Bypass et filtre sur les requêtes destinées à la servlet W4
|
|
- Jean-Baptiste Bossé
- il y a 8 ans
- Total affichages :
Transcription
1 Note technique W4 Engine Bypass et filtre sur les requêtes destinées à la servlet W4 Cette note technique décrit le filtre de contrôle du bypass de la servlet W4. Versions de W4 Engine concernées : 5.0 et ultérieures. Sommaire 1 Présentation 3 2 Autorité de confiance : développeur 4 3 Autorité de confiance : administrateur 6 4 Bilan 10 Référence : W4TN_BYPASS_002_FR
2 Note technique W4 Engine Bypass et filtre sur les requêtes destinées à la servlet W W4. Tous droits réservés. L'acquisition du présent document confère un droit d'utilisation incessible, non exclusif et personnel et non un droit de propriété. L'utilisation, la copie, la reproduction et la distribution du présent document sont permises à condition : 1. que la mention de droits d'auteur ci-dessus figure sur toutes les copies et que cette mention de droits d'auteur et la présente mention d'autorisation apparaissent conjointement ; 2. que le présent document ne soit utilisé qu'à des fins d'information et non commerciales ; 3. que le présent document ne soit modifié de quelque manière que ce soit. Tous les produits et marques cités sont la propriété de leurs titulaires respectifs. Les informations contenues dans ce document pourront faire l objet de modifications sans préavis.
3 1 Présentation La servlet W4 offre une fonctionnalité permettant à un acteur W4 authentifié d outrepasser provisoirement ses droits. L utilisation de cette fonctionnalité est du ressort du développeur qui en conserve le contrôle. Toutefois, dans certains cas, cette fonctionnalité peut présenter une faille de sécurité permettant à un utilisateur mal intentionné d obtenir ces droits étendus. Le mode de droits étendus, appelé bypass du fait que son utilisation se traduit par l ajout de bypass=1 sur l URL d appel à la servlet W4, est apparu de longue date dans les API W4. Il est nécessaire du fait que chaque API W4 possède une exigence en termes de droits, ce qui signifie que pour pouvoir exécuter certaines API, un acteur W4 doit posséder certains droits, donc certains rôles. Par exemple, pour utiliser les API dites «protégées» telles wfcancelcase() ou wfdeletecase(), il faut posséder le rôle de responsable du dossier, ou le rôle système coordinator. De telles API administratives ne sont pas censées être utilisées par un acteur lambda, simple utilisateur. Toutefois, les besoins fonctionnels ont révélé qu il est très apprécié par les utilisateurs de pouvoir annuler un dossier qu ils viennent de créer par erreur, et en effacer toute trace dans la base de données. Cette fonctionnalité est souvent offerte au sein des applications via l ajout d un bouton «annuler» sur la première étape du dossier (il est en effet en général mal venu de supprimer un dossier qui a déjà progressé au-delà de la première tâche). Ainsi le besoin est le suivant : un simple utilisateur, qui vient de créer un dossier, réalise qu il s est trompé, et souhaite en effacer toute trace. Ceci se traduit en terme d API par l appel consécutif de deux API W4 : wfcancelcase() et wfdeletecase(). Ces API requérant des droits étendus que l on ne souhaite pas donner aux simples utilisateurs, sont donc impossibles à utiliser dans ce cas. Seulement, le besoin fonctionnel est réel et permettre à un simple utilisateur de réaliser cette action est très apprécié. Et ceci n est qu un exemple, il existe en effet plusieurs autres cas similaires. D où la nécessité de pouvoir donner temporairement des droits étendus à de simples utilisateurs. L utilisation de la clé bypass=1 étant régie par le code source de la page, elle est donc contrôlée par le développeur, ce qui assure qu elle sera bien utilisée uniquement aux endroits désirés. 3 NOTE TECHNIQUE Présentation
4 2 Autorité de confiance : développeur 2.1 Conditions d apparition de la faille Toutefois un risque existe. En effet la servlet W4, lorsqu elle est en mode décrypté, reçoit tous ses paramètres sous forme d une URL, clairement visible par l utilisateur dans son navigateur. Le bypass étant lui aussi un simple paramètre, il apparaît également clairement dans l URL du navigateur. Par exemple, l URL suivante checklogin&id=2652&lid=589833&wfs=w4adm&lg=fr&template=templates/workite ms.jsp&inv1=taskref.canceltask&inv1.taskref.id=2797&inv2=workcaseref.can celcase&inv2.workcaseref.id=2796&inv2.cancelcase.confirm.boolean=true&in v3=workcaseref.deletecase&inv3.workcaseref.id=2796 exécutée par un simple utilisateur se soldera par une erreur 3040 : «insufficient privileges». Toutefois, si depuis son navigateur, l utilisateur ajoute lui-même bypass=1 comme suit checklogin&id=2652&lid=589833&wfs=w4adm&lg=fr&template=templates/workite ms.jsp&inv1=taskref.canceltask&inv1.taskref.id=2797&inv2=workcaseref.can celcase&inv2.workcaseref.id=2796&inv2.cancelcase.confirm.boolean=true&in v3=workcaseref.deletecase&inv3.workcaseref.id=2796&bypass=1 la requête sera acceptée par la servlet W4, qui pensera que l ordre est sous contrôle du développeur. Remarque La partie colorée des URL d exemple représente le contexte de session W4, partie sensible de l URL. 2.2 Utilisation sûre de la fonctionnalité Il convient finalement de ne pas permettre à l utilisateur d ajouter simplement bypass=1 dans l URL. W4 BPM Suite NOTE TECHNIQUE 4 Bypass et filtre sur les requêtes destinées à la servlet W4
