httpCookies>.
  4. Enregistrez vos modifications et redémarrez le serveur web si nécessaire.

Modifier le paramètre cookieSameSite

Les navigateurs nécessitent maintenant SameSite=None pour autoriser les cookies d'authentification pour les applications intégrées dans des iframes ou accessibles à travers des domaines. Ce paramètre garantit que SEI fonctionne lorsqu'il est intégré dans d'autres sites ou utilisé avec SSO.

Remplacer :

<sessionState cookieSameSite="Lax"/>

Par :

<sessionState cookieSameSite="None"/>

Mettre à jour httpCookies pour exiger SSL et un comportement moderne de même site

L'application de requireSSL="true" garantit que les cookies ne sont transmis que sur HTTPS. Le paramètre sameSite="None" permet explicitement l'envoi de cookies dans des scénarios inter-domaines, tels que l'intégration et SSO.

Remplacer :

<httpCookies httpOnlyCookies="true" requireSSL="false" sameSite="Lax"/>

Par :

<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>

Intégrer SEI dans votre ERP

Lors de l'intégration de SEI à l'aide d'un <iframe> dans votre ERP, utilisez toujours HTTPS à la fois pour le site ERP et SEI. Assurez-vous que les domaines sont correctement configurés et que les nouvelles valeurs de web.config sont en place.

Exemple

  • Hôte ERP : https://exampleerp.demo.com
  • Intégration de SEI : https://yourserver:81
important

Pour les navigateurs basés sur Chromium, HTTPS est requis pour vos serveurs web ERP et SEI.