Documentation Polaris - Contributions de l’utilisateur [fr]

https://extranet.vega-info.fr/doc-polaris/api.php?action=feedcontributions&feedformat=atom&user=Julienv Documentation Polaris - Contributions de l’utilisateur [fr] 2026-05-21T12:28:31Z Contributions de l’utilisateur MediaWiki 1.35.1 https://extranet.vega-info.fr/doc-polaris/index.php?title=NF9246_%E2%80%94_Publipostage/Mailing_et_Gestion_des_SMS&diff=29973 NF9246 — Publipostage/Mailing et Gestion des SMS 2024-07-18T14:54:58Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]<br /> {{DebutInfoCartographe}}{{#cartographie:9246}}{{Depuis|4.14.1.26350}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF9246|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> <br /> {{FinChapeau}}<br /> Le nouveau module de 'Publipostage / Mailing' permet d'envoyer des SMS et d'exporter des clients au format CSV comme dans l'ancien 'Mailing'.<br /> ==Listes de diffusion client==<br /> {{depuis|8.04}}<br /> Le '''RGPD''' nous oblige à créer des listes de diffusion pour tous les canaux de distribution : courrier, email, sms et appel téléphonique. <br /> <br /><br /> ===Suppression de l’activation du mailing par défaut===<br /> *Les anciennes options <Code>Le client souhaite recevoir les mailings</Code> et <Code>Le client souhaite recevoir ses tickets de caisse par e-mail</Code> ont été remplacées par les listes de diffusion client situées dans l'onglet "informations complémentaires".<br /> {{Note|Conformément au RGPD, '''les nouveaux clients ne feront partie d'aucun mailing par défaut''', les vendeurs doivent demander l'autorisation aux clients et cocher les listes de diffusion adéquates.}}<br /> ===Liste de diffusion===<br /> *<Code>Base de travail > Classifications > Listes de diffusion des clients</Code><br /> *Les listes de diffusion ci-dessous constituent les listes de diffusion par défaut et ne sont pas modifiables :<br /> [[Fichier:NF9246 Mailing 1.PNG|centré]]<br /> Vous pouvez créer une nouvelle liste de diffusion pouvant servir par exemple pour les membres d'un club.<br /> <br /><br /> <Code>Créer</Code>. Saisir :<br /> *<Code>Libellé (*)</Code> : renseigner le libellé et le canal de diffusion<br /> *<Code>Canal de diffusion (*)</Code> : sélectionner un canal de diffusion "Envoi postal" ou "Envoi par courriel" ou "Envoi par SMS/MMS" ou "Appel téléphonique"<br /> <Code>Valider</Code>.<br /> <br /> ===Fiche client===<br /> Les anciennes options <Code>Le client souhaite recevoir les mailings</Code> et <Code>Le client souhaite recevoir ses tickets de caisse par e-mail</Code> ont été remplacées par la liste de diffusion client située dans l'onglet "informations complémentaires" :<br /> [[Fichier:NF9246 Mailing 2.PNG|centré]]<br /> ====Clients existants====<br /> Lors du passage en 8.04, si l'option <Code>Le client souhaite recevoir les mailings</Code> était :<br /> *'''décochée''' : les options "Publicité par courrier", "Publicité par courriel (e-mail)" et "Publicité par sms/mms" sont '''décochées'''.<br /> *'''cochée''' : les options "Publicité par courrier", "Publicité par courriel (e-mail)" et "Publicité par sms/mms" sont '''cochées'''.<br /> La liste de diffusion <Code>Le client souhaite recevoir ses tickets de caisse par e-mail</Code> prend l'ancienne valeur de l'ancienne option du même nom.<br /> ====Nouveaux clients====<br /> {{Note|Lors de la création ou l'importation par référencier d'un client, conformément au RGPD : aucune liste de diffusion n'est cochée, le client doit donner son accord pour activer chaque type de liste de diffusion.