5 La servlet W4 offre une solution à ce problème : l utilisation du mode de cryptage des URL. Dans ce mode, tout ou partie de l URL peut-être cryptée. Au minimum, le contexte de session w4 est crypté. Par exemple, voici l appel d une corbeille dans une application dans laquelle le mode de cryptage d URL est activé pour la servlet W4. ofvfw9n1cx1mwlmv20uwdayfh5fnwlzpifyag0azy9l%2bddq0vdk8krbm&inv=session.c hecklogin&template=templates/workitems.jsp L argument arg= illustré par la partie colorée de l URL regroupe la partie cryptée de l URL. Il s agit ici du minimum, c est-à-dire le contexte de session W4. Appliqué à l exemple énoncé à la section 3.1, on obtient l URL suivante : &inv=session.checklogin&template=templates/workitems.jsp&inv1=taskref.ca nceltask&inv1.taskref.id=2797&inv2=workcaseref.cancelcase&inv2.workcaser ef.id=2796&inv2.cancelcase.confirm.boolean=true&inv3=workcaseref.deletec ase&inv3.workcaseref.id=2796&bypass=1 Cette fois, malgré la présence du paramètre bypass=1, le moteur renverra l erreur 3040 : «insufficient privileges». En effet, la servlet W4 étant en mode crypté, elle refusera tout bypass=1 écrit en clair dans l URL, c est-à-dire potentiellement inséré par l utilisateur. Afin d être accepté, le paramètre bypass=1 doit être inséré dans la partie cryptée, ce qui ne peut être fait que par le développeur. Afin d ajouter le paramètre «bypass=1» dans la partie cryptée de l URL, le développeur doit s appuyer sur la méthode writectx(" ") de l objet fr.w4.session.twfsessioncontext de l API Java W4. Par exemple, pour reprendre l URL précédente, le code JSP de la page produisant ce lien contiendra un code du type : <form method="post" action=" ritectx("bypass=1")%>&inv=session.checklogin&template=templates/workitem s.jsp&inv1=taskref.canceltask&inv1.taskref.id=2797&inv2=workcaseref.canc elcase&inv2.workcaseref.id=2796&inv2.cancelcase.confirm.boolean=true&inv 3=workcaseRef.deleteCase&inv3.workcaseRef.id=2796" name="taskcontrol"> La partie colorée présente la manière d inclure des données dans la partie cryptée de l URL, ici seulement bypass=1, mais il n y aucune limite. 5 NOTE TECHNIQUE Autorité de confiance : développeur
6 3 Autorité de confiance : administrateur 3.1 Quel besoin? Dans certains cas particulièrement sensibles, il peut être nécessaire de contrôler le champ d action du développeur, qui contrôle lui-même le champ d action de l utilisateur. En effet, en général le développeur a tout loisir d utiliser le bypass comme bon lui semble, mais ceci peut être changé, pour peu que l on déplace le rôle d autorité de confiance du développeur à l administrateur du serveur d application qui exécutera le code du développeur. 3.2 Le filtre TWFBypassFilter La norme J2EE propose une fonctionnalité intéressante dans ce cas : les filtres. Il s agit de classes Java appelées automatiquement par le serveur d application lorsque se produisent les actions définies par l administrateur. Typiquement, il est possible d imposer à chaque requête destinée à une servlet Java de devoir passer par un filtre destiné à la contrôler. C est le procédé employé par W4. Ainsi l API Java W4, en plus de contenir la servlet Java W4, offre également une base de filtre nommée TWFBypassFilter. Il s agit d un filtre conçu pour travailler sur des requêtes destinées à la servlet W4, pour les comprendre et les simplifier, avant finalement de les soumettre à une classe «métier» aisée à développer permettant d effectuer tout traitement jugé adéquat. Le filtre gère toutes les requêtes destinées à la servlet W4, qu elles soient cryptées ou non. Ce filtre permet principalement deux opérations : Autoriser ou non une requête à avoir recours au paramètre bypass=1 Ajouter des paramètres à la requête en cours Une fois toutes les modifications nécessaires apportées à la requête, cette dernière poursuit son chemin jusqu à la servlet W4 pour traitement. Le filtre TWFBypassFilter gère parfaitement le chaînage de filtres. W4 BPM Suite NOTE TECHNIQUE 6 Bypass et filtre sur les requêtes destinées à la servlet W4
7 3.3 Mise en œuvre : configuration Il n est pas nécessaire de déployer une autre librairie afin de profiter des fonctionnalités du filtre TWFBypassFilter ; il est inclus dans la librairie Java W4. Afin d être activée, une section doit déclarer l utilisation de ce filtre et son champ d action dans le fichier web.xml de l application souhaitant l activer : <! Declare the W4 filter and its associated user-defined class --> <filter> <filter-name>bypass Filter</filter-name> <filter-class> fr.w4.http.twfbypassfilter </filter-class> <init-param> <param-name>class.name</param-name> <param-value>mybypass</param-value> </init-param> </filter> <! Configure the filter to be used every time W4Servlet is called--> <filter-mapping> <filter-name> Bypass Filter </filter-name> <servlet-name>fr.w4.http.w4servlet</servlet-name> </filter-mapping> La section <filter> déclare le filtre et positionne le paramètre class.name qui représente le nom complet de la classe Java à laquelle le filtre délèguera l analyse des paramètres de l URL. Il s agit là typiquement d une classe développée sur mesure pour le client. La section <filter-mapping> définit le champ d action du filtre. Ici, il sera appelé lors de chaque appel de la servlet W4. Une fois ces deux champs positionnés, il sera impossible de passer outre le filtre. 3.4 Conception de la classe de contrôle Comme expliqué ci-dessus, le filtre TWFBypassFilter est un socle, qui délègue le travail d application de règles à la requête afin de déterminer si un bypass est autorisé, ainsi que le travail de modification éventuelle de la requête, à une classe de contrôle conçue sur mesure. Il s agit là d une simple classe Java, qui doit répondre à l exigence d implémenter l interface TWFbypassFilterAction. Ceci contraint à l écriture d une unique méthode : bypassallowed(). Cette méthode envoie un booléen. Si ce dernier vaut «vrai», un paramètre bypass=1 sera ajouté à la requête, sinon, tout paramètre bypass présent dans la requête sera supprimé. 7 NOTE TECHNIQUE Autorité de confiance : administrateur
