Configuration minimale - nouveau mode de connexion

Consultez la configuration minimale. Sauf mention contraire, la configuration minimale s'applique à la fois à l'authentification à deux facteurs et à l'authentification unique.

Attention:

À partir du 15 décembre 2021, TLS1.3 sera pris en charge pour la connexion à Profit Windows (trafic entrant uniquement). Le support de TLS1.2 sera limité, car certains anciens chiffrements ne seront plus supportés à partir du 15 décembre 2021. Le support est étendu à d’autres chiffrements.

Contenu

Ordinateur/Poste de travail utilisateur

Élément	Explication
Système d'exploitation	Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 Windows Server 2012 R2 Windows 11 Windows 10 Apple Mac n'est pas officiellement pris en charge par AFAS. Cependant, il est possible d'utiliser Citrix sur un Mac, voir la page Quelle version de Citrix Workspace me faut-il ? Voir également : Quel est le système d'exploitation Windows que j'utilise (site web Microsoft) ? Quel est le système d'exploitation MacOS que j'utilise (site web Apple) ? Plateformes et produits pris en charge
Navigateurs	Microsoft Edge Google Chrome Safari (Apple Mac) Mozilla FireFox Si vous utilisez Chrome, Safari ou FireFox, vous devez configurer le navigateur de façon à ce qu'il soit mis à jour automatiquement à la dernière version. Ajoutez les URL ci-dessous aux Trusted Sites. À défaut, le message 'The current website is trying to open a site in your Trusted sites list' peut s'afficher. Vous pouvez ouvrir les Trusted Sites. Lancez Internet Explorer. Allez vers : Options Internet (Internet options). Accédez à l'onglet : Sécurité (Security). Cliquez sur : Sites de confiance (Trusted sites). Cliquez sur : Sites. https://.afasonline.com https://.afas.online https://*.afasinsite.nl
TLS	TLS 1.2 ou TLS 1.3 doit être activé. TLS est un protocole de chiffrement pour l'authentification et la protection des données qui sont envoyées par l'Internet. Vous pouvez tester si votre ordinateur/poste de travail fonctionne pour le trafic sortant vers AFAS Online en ouvrant le site login.afasonline.com. Ce site requiert TLS1.2.
PCC	Utilisez la dernière version publiée par AFAS (le PCC n'est pas pris en charge sur Apple Mac) Voir l'explication sur authentification à 2 facteurs ou authentification unique.

AFAS Pocket

Vérifiez la version minimale de votre smartpone (ou iPad) sur les pages d'Apple et d'Android. Ceci est particulièrement important si vous recevez un message indiquant que l'application ne peut pas être installée.

Voir aussi:

AFAS Pocket

Réseau et trafic de données

Élément	Explication
Série d'IP	185.46.182.0/24 (donc de 185.46.182.0 à 185.46.182.255)
Trafic sortant	Trafic sortant Clients via le port 443 (HTTPS). En général, vous n'avez rien à ouvrir, sauf si vous utilisez une liste blanche sur le pare-feu ou un proxy. Voir également la vue d'ensemble Adresses IP, URL et algorithmes de chiffrement. Pour le trafic sortant, nous prenons en charge TLS1.0, TLS1.1 et TLS1.2 dans la mesure du possible. Le trafic sortant fonctionne sur la base de listes blanches. AFAS préparera le mieux possible toutes les communications qui sortent de votre environnement. Dans quelques cas, votre propre profil de communication ne fonctionnera pas immédiatement. Signalez alors un incident pour débloquer l'adresse.
Trafic entrant	TLS1.2. [À compter du 15 décembre 2021] TLS1.3 ou TLS1.2. Les suites de chiffrement prises en charge varient selon le point de terminaison. Nous utilisons un certificat EEC dans la mesure du possible; Initialement, un certificat RSA est encore présent sur Citrix. Le certificat ECC sera pris en charge ultérieurement. Sur la vue d'ensemble adresses IP, URL et algorithmes de chiffrements, vous voyez dans la colonne « TLS Ciphers » plus d’informations pour chaque point de terminaison. Vous retrouvez les algorithmes de chiffrement utilisés sur : https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4