}}<br /> ===Mailing client===<br /> {{depuis|8.05}}<br /> Dans le publipostage / mailing client, la liste '''Envoi prévu par''' comporte également les nouveaux canaux de diffusion des listes de diffusion :<br /> *<Code>Export pour courriel (e-mail)</Code><br /> *<Code>Export pour SMS/MMS</Code><br /> *<Code>Export pour courrier postal</Code><br /> *<Code>Export pour appel téléphonique</Code><br /> <br /> ==Généralités==<br /> Dans le cadre de l'envoi de mailings clients par SMS, ce module permet :<br /> *L'achat de SMS<br /> *L'envoi et le suivi d'envoi des SMS<br /> *Le suivi de consommation des SMS<br /> <br /> Il est accessible depuis le menu :<br /> *<Code>Clients > Publipostage/mailing > Onglet 'Rédaction du ou des publipostages'</Code><br /> *<Code>Clients > Gestion des SMS</Code><br /> <br /> [[Fichier:Nouv 4.14_GestionSms_Liste_TravauxEnvoi.png|centré]]<br /> <br /> <br /> L'envoi des SMS est soumis au droit d'utilisateur [[Fichier:Nouv 4.14_GestionSms_DoitsUtilisateurs.png]] (<Code>Système > Gestion des utilisateurs > Modifier > Onglet "Droits" > Rubrique "Messages payants" </Code>).<br /> <br /> ==Publispostage / mailing==<br /> *Clients / Publipostage/Mailing<br /> *Créer<br /> ===Onglet "Création du publipostage/mailing===<br /> [[Fichier:NF9246 Mailing 10.png|centré]]<br /> *Enregistrer et suivant<br /> ===Onglet "Création des bons de remise liés au publipostage"===<br /> Pour générer des bons bons, cocher <Code>Générer des bons de remise pour ce mailing</Code> :<br /> *<Code>Calcul du montant</Code> :<br /> **<Code>Montant fixe</Code> : saisir <Code>Montant des bons</Code><br /> **<Code>Pourcentage</Code> : saisir <Code>même % pour tous les bons</Code><br /> ***Cocher <Code>Sur le plus cher</Code> si le bon ne s'applique que sur l'article le plus cher du débit.<br /> **<Code>Pourcentage entre 2 dates de vente</Code> : saisir "date de début" et "date de fin"<br /> *<Code>Date de validité</Code> :<br /> **Sans limite<br /> **Date fixe <br /> **Nombre de jours<br /> *<Code>Seuil d'activation</Code> : si le bon ne remise ne s'applique qu'à partir d'un certain montant.<br /> ==Acheter des SMS==<br /> Pour envoyer des SMS, il faut disposer d'un crédit SMS, donc en avoir effectué l'achat préalablement.<br />Pour cela, utiliser le bouton 'Acheter des SMS' disponible depuis Gestion des SMS mais aussi à la dernière étape de Publipostage/mailing et à la Confirmation de l'envoi.<br /> <br /> [[Fichier:Nouv 4.14_GestionSms_achatsms.png]]<br /> <br /> == Achat SMS ==<br /> Cliquer sur le bouton 'Acheter des SMS'<br />Vous serez automatiquement dirigé sur le site de Vega Informatique / Achat de fournitures.<br />Etapes :<br /><br /> <br /> === Demande d'authentification ===<br /> [[Fichier:Nouv 4.14_GestionSms_achatsms_ident.png|centré]]<br /> <br /> === L'achat de SMS est directement proposé. ===<br /> Faire le choix du package : Plusieurs conditionnements existent (Packs de 100 à 100 000 crédits SMS) à des prix dégressifs.<br /><br /> [[Fichier:Nouv 4.14_GestionSms_achatsms_achat.png|centré]]<br /> <br /> === Paiement ===<br /> Le crédit SMS est activé immédiatement après le règlement.<br /> <br /> ==Crédit SMS==<br /> Le crédit SMS est affiché en points.<br /> {{Note|type=note|msg=En théorie 1 SMS Métropolitain correspond à 1 point, mais il peut coûter plus selon la longueur du message (1 SMS : 140 caractères maximum) et sa destination (France, Guadeloupe, Mayotte...), l'insertion de caractères spéciaux, accentués et le rajout automatique de la mention STOP pour les messages commerciaux.}}<br /> *L'envoi des SMS ne pourra se faire que si le crédit est suffisant pour l'envoi complet.<br /> *La confirmation de l'envoi est demandée après avoir précisé le ''coût de l'envoi en SMS prémium et le nombre de clients''. <br /> *'''Le programme vous demande de ressaisir le coût en points SMS prémiums pour confirmation''' :<br /> [[Fichier:Nouv 6 04 MailingSMS 1.PNG|centré]]<br /> <br /> == Envoi et suivi d'envoi des SMS ==<br /> <br /> === Envoi / Annulation ===<br /> *Depuis <Code>Clients > Publipostage / Mailing > Onglet 'Rédaction du ou des publipostages'</Code><br /> <Code>Envoyer</Code> permet d'envoyer les SMS. Le texte du SMS est automatiquement sauvegardé.