8 Cette méthode reçoit en outre en paramètre un certain nombre d informations permettant d identifier précisément les ordres destinés à être exécutés par la servlet W4. Il est enfin possible d ajouter des paramètres ou des ordres W4 à la requête. Voici la classe MyBypass, exemple de classe de contrôle : import javax.servlet.*; import fr.w4.http.*; import fr.w4.marshal.*; import fr.w4.session.*; import fr.w4.utils.log.*; import fr.w4.buildtime.dynamic.*; import fr.w4.buildtime.ref.*; public class MyBypass implements TWFbypassFilterAction public boolean bypassallowed(twfservletrequest wfrequest, TWFsessionContext sessioncontext, ServletRequest request, ServletResponse response, FilterConfig filterconfig, FilterChain chain) throws TWFbypassFilterException TWFlog.log("Running custom rule."); TWFsession w4session = null; try w4session = TWFsessionFactory.createSession(sessionContext); w4session.openconnection(); // Values given as attributes will override request parameters // This line redefines the "inv5.workcaseref.id" value request.setattribute("inv5.workcaseref.id", "2812"); // This line redefines a multi-integer variable value String[] values = "1", "2", "3", "4"; request.setattribute("inv4.exittask.tvariable.var_multi_int.integer", values); // if logged actor is "w4fr1", bypass is authorized if found TWFactor actor = (new TWFactorRef(Integer.parseInt(wfRequest.getParameter("ID")))).wfGetActor( ); TWFlog.trace("ActorName: "+actor.getstr()); if("w4fr1".equals(actor.getstr())) return true; else return false; catch(numberformatexception e) W4 BPM Suite NOTE TECHNIQUE 8 Bypass et filtre sur les requêtes destinées à la servlet W4
9 TWFlog.log("No session found. First call to servlet?"); catch(exception e) TWFlog.log(e); finally if (w4session!= null) try w4session.closeconnection(); catch (Exception e) TWFlog.log(e); return false; Remarque Si pour une quelconque raison, une exception se produit durant le traitement de la classe de contrôle, tout bypass présent dans la requête sera supprimé. La classe de contrôle se compile comme une classe Java standard et peut être déployée sur le serveur d applications soit directement sous forme de byte-code.class soit sous forme compressée jar. Dans les deux cas, le fichier doit être impérativement déployé dans le même classloader que la bibliothèque wfjlib.jar, c est-à-dire souvent dans le même répertoire, sous peine d exception de type NoClassDefFoundError. 9 NOTE TECHNIQUE Autorité de confiance : administrateur
10 4 Bilan W4 offre des possibilités permettant de faire face à un maximum de situations client. Toutefois il s avère parfois nécessaire d effectuer des opérations dans un mode dit «de confiance», c est-à-dire que W4 abaissera sa vigilance et ses exigences en termes de droits d action sur certaines opérations. Le bypass en est un exemple. Dans ce cas W4 «fait confiance» au code Java s exécutant dans les pages JSP, c est-à-dire au développeur. L autorité de confiance est donc le développeur. En utilisant le filtre W4, il est possible de contrôler plus finement l utilisation du bypass de la servlet W4. Il s agit d un moyen de restreindre l utilisation possible du bypass pour le développeur. L autorité de confiance devient alors l administrateur du serveur d application qui installe le filtre, et s assure que toutes les applications l utilisent bien (via configuration dans le fichier web.xml des applications). W4 BPM Suite NOTE TECHNIQUE 10 Bypass et filtre sur les requêtes destinées à la servlet W4
11 Note technique W4 Engine Bypass et filtre sur les requêtes destinées à la servlet W4 Pour toute remarque ou suggestion concernant ce document, vous pouvez contacter le support technique W4, en précisant la référence W4TN_BYPASS_002_FR : par le service de traitement des dossiers Supportflow sur MyW4.com, à l adresse suivante : par courrier électronique : support@w4global.com par téléphone : 33 (0)
Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.
Note technique W4 Engine Extension SSO Java Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java. 1 Présentation 3 2 Custom SSO Java 4 3 Bilan 10 Sommaire Référence
Plus en détailAuthentifications à W4 Engine en.net (SSO)
Note technique W4 Engine Authentifications à W4 Engine en.net (SSO) Cette note technique a pour but d expliquer le mécanisme de fonctionnement de la connexion des utilisateurs à W4 Engine, notamment lorsque
Plus en détailUtilisation de JAVA coté Application serveur couplé avec Oracle Forms Hafed Benteftifa www.degenio.com Novembre 2008
Introduction Utilisation de JAVA coté Application serveur couplé avec Oracle Forms Hafed Benteftifa www.degenio.com Novembre 2008 Forms 10g permet l utilisation du JAVA côté client et côté application
Plus en détailServeur d'application Client HTML/JS. Apache Thrift Bootcamp
Serveur d'application Client HTML/JS Apache Thrift Bootcamp Pré-requis La liste ci-dessous de logiciels doit être installée et opérationnelle sur la machine des participants : Compilateur thrift http://thrift.apache.org/
Plus en détailTP JEE Développement Web en Java. Dans ce TP nous commencerons la programmation JEE par le premier niveau d une application JEE : l application web.
