Security bij Connectoren
Dit onderwerp beschrijft belangrijke security-aspecten die je in Profit kunt regelen.
Kiezen van gebruikersgroep
In de instellingen van de App connector stel je de gebruikersgroep in waar een gebruiker in moet zitten om in aanmerking te komen voor een token. Nu is het essentieel dat bij het kiezen van een gebruikersgroep goed wordt gekeken waar deze gebruikersgroep verder is gebruikt. Voorkom dat er teveel gebruikers in zitten met mogelijk rechten die een gevaar kunnen vormen. Voor elke externe applicatie maak je een nieuwe gebruikersgroep aan die je de naam van de applicatie geeft.
Vermijd het gebruiken van gebruikersgroepen zoals “Iedereen”.
Bij gebruik van deze externe applicatierollen is het alleen nodig de connector-gebruiker toe te voegen aan de gebruikersgroep en specifieke rechten uit te delen voor het doel van de App connector. Hierdoor behoudt je het overzicht van de autorisatie en gebruik je alleen de echt benodigde rechten.
Systeemgebruiker aanmaken voor App connector
Net zoals bij het instellen van specifieke gebruikersgroepen voor de App connector is het ook raadzaam om een specifieke gebruiker voor de App connector aan te maken.
Belangrijke aandachtspunten bij het aanmaken van een connector-gebruiker:
- De connectorgebruiker moet een systeemgebruiker zijn
- Houd de naamgeving logisch en simpel (bijvoorbeeld: 12345.applicatie)
- Maak voor elke Appconnector een aparte systeemgebruiker aan, dit neemt geen licentieplekken in beslag!
- Beperk de rechten tot hetgeen wat echt alleen nodig is.
Vink de volgende instellingen uit:
- Profit
- InSite
- Voeg deze connectorgebruiker alleen toe aan de gebruikersgroep die hiervoor specifiek is ingesteld
IP Restricties op App connector
Je kunt IP-restricties aanmaken in de eigenschappen van een app connector. Hiermee kun je als gebruiker ervoor zorgen dat de aanroep alleen mogelijk is vanuit bijvoorbeeld een lokale machine in je eigen beveiligde netwerk. Zo kan je goed de controle behouden waar vandaan de aanroep gedaan mag worden. Vraag aan de leverancier van de externe applicatie naar het IP-adres zodat deze ingesteld kan worden in de App connector.
Token beheer
Een token is een gebruikersnaam en wachtwoord die toegang geeft tot één specifieke omgeving en de gegevens die in de App connector staan. Wees dus erg zorgvuldig met het uitdelen van tokens!
Mocht een token aangemaakt moeten worden voor een externe partij, deel deze dan nooit zomaar via een onbeveiligd kanaal. Een mogelijk manier van vestrekking kan zijn de Token in een versleuteld .ZIP bestand. Stuur dan een aparte mail met de sleutel naar de ontvanger. Zodra iemand de token in zijn bezit heeft kan er gebruik gemaakt van worden en komt je omgeving in gevaar! Bij twijfel kan je de token verwijderen in de instellingen van de Appconnector. Vergeet dan niet een nieuwe aan te maken en deze weer zorgvuldig delen met de betreffende partijen/personen.
Kijk ook kritisch naar de hoeveelheid tokens. Hoe meer tokens er zijn, hoe groter de kans dat deze door een fout deze in verkeerde handen vallen.