<br /><br /> <Code>Sauver texte</Code> permet de sauvegarder le texte du SMS sans procéder à l'envoi<br /> [[Fichier:NF9246_Texte SMS.png|centré]]<br /> {{Note|Attention, veuillez vérifier que le clavier est en minuscules avant d'insérer les balises.}}<br /> <br /> *Depuis <Code>Clients > Gestions des SMS > Onglet 'Liste des travaux d'envoi de SMS'</Code> si le mailing a été préparé depuis 'Publipostage/mailing' mais non envoyé. L'annulation de l'envoi est également possible à ce niveau.<br /><br /> <br /> [[Fichier:Nouv 4.14_GestionSms_BoutonsEnvoiAnnuler.png]]<br /> <br /><br /> <br /><br /> <br /><br /> <br /> Le programme '''affiche le nombre de point(s) SMS prémium(s) et le nombre de clients et vous demande de ressaisir le coût en points SMS premium pour confirmation''' :<br /> * <Code>Valider</Code> : pour envoyer les SMS --> Etat = "En cours"<br /> * <Code>Fermer</Code> : pour mettre l'envoi en attente. On pourra le lancer plus tard --> Etat = "Nouveau"<br /> * <Code>Annuler</Code> : le travail est définitivement annulé --> Etat = "Annulé"<br /> [[Fichier:Nouv 6 04 MailingSMS 1.PNG|centré]]<br /> <br /> === Contenu du SMS ===<br /> *Un contrôle de la longueur du message est fait pour éviter l'envoi de SMS 'vides'.<br /> *Même si vous avez paramétré un nom d'expéditeur, '''n'oubliez pas de renseigner le nom de votre boutique dans le corps du SMS'''. En effet, l'expéditeur n'est pas systématiquement utilisé par tous les opérateurs et ne sera donc pas visible sur un certain nombre de téléphones portables, notamment certains opérateurs virtuels comme ''NRJ mobile''.<br /> Si vous ne précisez pas le nom de votre point de vente, l'impact de votre campagne en sera réduit, un certain nombre de vos cibles ne sachant pas où se rendre !<br /> ===Restrictions des pays ===<br /> {{Note|L'envoi des SMS depuis Polaris est réservé aux clients France (métropole) et Suisse'''}}<br /> *Le pays d'envoi est France (métropole). '''Quelque soit le pays d'où sont envoyés les SMS, le pays d'envoi est celui du serveur d'envoi des SMS, donc France (métrople)'''.<br /> *Les seuls numéros de téléphone autorisés en envoi sont les numéros France (métropole) et Suisse. *L'indicatif international et les expressions régulières enregistrées au niveau du pays en permettent le contrôle.<br /> '''Concernant les "DOM-TOM" :'''<br /> *'''Il n'est pas possible d'envoyer vers les numéros avec indicatif +33639xxxxxx, +33690xxxxxx,+33691xxxxxx, +33692xxxxxx, +33693xxxxxx, +33694xxxxxx, +33696xxxxxx, et +33697xxxxxx,'''<br /> *Tous les numéros sont traduits au format international avant d'arriver sur la passerelle SMS : Un numéro 0690... est automatiquement modifié en +33690... avant d'arriver sur la passerelle et sera donc exclu de l'envoi<br /> *Cela concerne également les numéros DOM qui ont été portés en numéro métropolitain (numéro acheté dans les DOM, puis transféré chez un opérateur métropolitain et utilisé en France)<br /> Veuillez consulter la page de [[NF14345 — Paramétrage de l'envoi via la fiche pays (indicatif international et contrôle portable)|Paramétrage de l'envoi via la fiche pays (indicatif international et contrôle portable)]].<br /> <br /> ===Restrictions d'horaires d'envoi des SMS commerciaux===<br /> Les opérateurs suivent tous un code de bonne conduite qui indique que '''l'envoi de SMS commerciaux est formellement interdit pendant les heures comprises entre 20h00 et 10h00 les jours calendaires, le dimanche toute la journée et les jours fériés'''.<br /> <br /> S'agissant d'un code de bonne conduite et non de la mise en application d'une disposition légale, cet horaire peut plus ou moins varier selon les opérateurs.<br /> <br /> Concrètement, tous les messages envoyés par notre passerelle dans cette plage d'horaire restreinte se traduit par une mise en attente et sont envoyés à la première heure autorisée le lendemain.<br /> <br /> Cas extrême : les messages envoyés le samedi 23h sont donc remis le lundi à 10h.