Voir aussi:

Connecteurs Profit pour le nouveau mode de connexion (Anglais)

Divers

Les utilisateurs peuvent se connecter avec l'authentification à deux facteurs par AFAS Pocket (sur les iPhones ou appareils Android pris en charge). La première étape est la connexion avec le nom d'utilisateur + mot de passe, la deuxième étape est la confirmation par AFAS Pocket sur le smartphone de l'utilisateur. Si vous utilisez uniquement AFAS Pocket pour cette authentification, vous ne devez pas configurer (l'app connector de) Pocket.
Un utilisateur peut relier AFAS Pocket à plusieurs comptes AFAS Online pour l'authentification à deux facteurs.

Attention :

AFAS Pocket offre bien plus de fonctions, notamment dans le domaine de l'Employee Self Service. Si vous utilisez cette solution, vous devez cependant réaliser la configuration dans Profit. Dans ce cas, AFAS Pocket est relié à un seul environnement spécifique pour l'usage complet des fonctions de Pocket et à un ou plusieurs comptes AFAS Online pour l'authentification à deux facteurs.
L'empêchement de l'intégration de parties de votre InSite/OutSite sur un site externe (anti-click jacking) est activé par défaut. S'il doit être désactivé, vous signalez un incident. Depuis Profit 19, vous gérez cela vous-même via les propriétés du site. Vous pouvez cependant reprendre un lien vers une page InSite/OutSite sur un site externe.
Il est toujours possible d'afficher une page externe sur votre site avec une page d'intégration.
Avec l'authentification à deux facteurs, vous pouvez également vous connecter via une application d'authentification prise en charge (au lieu d'AFAS Pocket).
Si vous effectuez une analyse à partir d'AFAS Online, vous ne pouvez pas faire appel aux services Web via les analyses. Ceci est toutefois possible si vous faites une analyse via la ligne de commande du PCC.
Tableaux de bord
En cas de problèmes, par exemple lors de la consultation de tableaux de bord ou d'autres échanges de données avec AFAS Online, veuillez discuter des instructions ci-dessous avec votre propre administrateur système.
L'utilisation de techniques telles que le balayage SSL, le décryptage SSL, l'inspection HTTPS, l'inspection approfondie des paquets (DPI) ou un système de prévention des intrusions (IPS) peut affecter les performances et la stabilité ou entraîner l'apparition de messages d'erreur. Un VPN ou un serveur proxy intermédiaire peut également causer des problèmes en fonction des paramètres. Envisagez de demander à votre service informatique d'inscrire le trafic réseau d'AFAS Online sur une liste d'autorisation pour ces méthodes. Ne serait-ce que pour déterminer s'il peut être à l'origine d'un problème particulier.

Restreindre la connexion à une adresse IP spécifique (restrictions IP)

L'administrateur peut définir des restrictions d'IP sur le portail AFAS Online, via Gérer / Restrictions d'IP. Les restrictions d'IP sont définies par composant (Profit, InSite, Management). Les restrictions IP s'appliquent aussi bien à l'authentification à deux facteurs qu'à l'authentification unique.

Si vous ne définissez pas de restrictions IP, aucune restriction IP n'est appliquée.
Si vous définissez des restrictions IP, les utilisateurs ne peuvent lancer les applications (apps) qu'à partir des adresses IP autorisées sur la base des restrictions IP, ce qui constitue une protection supplémentaire contre les visiteurs indésirables. Vous devez toujours utiliser la notation CIDR.
Remarque :
Les utilisateurs peuvent toujours se connecter, indépendamment des restrictions IP. Ce n'est qu'au démarrage des applications (Profit, InSite ou gestion) que l'on vérifie si des restrictions IP s'appliquent.
Un utilisateur accédant à InSite via une URL (favorite) doit d'abord se connecter. Il est alors vérifié si des restrictions IP s'appliquent.