ASTRIUM - Toulouse JEE Formation 2013 TP JEE Développement Web en Java Dans ce TP nous commencerons la programmation JEE par le premier niveau d une application JEE : l application web. Figure 1 Architecture
Plus en détailINTRODUCTION A JAVA. Fichier en langage machine Exécutable
INTRODUCTION A JAVA JAVA est un langage orienté-objet pur. Il ressemble beaucoup à C++ au niveau de la syntaxe. En revanche, ces deux langages sont très différents dans leur structure (organisation du
Plus en détailW4 BPM WORKSPACE. MANUEL DE SUPERVISION FONCTIONNELLE Référence: W4WK_SUPERVISION_020_FR
W4 BPM WORKSPACE MANUEL DE SUPERVISION FONCTIONNELLE Référence: W4WK_SUPERVISION_020_FR Les prochaines mises à jour de ce document seront disponibles sur www.myw4.com W4 BPM WORKSPACE MANUEL DE SUPERVISION
Plus en détailExceptions. 1 Entrées/sorties. Objectif. Manipuler les exceptions ;
CNAM NFP121 TP 10 19/11/2013 (Séance 5) Objectif Manipuler les exceptions ; 1 Entrées/sorties Exercice 1 : Lire un entier à partir du clavier Ajouter une méthode readint(string message) dans la classe
Plus en détailProjet Java EE Approfondi
EISTI Projet Java EE Approfondi Manuel d installation du framework Stripes Amaury Languillat, Yann Gonzalez, Arnaud Recher, Vincent Laronde, Anys Mechkar 10 Manuel d installation Téléchargement On part
Plus en détailService On Line : Gestion des Incidents
Service On Line : Gestion des Incidents Guide de l utilisateur VCSTIMELESS Support Client Octobre 07 Préface Le document SoL Guide de l utilisateur explique comment utiliser l application SoL implémentée
Plus en détailLangage et Concepts de ProgrammationOrientée-Objet 1 / 40
Déroulement du cours Introduction Concepts Java Remarques Langage et Concepts de Programmation Orientée-Objet Gauthier Picard École Nationale Supérieure des Mines de Saint-Étienne gauthier.picard@emse.fr
Plus en détailApplication de lecture de carte SESAM-Vitale Jeebop
Application de lecture de carte SESAM-Vitale Jeebop Présentation Le module de lecture de carte SESAM-Vitale Jeebop est une application Java Web Start, c'est à dire une application Java qui se télécharge
Plus en détailBases de données Oracle Virtual Private Database (VPD) pour la gestion des utilisateurs d applications
Bases de données Oracle Virtual Private Database (VPD) pour la gestion des utilisateurs d applications P.-A. Sunier, HEG-Arc Neuchâtel avec le concours de J. Greub pierre-andre.sunier@he-arc.ch http://lgl.isnetne.ch/
Plus en détailLICENCE SNCF OPEN DATA
LICENCE SNCF OPEN DATA Préambule Dans l intérêt de ses utilisateurs, SNCF a décidé de s engager dans une démarche «OPEN DATA», de partage de certaines informations liées à son activité, par la mise à disposition
Plus en détailWeb Tier : déploiement de servlets
Web Tier : déploiement de servlets 1 / 35 Plan 1 Introduction 2 Servlet : Principe de fonctionnement 3 Création et développement sur un serveur JEE 4 Quelques méthodes de l API des servlets 5 Utilisation
Plus en détailQu est ce que Visual Guard. Authentification Vérifier l identité d un utilisateur
Qu est ce que Visual Guard Authentification Vérifier l identité d un utilisateur Autorisation Qu est-ce qu un utilisateur peut faire dans l application Audits et rapports Fonctionnalités d Audit et de
Plus en détailCréation d un service web avec NetBeans 5.5 et SJAS 9
Sommaire Création d un service web avec NetBeans 5.5 et SJAS 9 1. Présentation... 2 2. Création d un service web avec NetBeans... 2 2.1. Création d une application Web... 2 2.2. Création du service web...
