Intégrer la sécurité d’entreprise

  Pas de risques, des solutions !

Comme toute application informatique, SPIP doit satisfaire aux règles de sécurité d’accès, en particulier en entreprise, car la gestion interne s’appuie sur une gestion des autorisations et un annuaire des auteurs -données personnelles à protéger- !

Outre l’importance attachée à la Sécurité [1],SPIP propose nativement deux systèmes complémentaires à la gestion sécurisée :
- la possibilité d’une autonomie de gestion des mots de passe [2]
- l’opportunité de coupler SPIP en lecture à l’annuaire LDAP d’entreprise
ce qui facilite la gestion centralisée.

Article publié le 8 mars 2012, et actualisé en octobre 2014

Attention, cette page est encore en  


Merci de nous signaler les coquilles, imprécisions ou erreurs qui figureraient dans cette page.

[1Combler toutes les failles, XSS par exemple, rencontrées, et proposer un "écran de sécurité" : deux des priorités permanentes de développement ..

[2indépendamment des droits attachés : eux doivent etre gérés en centralisé, mais la gestion de l’authentification est reportée sur la sécurisation du mail, puisqu’il suffit d’avoir son mail pour changer son mot de passe..


Liens A2A visibles seulement pour les inscrits.
Liens visibles seulement pour les inscrits.

Article publié le 8 mars 2012, et actualisé en octobre 2014 Provisoire (à compléter...) .

Répondre à cet article