Vous pouvez définir différentes restrictions IP. Pour les administrateurs, vous pouvez définir les adresses IP du lieu de travail à domicile en plus de l'adresse IP du lieu de travail, par exemple.

Adresses IP, URL et algorithmes de chiffrement

Ces informations sont destinées aux sociétés qui utilisent une liste blanche pour le pare-feu ou un proxy.

Les chiffrements suivants sont pris en charge :

TLS1.3-AES256-GCM-SHA384 0x13,0x02
TLS1.3-CHACHA20-POLY1305-SHA256 0x13,0x03
TLS1.3-AES128-GCM-SHA256 0x13,0x01
TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 0xC0,0x30
TLS1.2-ECDHE-RSA-CHACHA20-POLY1305 0xCC,0xA8
TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 0xC0,0x2F

Vous pouvez vérifier via Citrix Workspace si vous avez les bons chiffrements.

PCC

Applications	Explication	Ordinateur hôte	IP public	Ports	Version TLS	TLS Ciphers [1]	Certificat
InSite, PCC	PCC Notification hub. Celui-ci doit être disponible pour tous les utilisateurs du PCC.	pc**.notificationhub.afas.online	185.46.182.28	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API SOAP. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC.	[participant].soap.afas.online	185.46.182.140 à 185.46.182.179.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API SOAP pour les environnements test. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements test.	[participant].soaptest.afas.online	185.46.182.180 à 185.46.182.199.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API SOAP pour les environnements accept. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements accept.	[participant].soapaccept.afas.online		443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC.	[participant].rest.afas.online	185.46.182.140 à 185.46.182.179.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST pour les environnements test. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements test.	[participant].resttest.afas.online	185.46.182.180 à 185.46.182.199.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST pour les environnements accept. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements accept.	[participant].restaccept.afas.online	185.46.182.44	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	InSite. Doit être disponible pour tous les utilisateurs InSite.	[participant].afasinsite.nl	185.46.182.60	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Sites de test InSite. Doivent être disponibles pour tous les utilisateurs InSite qui doivent pouvoir se connecter à des sites InSite d'environnements test.	[participant].insitetest.afas.online	185.46.182.90	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Sites accept Insite. Doivent être disponibles pour tous les utilisateurs InSite qui doivent pouvoir se connecter à des sites InSite d'environnements accept.	[participant].insiteaccept.afas.online	185.46.182.95	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC

Portail de connexion (InSite + Profit)

Applications	Explication	Ordinateur hôte	IP public	Ports	Version TLS	TLS Ciphers [1]	Certificat
Insite, Profit	Portail de connexion. Tous les utilisateurs s'y connectent via le navigateur.	login.afasonline.com	185.46.182.11	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Insite, Profit	Secure Token Service. Celui-ci doit être disponible pour tous les utilisateurs. Si vous utilisez une fédération (SSO), cette adresse doit également être accessible au serveur de fédération (par exemple, ADFS) sur site. Les connexions oAuth/OpenID Connect sortantes proviennent également de cette adresse IP.	sts.afasonline.com	185.46.182.12	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Insite, Profit	Fournisseur d'identité. Celui-ci doit être disponible pour tous les utilisateurs pour qu'ils puissent se connecter au portail.	idp.afasonline.com	185.46.182.13	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Profit	Citrix Netscaler. Le client Citrix établit la connexion avec cette adresse (portal.afasonline.com .	portal.afasonline.com	185.46.182.121	443	1.3 (À partir du 15 décembre 2021)	[0x13,0x02], [0x13,0x03], [0x13,0x01]	RSA
Profit		portal.afasonline.com	185.46.182.121	443	1.2	[0xC0,0x30],[0xC0,0x2F] [0xCC,0xA8] (À partir du 15 décembre 2021) [0xC0,0x27],[0xC0,0x28] (support STOPS du 15-12-2021)	RSA
Profit Windows	Citrix Netscaler. Le client Citrix établit la connexion avec cette adresse (portal.afasonline.com..	portal.afasonline.com	185.46.182.122	443	1.3 (À partir du 15 décembre 2021)	[0x13,0x02], [0x13,0x03], [0x13,0x01]	RSA
Profit Windows		portal.afasonline.com	185.46.182.122	443	1.2	[0xC0,0x30],[0xC0,0x2F] [0xCC,0xA8] (À partir du 15 décembre 2021) [0xC0,0x27],[0xC0,0x28] (support STOPS du 15-12-2021)	RSA
Lien de banque	Portail d'intégration bancaire Il est nécessaire pour saisir les liens vers des banques. Redirection depuis la banque du site Web.	bis.afas.online	185.46.182.37	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC

Complémentaire pour InSite

Applications	Explication	Ordinateur hôte	IP public	Ports	Version TLS	TLS Ciphers [1]	Certificat
InSite	InSite. Doit être disponible pour tous les utilisateurs InSite.	[participant].afasinsite.nl	185.46.182.60	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Sites de test InSite. Doivent être disponibles pour tous les utilisateurs InSite qui doivent pouvoir se connecter à des sites InSite d'environnements test.	[participant].insitetest.afas.online	185.46.182.90	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Sites accept Insite. Doivent être disponibles pour tous les utilisateurs InSite qui doivent pouvoir se connecter à des sites InSite d'environnements accept.	[participant].insiteaccept.afas.online	185.46.182.95	80 (redirection), 443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Tableaux de bord Profit BI. Ceux-ci doivent être disponibles pour chaque utilisateur InSite souhaitant consulter ces tableaux de bord.	pc**.bi.afas.online	185.46.182.35	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
InSite	Analyses pour AFAS InSite. Celles-ci doivent être disponibles à des fins de diagnostic pour chaque utilisateur InSite.	statistics.afas.online	185.46.182.26	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC

Connecteurs

Applications	Explication	Ordinateur hôte	IP public	Ports	Version TLS	TLS Ciphers [1]	Certificat
Connecteur, PCC	API SOAP. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC.	[participant].soap.afas.online	185.46.182.140 à 185.46.182.179.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API SOAP pour les environnements test. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements test.	[participant].soaptest.afas.online	185.46.182.180 à 185.46.182.199.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API SOAP pour les environnements accept. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements accept.	[participant].soapaccept.afas.online		443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC.	[participant].rest.afas.online	185.46.182.140 à 185.46.182.179.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST pour les environnements test. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements test.	[participant].resttest.afas.online	185.46.182.180 à 185.46.182.199.	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC
Connecteur, PCC	API REST pour les environnements accept. Celle-ci doit être disponible pour tous les liens/connecteurs et utilisateurs du PCC qui relient à l'aide d'environnements accept.	[participant].restaccept.afas.online	185.46.182.44	443	1.2	[0xC0,0x2F],[0xC0,0x30]	ECC

Courrier

Applications	Explication	Ordinateur hôte	IP public	Ports	Version TLS	TLS Ciphers [1]	Certificat
Variable	Adresse IP sortante par défaut AFAS Online. Les profils de communication et/ou les connexions aux propres serveurs de messagerie proviennent de cette adresse.	proxy.afas.online	185.46.182.1	Variable	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mail.afas.online	185.46.182.200	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta1.afas.online	185.46.182.201	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta2.afas.online	185.46.182.202	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta3.afas.online	185.46.182.203	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta4.afas.online	185.46.182.204	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta5.afas.online	185.46.182.205	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta6.afas.online	185.46.182.206	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta7.afas.online	185.46.182.207	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta8.afas.online	185.46.182.208	25	1.0, 1.1, 1.2	Variable	N/A
Variable	Mail MTA. Utilisé pour l'envoi de courriels sortants lorsqu'on utilise le serveur de messagerie AFAS.ONLINE. SPF : afas.online	mta9.afas.online	185.46.182.209	25	1.0, 1.1, 1.2	Variable	N/A

Aller directement à