Plus en détail27/11/12 Nature. SDK Python et Java pour le développement de services ACCORD Module(s)
Propriétés du Document Source du Document SDK_accords.odt Titre du Document SDK Python et Java pour le développement de services ACCORD Module(s) PyaccordsSDK, JaccordsSDK Responsable Prologue Auteur(s)
Plus en détailArchitecture Orientée Service, JSON et API REST
UPMC 3 février 2015 Précedemment, en LI328 Architecture générale du projet Programmation serveur Servlet/TOMCAT Aujourd hui Quelques mots sur les SOA API - REST Le format JSON API - REST et Servlet API
Plus en détailCorrigé des exercices sur les références
Corrigé des exercices sur les références Exercice 3.1.1 dessin Pour cet exercice, vous allez dessiner des structures de données au moyen de petits schémas analogues à ceux du cours, comportant la pile
Plus en détailTP1. Outils Java Eléments de correction
c sep. 2008, v2.1 Java TP1. Outils Java Eléments de correction Sébastien Jean Le but de ce TP, sur une séance, est de se familiariser avec les outils de développement et de documentation Java fournis par
Plus en détailHYPERPLANNING EST UN LOGICIEL INDEX EDUCATION
YPERPLANNING 2011 Cette notice est destinée aux personnes gérant l ENT. HYPERPLANNING cas Ce module est mis en œuvre à l attention des ENT. Aucune assistance n est assurée pour l installation de ce module
Plus en détailTP Composants Java ME - Java EE. Le serveur GereCompteBancaireServlet
TP Composants Java ME - Java EE Vous allez, dans ce TP, construire une architecture client serveur, plus précisément MIDlet cliente, servlet serveur. Pour cela, on va d'abord installer la partie serveur
Plus en détailas Architecture des Systèmes d Information
Plan Plan Programmation - Introduction - Nicolas Malandain March 14, 2005 Introduction à Java 1 Introduction Présentation Caractéristiques Le langage Java 2 Types et Variables Types simples Types complexes
Plus en détailA. Architecture du serveur Tomcat 6
Administration du serveur A. Architecture du serveur Tomcat 6 La compréhension de l architecture interne du serveur Tomcat 6 est un pré-requis indispensable pour bien en maîtriser l administration et la
Plus en détailGestion des réunions dans Outlook 2007
Gestion des réunions dans Outlook 2007 Plusieurs détails entrent dans l élaboration d une réunion avec Outlook. Organiser la réunion est importante, certes, mais les «invités» de la réunion doivent également
Plus en détailLes accès à Admission-Postbac
Guide B Les accès à Admission-Postbac Pour se connecter au site de gestion (https://gestion.admission-postbac.fr) qui est le site des établissements d origine des élèves et des établissements d accueil,
Plus en détailINF2015 Développement de logiciels dans un environnement Agile. Examen intra 20 février 2014 17:30 à 20:30
Examen intra 20 février 2014 17:30 à 20:30 Nom, prénom : Code permanent : Répondez directement sur le questionnaire. Question #1 5% Quelle influence peut avoir le typage dynamique sur la maintenabilité
Plus en détailPremiers Pas en Programmation Objet : les Classes et les Objets
Chapitre 2 Premiers Pas en Programmation Objet : les Classes et les Objets Dans la première partie de ce cours, nous avons appris à manipuler des objets de type simple : entiers, doubles, caractères, booléens.
Plus en détailCompte-rendu de projet de Système de gestion de base de données
Compte-rendu de projet de Système de gestion de base de données Création et utilisation d'un index de jointure LAMBERT VELLER Sylvain M1 STIC Université de Bourgogne 2010-2011 Reponsable : Mr Thierry Grison
Plus en détailSHERLOCK 7. Version 1.2.0 du 01/09/09 JAVASCRIPT 1.5
SHERLOCK 7 Version 1.2.0 du 01/09/09 JAVASCRIPT 1.5 Cette note montre comment intégrer un script Java dans une investigation Sherlock et les différents aspects de Java script. S T E M M E R I M A G I N
Plus en détailUn ordonnanceur stupide
Un ordonnanceur simple Université Paris Sud L objet des exercices qui suivent est de créer un ordonanceur implantant l algorithme du tourniquet ( round-robin scheduler ). La technique utilisée pour élire
Plus en détailPlateforme PAYZEN. Définition de Web-services
Plateforme PAYZEN Définition de Web-services Ordre de paiement Version 1.1 Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom Date/Visa Lyra-Network
Plus en détailManuel d utilisation
Manuel d utilisation La référence des comptables-fiscalistes Votre login Votre mot de passe Une question Voyez l aide détaillée accessible en ligne ou les questions les plus fréquemment posées par les
Plus en détailA DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT
DOCUMENTATION CAS A DESTINATION DES SERVICES TIERS Titre descriptif du document Référence du document REFO-DT-ENTV2-ServeurCAS-v1.2.docx Nom du fichier REFO-DT-ENTV2-ServeurCAS-v1.2.docx Version du document
Plus en détailarcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr
arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière
Plus en détailarcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr
4 arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation : 1.2 Date de dernière mise à jour : 26/02/2015 Sommaire
Plus en détailModule d anonymisation
Module d anonymisation Préambule Ce module permet d «anonymiser» un fichier, c est à dire de masquer les informations qu il contient en fonction de règles préalablement spécifiées. Le fichier généré par
