Aller au contenu principal

Gestion des Cookies

Les mises à jour récentes des politiques de cookies des navigateurs web vous obligent à ajuster la configuration de votre serveur web SEI. Ces modifications sont nécessaires pour prendre en charge l'intégration sécurisée (comme au sein de votre site ERP), l'authentification unique (SSO) et les normes modernes de cookies intersites.

Pour appliquer ces paramètres, ouvrez le fichier web.config dans votre répertoire d'installation. Le chemin par défaut dépend de votre produit :

  • Pour Nectari : C:\Program Files\Nectari\Nectari Server\WebServer\web.config
  • Pour SEI : C:\Program Files\SEI\SEI Server\WebServer\web.config

Mettre à jour les attributs des cookies

Pour supporter le traitement sécurisé des cookies et les normes modernes des navigateurs, effectuez les modifications suivantes dans votre fichier web.config :

  1. Ouvrez web.config.
  2. Mettez à jour l'élément <sessionState>.
  3. Mettez à jour l'élément <httpCookies>.
  4. Enregistrez vos modifications et redémarrez le serveur web si nécessaire.

Changer le paramètre cookieSameSite

Les navigateurs exigent maintenant SameSite=None pour les cookies d'authentification lorsque les applications sont intégrées dans des iframes ou accessibles à travers des domaines. Ce paramètre garantit que SEI fonctionne lorsqu'il est intégré sur d'autres sites ou utilisé avec SSO.

Remplacez :

<sessionState cookieSameSite="Lax"/>

Avec :

<sessionState cookieSameSite="None"/>

Mettre à jour httpCookies pour exiger SSL et un comportement modernisé des mêmes sites

Le paramètre requireSSL="true" garantit que les cookies ne sont transmis que via HTTPS. Le paramètre sameSite="None" permet explicitement aux cookies d'être envoyés dans des scénarios intersites, tels que l'intégration et SSO.

Remplacez :

<httpCookies httpOnlyCookies="true" requireSSL="false" sameSite="Lax"/>

Avec :

<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>

Intégrer SEI dans votre ERP

Lors de l'intégration de SEI à l'aide d'un <iframe> dans votre ERP, utilisez toujours HTTPS pour à la fois l'ERP et SEI. Assurez-vous que tous les domaines sont correctement configurés et que les valeurs mises à jour de web.config sont appliquées.

Exemple

  • Hôte ERP : https://exampleerp.demo.com
  • Intégration de SEI : https://yourserver:81
important

Pour les navigateurs basés sur Chromium, HTTPS est requis à la fois sur votre ERP et sur les serveurs web SEI.