Modifications pour le document Paramètres des URL pour l'intégration Web

Modifié par Aurelie Bertrand le 2025/03/14 15:45
Depuis la version 3.1
modifié par baudard
sur 2021/06/29 13:12
Commentaire de modification : Cargar nuevo adjunto 1624965167471-356.png
À la version 6.1
modifié par abertrand
sur 2023/05/16 14:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.baudard
1 +xwiki:XWiki.abertrand
Contenu
... ... @@ -26,11 +26,12 @@
26 26  * **user**=<user> Utilisateur à authentifier
27 27  * **pass**=<password> Mot de passe pour l’utilisateur
28 28  * **domain**=<domainname> Nom du domaine DigDash Enterprise (Exemple : ddenterpriseapi)
29 -* **server**=<server URL> URL du domaine DigDash Enterprise (Exemple : http:~/~/localhost:8080)
29 +* **server**=<server URL> URL du domaine DigDash Enterprise (Exemple : [[http:~~/~~/localhost:8080)>>http://localhost:8080)]]
30 +* **defaultPage**=<pageId> Identifiant de la page que l'utilisateur souhaite afficher par défaut à la place de la première page (voir note ci-dessous pour plus de détails)
30 30  * **hideBanner**=<true|false> Cache (true) ou montre (false) la barre de titre
31 31  * **hideFilters**=<true|false> Cache (true) ou montre (false) la barre de filtres
32 32  * <nomVariable>=<valeurVariable> Spécifie la valeur de la variable nomVariable
33 -* <filterselection> Voir le paragraphe V ci-dessous
34 +* <filterselection> Voir le paragraphe Filtres ci-dessous
34 34  
35 35  Exemple :
36 36  
... ... @@ -41,9 +41,17 @@
41 41  
42 42  (% class="box infomessage" %)
43 43  (((
44 -Note : Vous pouvez aussi utiliser un mécanisme d'authentification server-side pour éviter les paramètres user/pass dans l'URL. Consulter le document [[Anonymisation des Urls>>doc:Digdash.customization.anonymisation_url.WebHome]]
45 +**Identifiant de la page (pageId)**
46 +Cet identifiant est visible dans l'Éditeur de tableau de bord dans le menu contextuel de la page (affiché via un clic droit sur le titre de l'onglet de la page).
47 +Deux identifiants sont affichés, l'un est unique et non modifiable (uid), l'autre est "calculé" en fonction du nom du rôle et de la page (ces 2 éléments étant modifiables, l'identifiant peut donc changer et le paramètre ne plus être efficace).
48 +Les 2 identifiants sont utilisables par l'utilisateur pour ce paramètre.
45 45  )))
46 46  
51 +(% class="box infomessage" %)
52 +(((
53 +**Note** : Vous pouvez aussi utiliser un mécanisme d'authentification server-side pour éviter les paramètres user/pass dans l'URL. Consulter le document [[Anonymisation des Urls>>doc:Digdash.customization.anonymisation_url.WebHome]].
54 +)))
55 +
47 47  = Pages de tableaux de bord =
48 48  
49 49  Vous pouvez intégrer une page ou toutes les pages d’un tableau de bord d’un rôle ou d’un utilisateur dans une iframe.
... ... @@ -62,7 +62,7 @@
62 62  * **hideBanner**=<true|false> Cache (true) ou montre (false) la barre de titre
63 63  * **hideFilters**=<true|false> Cache (true) ou montre (false) la barre de filtres
64 64  * <nomVariable>=<valeurVariable> Spécifie la valeur de la variable nomVariable
65 -* <filterselection> Voir le paragraphe V ci-dessous
74 +* <filterselection> Voir le paragraphe  Filtres ci-dessous
66 66  
67 67  Exemple :
68 68  
... ... @@ -91,7 +91,7 @@
91 91  * **pass**=<password> Mot de passe pour l’utilisateur
92 92  * **hideFilters**=<true|false> Cache (true) ou montre (false) la barre de filtres
93 93  * {{id name="_GoBack"/}}<nomVariable>=<valeur> Spécifie la valeur de la variable nomVariable
94 -* <filterselection> Voir le paragraphe V ci-dessous
103 +* <filterselection> Voir le paragraphe Filters ci-dessous
95 95  
96 96  Exemple :
97 97  
... ... @@ -124,3 +124,15 @@
124 124  (((
125 125  http:~/~/ddsrv:8080/ddenterpriseapi/viewflow?flowId=2340fd0&user=user1&pass=pass1&Geo=France&HGeo=Geography&LGeo=Country
126 126  )))
136 +
137 += Contraintes de sécurité =
138 +
139 +Certains navigateurs, par exemple Chrome à partir de sa version 80, peuvent refuser de transmettre des cookies provenant d'une page intégrée par une iframe, si cette iframe n'a pas le même domaine que la page l'incluant. Une erreur apparait alors dans la console du navigateur, à propos d'un attribute //SameSite //qui n'est pas défini.
140 +
141 +La solution est de définir l'attribut //SameSite=None// sur le cookie. Cet attribut doit être défini par le conteneur de l'application (Tomcat), ou par le serveur HTTP qui sert la page. (ex. Apache httpd). Il y a de nombreux documents en ligne pour expliquer comment configurer cet attribut de cookie. Pour Tomcat : [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html>>url:https://tomcat.apache.org/tomcat-9.0-doc/config/cookie-processor.html]]. Pour Apache httpd, l'utilisation du module mod_headers peut-être nécessaire.
142 +
143 +Par contre, l'attribut //SameSite// ne peut pas être défini sur un cookie non sécurisé. Donc le cookie doit aussi avoir un attribut //Secure //pour permettre de définir //SameSite=None//. Et l'attribut //Secure// ne peut être défini que si la connexion est en HTTPS.
144 +
145 +Donc, en conséquence, intégrer une page de tableaux de bord, ou une page viewflow, en tant qu'iframe,** si l'iframe et la page l'incluant ont des domaines différents**, nécessite d'utiliser une connexion HTTPS, et de configurer les cookies.
146 +
147 +Le document Mozilla suivant explique cette contrainte : [[https:~~/~~/developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite>>url:https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Set-Cookie/SameSite]]