Plus en détailAuthentification et contrôle d'accès dans les applications web
Authentification et contrôle d'accès dans les applications web Quelques Rappels Objectifs : contrôler que seulement Certains utilisateurs Exécutent certaines opérations Sur certains objets Trois entités
Plus en détailProgrammer en JAVA. par Tama (tama@via.ecp.fr( tama@via.ecp.fr)
Programmer en JAVA par Tama (tama@via.ecp.fr( tama@via.ecp.fr) Plan 1. Présentation de Java 2. Les bases du langage 3. Concepts avancés 4. Documentation 5. Index des mots-clés 6. Les erreurs fréquentes
Plus en détailTP1 : Initiation à Java et Eclipse
TP1 : Initiation à Java et Eclipse 1 TP1 : Initiation à Java et Eclipse Systèmes d Exploitation Avancés I. Objectifs du TP Ce TP est une introduction au langage Java. Il vous permettra de comprendre les
Plus en détailCours 1: Java et les objets
Ressources Les interface homme-machine et le langage Java DUT première année Henri Garreta, Faculté des Sciences (Luminy) Cyril Pain-Barre & Sébastien Nedjar, IUT d Aix-Marseille (Aix) Cours 1: infodoc.iut.univ-aix.fr/~ihm/
Plus en détailApplication web de gestion de comptes en banques
Application web de gestion de comptes en banques Objectif Réaliser une application Web permettant à un client de gérer ses comptes en banque Diagramme de cas d'utilisation 1 Les cas d'utilisation Connexion
Plus en détailCréer et partager des fichiers
Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation
Plus en détailOPTENET DCAgent 2.01. Manuel d'utilisateur
OPTENET DCAgent 2.01 Manuel d'utilisateur SOMMAIRE 1. INTRODUCTION...1 2. INSTALLATION...2 3. ÉTABLISSEMENT DES PERMISSIONS...4 Pour de plus amples informations, reportez-vous aux annexes «Conditions requises
Plus en détailConstruire des plug-ins pour SAS Management Console SAS 9.1
Construire des plug-ins pour SAS Management Console SAS 9.1 Janvier 2005 Sommaire 1 INTRODUCTION... 3 1.1 OBJECTIFS... 3 1.2 PERIMETRE... 3 2 LES COMPOSANTS DE SAS MANAGEMENT CONSOLE... 4 3 LA CONSTRUCTION
Plus en détailRapport de Mini-Projet en ArcGIS Engine
Rapport de Mini-Projet en ArcGIS Engine Réalisée par : Asmae BENMESSAOUD 3ème Année Cycle d Ingénieur Géoinformation Année Universitaire 2010- Sommaire 1 Introduction L analyse géographique et la visualisation
Plus en détailDéfinition des Webservices Ordre de paiement par email. Version 1.0
Définition des Webservices Ordre de paiement par email Version 1.0 Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom Date/Visa Historique du document
Plus en détailJava DataBaseConnectivity
Java DataBaseConnectivity JDBC JDBC est une API Java (ensemble de classes et d interfaces défini par SUN et les acteurs du domaine des SGBD) permettant d accéder aux bases de données à l aide du langage
Plus en détailLICENCE SNCF OPEN DATA
LICENCE SNCF OPEN DATA PREAMBULE Dans l intérêt de ses utilisateurs, la SNCF a décidé de s engager dans une démarche de partage de certaines informations liées à son activité, permettant ainsi aux personnes
Plus en détailGuide de l utilisateur Usagers d œuvres
Guide de l utilisateur Usagers d œuvres Système de gestion des droits de reproduction en ligne de Copibec Table des matières Introduction 5 Compte 6 Inscription d un nouveau compte 6 Création d un nouveau
Plus en détailLOGICIEL DE GESTION DE DOCUMENTS PDF : PROJET INFO 1
LOGICIEL DE GESTION DE DOCUMENTS PDF : PROJET INFO 1 L. POINSOT Contact client : Laurent Poinsot (laurent.poinsot@lipn.univ-paris13.fr) Résumé : Ce document est le cahier des charges du projet INFO 1.
Plus en détailPrincipales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement
Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.
Plus en détailPrénom : Matricule : Sigle et titre du cours Groupe Trimestre INF1101 Algorithmes et structures de données Tous H2004. Loc Jeudi 29/4/2004
Questionnaire d'examen final INF1101 Sigle du cours Nom : Signature : Prénom : Matricule : Sigle et titre du cours Groupe Trimestre INF1101 Algorithmes et structures de données Tous H2004 Professeur(s)
Plus en détailFICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement
COREYE CACHE Solution d absorption de charge pour une disponibilité et une performance optimales des applications Web En bref Architecture technique La plateforme Coreye Cache délivre la majeure partie
Plus en détailCréation de formulaires interactifs
SESSION 16 Création de formulaires interactifs Programme de la session Lancer un sondage en utilisant divers éléments d'entrée de formulaire Traiter les entrées utilisateur Activer un script à partir d'un
Plus en détailDocumentation Liste des changements apportés
Version 4.1.000 Documentation Liste des changements apportés C2 Innovations 2010 Table des matières À LA VERSION 4.1... 4 NOUVEAU PRE REQUIS POUR L INSTALLATION DE C2... 4 FERMER LA SESSION D UN UTILISATEUR
Plus en détailOutil de planification en ligne pour des créations de rendez-vous ou de sondage
Outil de planification en ligne pour des créations de rendez-vous ou de sondage Centre de Ressources Informatiques (C.R.I.) d'orléans Université d'orléans 4-6 rue Léonard de Vinci, 45061 Orléans Cedex
Plus en détailHTML. Notions générales
1 HTML Le langage HTML est le langage de base permettant de construire des pages web, que celles-ci soient destinées à être affichées sur un iphone/android ou non. Dans notre cas, HTML sera associé à CSS