<br /> <br /> ===Liste des travaux d'envoi de SMS===<br /> Liste pour le mois sélectionné, les mailings envoyés par SMS avec leur statut :[[Fichier:Nouv 4.14_GestionSms_Liste_TravauxEnvoi.png|centré]]<br /> <br /> ==== Statuts possibles ====<br /> * ''Nouveau'' : Envoi préparé et non envoyé<br /> * ''Annulé'' : Envoi préparé, puis annulé <br /> * ''Terminé'' : Envoi réellement effectué<br /> * ''En cours'' : Envoi en cours<br /> **NB : Une campagne SMS peut rester en cours d'envoi pendant 72h puisque les opérateurs essayent de renvoyer les SMS pendant ce laps de temps si les portables destinataires ne sont pas atteignables (téléphones éteints, à l'étranger sans roaming, ...).<br /> <br /> ==== Bilan de l'envoi ====<br /> * Prévu : Nombre de crédits Sms prévus<br /> * Réel : Nombre de crédits Sms réellement consommés<br /> * Total : Nombre total d'envois programmés<br /> * Bloqué : Nombre d'envois bloqués (par STOP SMS)<br /> * En erreur : Nombre d'envois en erreur (numéro existant mais plus joignable)<br /> * Invalide : Nombre d'envois invalides (numéros de téléphone inconnu)<br /> <br /> =Suivi de consommation des SMS=<br /> <Code>Clients > Gestion des SMS > Onglet 'Relevé d'utilisation' </Code><br /> <br /> *Le relevé de communication est consultable a tout moment. Préciser seulement le mois souhaité.<br /> *L'envoi du mail est notifié aussitôt l'envoi terminé.<br /> *Le relevé donne le détail de tous les envois effectués et informe des crédits consommés et échecs éventuels.<br /> <br /> Exemple :<br /> [[Fichier:Nouv 4.14_GestionSms_Releve.png|centré]]<br /> <br /><br /> <br /> =Changer l'expéditeur des SMS=<br /> L'option '''Changer l'expéditeur des SMS''' permet de '''saisir l'expéditeur figurant sur les SMS envoyés au client''' au lieu de numéros (36300, 36108 ...) comme actuellement.<br /> {{Note|Attention, '''<big>le programme ne permet pas d'afficher l'expéditeur précédemment saisi, mais seulement de le renseigner puis de le mémoriser.</big>'''. <br /> <br /><br /> Le nom de l'expéditeur des SMS est '''limité à 11 caractères ALPHANUMERIQUES non accentués'''.}}<br /> ===Droit utilisateur===<br /> *Cette fonctionnalité est restreinte par le droit utilisateur '<nowiki/>'''Pouvoir envoyer des sms/messagemobile, si une passerelle est renseignée'<nowiki/>''' de la rubrique '<nowiki/>'''Messages payants''''.<br /> ===Saisie de l'expéditeur===<br /> *<Code>Clients > Changer l'expéditeur des SMS</Code>[[Fichier:Nouv_5_15_ExpSMS_1.PNG|centré]]<br /> *Saisir le nom de l'expéditeur '''limité à 11 caractères alphanumériques maximum et non accentués'''. <br /> **Il ne peut pas y avoir plus de 11 caractères et pas moins de 3.<br /> **Les caractères peuvent être : A-Z a-z 0-9 (Ne sont pas autorisés les caractères spéciaux tels que les points, virgules, * $ ? ! ” # % & _ – @ ’ +)<br /> **Les espaces sont autorisés et comptent comme un caractère, mais ce n’est pas recommandé car ce n’est pas le cas dans toutes les zones. <br /> *Valider.<br /> *Le nom de l'expéditeur saisi sera mémorisé pour tous les envois de SMS ultérieurs.<br /> *Si vous rappelez Clients > Changer l'expéditeur des SMS, '''le programme n'affichera pas l'expéditeur précédemment saisi'''.<br /> <br /> '''Conseils pour l'envoi d'un mailing par SMS''' :<br /> *Nous vous conseillons de créer un mailing de test avec uniquement un client de test comportant votre N° de portable et le contenu du SMS réel.<br /> *Lancer l'envoi des SMS via le mailing de test, ce qui vous permettra de vérifier l'expéditeur du SMS reçu sur votre portable ainsi que le nombre de SMS décomptés.<br /> *Copier le contenu du SMS du mailing de test vers le mailing réel.<br /> *Puis envoyer les SMS depuis le mailing réel pour envoi aux clients.<br /> *Même si vous avez paramétré un nom d'expéditeur, '''n'oubliez pas de renseigner le nom de votre boutique dans le corps du SMS'''. En effet, l'expéditeur n'est pas systématiquement utilisé par tous les opérateurs et ne sera donc pas visible sur un certain nombre de téléphones portables, notamment certains opérateurs virtuels comme ''NRJ mobile''.<br /> <br /> ==Purge automatique des bons de remise de plus d'un an jamais retournés==<br /> {{depuis|9.00}}<br /> Le programme supprime automatiquement tous les bons de remise de plus d'un an jamais retournés.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=MediaWiki:Common.css&diff=27775 MediaWiki:Common.css 2023-01-10T10:51:45Z