Plus en détailProgrammation Réseau. Sécurité Java. Jean-Baptiste.Yunes@univ-paris-diderot.fr. UFR Informatique 2012-2013. jeudi 4 avril 13
Programmation Réseau Sécurité Java Jean-Baptiste.Yunes@univ-paris-diderot.fr UFR Informatique 2012-2013 Java Sécurité? différentes sécurités disponibles et contrôlables intégrité contrôle d accès signature/authentification/cryptographie
Plus en détail.NET - Classe de Log
.NET - Classe de Log Classe permettant de Logger des données Text Dans tous les projets, il est indispensable de pouvoir stocker de l'information textuelle : Pour le suivi des erreurs Pour le suivi de
Plus en détailGUIDE MEMBRE ESPACE COLLABORATIF. Février 2012
GUIDE MEMBRE ESPACE COLLABORATIF Février 2012 Ce document est disponible sur le site WEB de l Agence de la santé et des services sociaux de la Montérégie, à l adresse suivante : http://extranet.santemonteregie.qc.ca/userfiles/file/espace-collabo/2012-02-04guide-membre-espace-collaboratif.pdf
Plus en détailInstitut Supérieur de Gestion. Cours pour 3 ème LFIG. Java Enterprise Edition Introduction Bayoudhi Chaouki
Institut Supérieur de Gestion Cours pour 3 ème LFIG Java Enterprise Edition Introduction Bayoudhi Chaouki 1 Java EE - Objectifs Faciliter le développement de nouvelles applications à base de composants
Plus en détailRafraichissement conditionné d'une page en.net
Rafraichissement conditionné d'une page en.net Test avec AJAX pour rafraichissement En utilisant AJAX, voici une possibilité de faire un rafraichissement conditionné. Nous verrons dans cet article une
Plus en détailManuel Utilisateur. Boticely
Manuel Utilisateur Boticely Auteur : Logica Version : 1.4 Droit d auteur Ce texte est disponible sous contrat Creative Commons Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales
Plus en détailCONCOURS DE L AGRÉGATION INTERNE «ÉCONOMIE ET GESTION» SESSION 2015 SECONDE ÉPREUVE
CONCOURS DE L AGRÉGATION INTERNE «ÉCONOMIE ET GESTION» SESSION 2015 SECONDE ÉPREUVE Épreuve de cas pratique dans la spécialité correspondant à l'option choisie par le candidat Option D Durée de préparation
Plus en détailCours intensif Java. 1er cours: de C à Java. Enrica DUCHI LIAFA, Paris 7. Septembre 2009. Enrica.Duchi@liafa.jussieu.fr
. Cours intensif Java 1er cours: de C à Java Septembre 2009 Enrica DUCHI LIAFA, Paris 7 Enrica.Duchi@liafa.jussieu.fr LANGAGES DE PROGRAMMATION Pour exécuter un algorithme sur un ordinateur il faut le
Plus en détailLe guide Serv@Net. Votre manuel d utilisation pour une gestion rapide des polices en ligne
Le guide Serv@Net Votre manuel d utilisation pour une gestion rapide des polices en ligne 1 Table des matières INTRODUCTION 3 AVANT DE COMMENCER 4 Quelques détails pratiques! 4 Modification du mot de passe
Plus en détailProjet de Java Enterprise Edition
Projet de Java Enterprise Edition Cours de Master 2 Informatique Boutique en ligne L objectif du projet de JEE est de réaliser une application de boutique en ligne. Cette boutique en ligne va permettre
Plus en détail1. Installation d'un serveur d'application JBoss:
EPITA Ala Eddine BEN SALEM App-Ing2 J2EE T.P. 4 EJB3, Serveur d'application JBoss 1. Installation d'un serveur d'application JBoss: télécharger l'archive du serveur JBoss à l'adresse: http://sourceforge.net/projects/jboss/files/jboss/jboss-5.0.0.ga/jboss-5.0.0.ga.zip/download
Plus en détailModule d échange de données INTERLIS v1.0 GeoConcept Manuel d'utilisation
Module d échange de données INTERLIS v1.0 GeoConcept Manuel d'utilisation Interlis V1.0 - GC version 5.0 Table des matières TABLE DES MATIERES...1 1. INTRODUCTION...2 1.1 OBJECTIF...2 1.2 PRINCIPE...2
Plus en détailIntégration de Cisco CallManager IVR et Active Directory
Intégration de Cisco CallManager IVR et Active Directory Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau Configuration de Cisco
Plus en détailESPACE COLLABORATIF SHAREPOINT
Conseil de l Europe Service des Technologies de l Information ESPACE COLLABORATIF SHAREPOINT DOSSIER D UTILISATEUR 1/33 Sommaire 1. Présentation de SharePoint... 3 1.1. Connexion... 4 2. Les listes...
Plus en détailEnvironnements de Développement
Institut Supérieur des Etudes Technologiques de Mahdia Unité d Enseignement: Environnements de Développement BEN ABDELJELIL HASSINE Mouna m.bnaj@yahoo.fr Développement des systèmes d Information Syllabus
Plus en détailEN BLANC AVANT IMPRESSION»»»
Ce modèle doit se trouver sous le répertoire C:\Users\toto\AppData\Roaming\Microsoft\Templates EN BLANC AVANT IMPRESSION»»» Version : 1.0.54 Date du livrable : Mars 2015. Pour rafraîchir le numéro de version,
Plus en détailE-TRANSACTIONS. Guide du programmeur API Plug-in. Version 1.1
E-TRANSACTIONS Guide du programmeur API Plug-in Version 1.1 Avertissements : Le fichier Version.txt précise l'environnement dans lequel l API a été compilée et testée. L'installation de l API sur tout
Plus en détailAlfstore workflow framework Spécification technique
Alfstore workflow framework Spécification technique Version 0.91 (2012-08-03) www.alfstore.com Email: info@alfstore.com Alfstore workflow framework 2012-10-28 1/28 Historique des versions Version Date
Plus en détailTP3. Mail. Attention aux fausses manoeuvres lors de ce TP vous pouvez endommager votre mail sur ouindose.
Université Paris 7 M2 II Protocole Internet TP3 Mail Attention aux fausses manoeuvres lors de ce TP vous pouvez endommager votre mail sur ouindose. 1 Protocole SMTP 1. Le protocole SMTP est définit dans
Plus en détailRMI le langage Java XII-1 JMF
Remote Method Invocation (RMI) XII-1 Introduction RMI est un ensemble de classes permettant de manipuler des objets sur des machines distantes (objets distants) de manière similaire aux objets sur la machine
Plus en détailAvant-propos 1. Avant-propos...3 2. Organisation du guide...3 3. À qui s'adresse ce guide?...4
Les exemples cités tout au long de cet ouvrage sont téléchargeables à l'adresse suivante : http://www.editions-eni.fr. Saisissez la référence ENI de l'ouvrage EP5EJAV dans la zone de recherche et validez.
Plus en détailGuide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT
Guide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT Table des matières Présentation du Centre de gestion des licences en volume (VLSC)... 3 Inscription auprès
Plus en détailLambda! Rémi Forax Univ Paris-Est Marne-la-Vallée
Lambda! Rémi Forax Univ Paris-Est Marne-la-Vallée forax at univ-mlv dot fr - ParisJUG Java.next() - Mars 2012 What Else? Lambda == Inner class? Java a des lambdas depuis la version 1.1 Exemple utilisant
Plus en détailEditer un script de configuration automatique du proxy
Editer un script de configuration automatique du proxy INTRODUCTION... 2 AVANTAGE D UN SCRIPT DE CONFIGURATION... 2 SYNTAXE DU SCRIPT DE CONFIGURATION AUTOMATIQUE... 2 MISE A DISPOSITION DU SCRIPT... 4
Plus en détailLicence Bio Informatique Année 2004-2005. Premiers pas. Exercice 1 Hello World parce qu il faut bien commencer par quelque chose...
Université Paris 7 Programmation Objet Licence Bio Informatique Année 2004-2005 TD n 1 - Correction Premiers pas Exercice 1 Hello World parce qu il faut bien commencer par quelque chose... 1. Enregistrez
Plus en détailDans l'article précédent, vous avez appris
Pour les débutants Les différents formats de sortie proposés par PHPExcel La bibliothèque orientée objet PHPExcel permet de lire et créer des fichiers pour tableurs. Dans cette série d articles, vous apprendrez
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailPaginer les données côté serveur, mettre en cache côté client
Paginer les données côté serveur, mettre en cache côté client Vous voulez sélectionner des lignes dans une table, mais celle-ci comporte trop de lignes pour qu il soit réaliste de les ramener en une seule
Plus en détailLa base de données XML exist. A. Belaïd
La base de données XML exist Introduction Qu est-ce-que exist? C est une base de donnée native, entièrement écrite en Java XML n est pas une base de données en soi Bien qu il possède quelques caractéristiques
Plus en détailPROCÉDURE POUR UNE ÉTUDE EN LIGNE EXTERNE
PROCÉDURE POUR UNE ÉTUDE EN LIGNE EXTERNE ÉTAPE 1 : CRÉEZ VOTRE ÉTUDE Un chercheur doit avoir un compte SONA pour créer une étude. À votre demande, l administrateur du Panel vous acheminera un numéro d
Plus en détailInstaller un espace de travail collaboratif et d e learning.
STG Travail collaboratif / c2i Mars 2008 Installer un espace de travail collaboratif et d e learning. Olivier Mondet http://unidentified one.net Lorsque l on désire installer une plateforme de travail
Plus en détailTraduction des Langages : Le Compilateur Micro Java
BARABZAN Jean-René OUAHAB Karim TUCITO David 2A IMA Traduction des Langages : Le Compilateur Micro Java µ Page 1 Introduction Le but de ce projet est d écrire en JAVA un compilateur Micro-Java générant
Plus en détailSage 100 CRM Guide de l Import Plus avec Talend Version 8. Mise à jour : 2015 version 8
Sage 100 CRM Guide de l Import Plus avec Talend Version 8 Mise à jour : 2015 version 8 Composition du progiciel Votre progiciel est composé d un boîtier de rangement comprenant : le cédérom sur lequel
Plus en détailContactForm et ContactFormLight - Gestionnaires de formulaire pour Prestashop Edité par ARETMIC S.A.
ContactForm et ContactFormLight - Gestionnaires de formulaire pour Prestashop Edité par ARETMIC S.A. - 1 - PREAMBULE Les conditions générales d utilisation détaillant l ensemble des dispositions applicables
Plus en détailOCL - Object Constraint Language
OCL - Object Constraint Language Laëtitia Matignon laetitia.matignon@univ-lyon1.fr Département Informatique - Polytech Lyon Université Claude Bernard Lyon 1 2012-2013 Laëtitia Matignon SIMA - OCL - Object
Plus en détailChapitre 10. Les interfaces Comparable et Comparator 1
Chapitre 10: Les interfaces Comparable et Comparator 1/5 Chapitre 10 Les interfaces Comparable et Comparator 1 1 Ce chapitre a été extrait du document "Objets, Algorithmes, Patterns" de [René Lalement],
Plus en détailTypes d applications pour la persistance. Outils de développement. Base de données préexistante? 3 modèles. Variantes avec passerelles
Types d applications pour la persistance Université de Nice Sophia-Antipolis Version 0.9 28/8/07 Richard Grin Toutes les applications n ont pas une complexité qui nécessite une architecture n- tiers Ce
Plus en détailIntroduction aux «Services Web»
Introduction aux «Services Web» Sana Sellami sana.sellami@univ-amu.fr 2014-2015 Modalité de contrôle de connaissances Note de contrôle de continu Note projet Evaluation du projet la semaine du 17 novembre
Plus en détailPréparer la synchronisation d'annuaires
1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing
Plus en détail