<p>Julienv : </p> <hr /> <div>/* Le CSS placé ici sera appliqué à tous les habillages. */<br /> p,td,a,h1,h2,h3,h4,h5,h6 {<br /> overflow-wrap: break-word;<br /> }<br /> <br /> .book { display: none; }<br /> <br /> /* couleur des approbations et révision */<br /> #mw-revision-info { color: white; background-color: indianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-nav { color: black; background-color: #dedede; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-info a { color: white; }<br /> .approvedAndLatestMsg { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notApprovedRevision { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notLatestMsg { color: white; background-color: darkorange; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .noApprovedRevision a, .notLatestMsg a { color: white; text-decoration: underline; }<br /> .noApprovedRevision a:hover, .notLatestMsg a:hover { text-decoration: none; }<br /> <br /> form.navbar-left {<br /> display: none;<br /> }<br /> <br /> .dropdown-menu #n-help {<br /> display: none;<br /> }<br /> <br /> .approbation {<br /> position: fixed;<br /> top: 64px;<br /> right: 16px;<br /> }<br /> <br /> .approbation .btn-success {<br /> opacity: 0.8;<br /> }<br /> <br /> .approbation a {<br /> color: white;<br /> }<br /> <br /> @media print {<br /> .footer-icons, .footer-places, .footer-info, .p-tb, .approbation, .approbation * { display: none !important; } <br /> }<br /> <br /> img {<br /> max-width:100%;<br /> height: auto;<br /> page-break-before: auto; <br /> page-break-after: auto; <br /> page-break-inside: avoid !important;<br /> }<br /> <br /> p {<br /> page-break-inside: avoid;<br /> }<br /> <br /> h1, h2, h3, h4, h5, h6, h7, h8, h9 {<br /> page-break-after: avoid;<br /> }<br /> <br /> #catlinks {<br /> display: block;<br /> }<br /> <br /> .mw-normal-catlinks{<br /> display: none;<br /> }<br /> <br /> .catlinks {<br /> border: 0 !important;<br /> background: white !important;<br /> margin-top: 0 !important;<br /> }<br /> <br /> #tweeki-cat hr {<br /> display: none;<br /> }<br /> <br /> .depuis_version { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> .obsolete_version { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> <br /> <br /> <br /> .fil-ariane .ariane-sep {<br /> margin-left: 0.2em;<br /> margin-right: 0.2em;<br /> }<br /> <br /> .carto-tab<br /> { <br /> border-collapse: collapse;<br /> width: 100%; <br /> } <br /> <br /> .carto-tab td {<br /> /* padding: 0.2ex 0.5em; */<br /> padding: 1ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-no { <br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> text-align: center;<br /> font-weight: bold;<br /> background-color: lightblue;<br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-lib {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> text-align: left;<br /> font-weight: bold;<br /> background-color: aliceblue; <br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-desc {<br /> border: 1px solid black;<br /> text-align: left;<br /> vertical-align: top;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-space {<br /> border-top: 2px solid black; <br /> height: 3ex;<br /> }<br /> <br /> .carto-tab .carto-versions {<br /> text-align: left;<br /> vertical-align: top;<br /> font-size: 90%;<br /> padding-right: 1em;<br /> border-left: 1px solid black; <br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> white-space: nowrap;<br /> }<br /> <br /> .carto-tab .carto-versions ul {<br /> list-style-type: none;<br /> margin: 0;<br /> }<br /> <br /> .carto-tab .carto-versions li {<br /> margin: 0 0.5em 0 0.5em;<br /> }<br /> <br /> .carto-tab .carto-versions li:before {<br /> content: '→ ';<br /> color: #aaa;<br /> } <br /> <br /> .carto-tab .carto-versions .carto-depuis-lib {<br /> font-weight: bold; <br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-lib {<br /> display: block;<br /> color: crimson;<br /> font-weight: bold;<br /> padding-top: 2ex;<br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-versions li:before {<br /> content: '× ';<br /> color: red;<br /> }<br /> <br /> .carto-tab .carto-lbl {<br /> font-size: 80%;<br /> vertical-align: middle;<br /> text-align: center;<br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> font-weight: bold; <br /> max-width: 3ex;<br /> width: 3ex;<br /> margin: 0;<br /> padding: 0;<br /> }<br /> <br /> .carto-tab .carto-lbl .txt { <br /> -webkit-transform-origin: 50% 50%;<br /> -moz-transform-origin: 50% 50%;<br /> -ms-transform-origin: 50% 50%;<br /> -o-transform-origin: 50% 50%;<br /> transform-origin: 50% 50%;<br /> -webkit-transform: rotate(-90deg);<br /> -moz-transform: rotate(-90deg);<br /> -ms-transform: rotate(-90deg);<br /> -o-transform: rotate(-90deg);<br /> transform: rotate(-90deg);<br /> overflow-wrap: normal !important;<br /> text-overflow: ellipsis; <br /> display: block;<br /> margin: 0;<br /> padding: 0;<br /> <br /> }<br /> <br /> .carto-tab .carto-lbl-cli {<br /> background: LightBlue;<br /> height: 8ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-qlt {<br /> background: palegreen;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-dev { <br /> background: orange;<br /> height: 4x; <br /> }<br /> <br /> .carto-tab .carto-col-little {<br /> width: 1px;<br /> }<br /> <br /> .carto-tab .carto-title {<br /> font-weight: bold;<br /> font-size: 90%;<br /> text-align: left; <br /> border: 1px solid black;<br /> vertical-align: top;<br /> background: #eee;<br /> color: #777;<br /> }<br /> <br /> .carto-tab .carto-parametrable {<br /> padding-right: 2em;<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-type-func {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-doc {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-casdetest {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .carto-casdetest ul {<br /> padding: 0;<br /> margin: 0 0 0 1em; <br /> }<br /> <br /> .carto-tab .carto-liennf525 {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .dev-namespace {<br /> color: #777;<br /> }<br /> .carto-tab .dev-file {<br /> color: darkgray;<br /> font-style: italic;<br /> }<br /> <br /> .carto-tab .carto-extended {<br /> margin-top: 1ex;<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> .carto-tab .carto-extended a {<br /> color: black;<br /> }<br /> <br /> .carto-tab .carto-extended span {<br /> font-size: 80%;<br /> font-weight: bold;<br /> font-style: italic; <br /> padding: 2px 1em; <br /> border-radius: 4px;<br /> }<br /> <br /> .etat-fonction {<br /> font-size: 90%;<br /> font-weight: bold; <br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> color: black;<br /> background-color: Gainsboro;<br /> }<br /> <br /> .bug-status {<br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> }<br /> <br /> .bug-status a {<br /> color: black;<br /> }<br /> <br /> .etat-fonction-4 {<br /> background-color: YellowGreen;<br /> }<br /> <br /> .etat-fonction-0 {<br /> background-color: Gainsboro;<br /> }<br /> <br /> .etat-fonction-1 {<br /> background-color: Salmon;<br /> }<br /> <br /> .etat-fonction-2 {<br /> background-color: Moccasin;<br /> }<br /> <br /> .etat-fonction-3 {<br /> background-color: LightSteelBlue;<br /> }<br /> <br /> .nf525-no {<br /> clear: both;<br /> display: inline;<br /> font-weight: bold;<br /> }<br /> <br /> .nf525-no:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .nf525-no:after {<br /> content:' — ';<br /> }<br /> <br /> .nf525-desc {<br /> display: inline;<br /> }<br /> <br /> .nf525-link {<br /> display: block;<br /> margin-left: 6em;<br /> }<br /> <br /> .nf525-link:before {<br /> content: '⤍ '; <br /> }<br /> <br /> .licence-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .licence-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .licence-id:after {<br /> content:' — ';<br /> }<br /> <br /> .licence-nom {<br /> display: inline;<br /> }<br /> <br /> .doc-link-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .doc-link-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .doc-link-id:after {<br /> content:' — ';<br /> }<br /> <br /> .doc-link-page {<br /> display: inline;<br /> }<br /> <br /> .ticket-desc {<br /> font-size: 90%;<br /> padding: 0.2ex 0.5em 0.2ex 1em;<br /> margin: 0.5ex 0.5em 1ex 0.5em;<br /> color: #666;<br /> }<br /> <br /> .puce-non-conformite { color: white; background-color: RoyalBlue; padding: 0.2ex 0.5em; margin: 0 0.5em 1ex 0; border-radius: 4px; display: inline-block; font-size: 80%;}<br /> <br /> #api-body a {<br /> text-decoration: underline;<br /> color: #333;<br /> }<br /> <br /> #api-body a:hover {<br /> text-decoration: none;<br /> color: #333;<br /> }<br /> <br /> #api-body .appel .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .appel .vlr {<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args ul {<br /> list-style: square;<br /> }<br /> <br /> #api-body .signature {<br /> border: 1px dotted navajowhite;<br /> background: cornsilk;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .signature .return-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .security-elt {<br /> color: royalblue;<br /> font-weight: normal;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .signature .parameter-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .signature .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .optionel {<br /> font-size: 90%;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .t-args {<br /> border-collapse: collapse;<br /> border: 1px solid navajowhite;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .args .t-args th {<br /> background: cornsilk;<br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> text-align: left;<br /> color: #333;<br /> }<br /> <br /> #api-body .args .t-args .t-return th {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args .t-return td {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args thead th {<br /> color: #666;<br /> }<br /> <br /> #api-body .args .t-args td { <br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> }<br /> <br /> .ons-0 h2:before {<br /> content: counter(cth2) ". ";<br /> }<br /> <br /> .ons-0 h3:before {<br /> content: counter(cth2) "." counter(cth3) ". ";<br /> }<br /> <br /> .ons-0 h4:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) ". ";<br /> }<br /> <br /> .ons-0 h5:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) "." counter(cth5) ". ";<br /> }<br /> <br /> .mw-headline::before {<br /> display: inline !important;<br /> }<br /> <br /> body {<br /> counter-reset: cth1;<br /> counter-reset: cth2;<br /> counter-reset: cth3;<br /> counter-reset: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h1 {<br /> counter-increment: cth1;<br /> counter-reset: cth2;<br /> }<br /> <br /> h2 {<br /> color: #0066CC;<br /> font-weight: bold;<br /> padding: 0 0 0.3ex 0;<br /> margin: 3ex 0 3ex 0;<br /> border-bottom: 1px solid #0066CC;<br /> display: block;<br /> <br /> counter-increment: cth2;<br /> counter-reset: cth3;<br /> page-break-before: always;<br /> }<br /> <br /> .toctitle h2 {<br /> color: #FF6633 !important; <br /> border: 0 !important;<br /> counter-increment: none !important;<br /> page-break-before: avoid !important;<br /> }<br /> <br /> #toc h2:before {<br /> content: "";<br /> }<br /> <br /> <br /> h3 {<br /> color: #004586;<br /> font-weight: bold;<br /> margin: 2ex 0 1ex 0;<br /> <br /> counter-increment: cth3;<br /> counter-reset: cth4;<br /> }<br /> <br /> h4 {<br /> color: #FF6633;<br /> font-weight: bold;<br /> font-style: italic;<br /> margin: 3ex 0 2ex 0;<br /> <br /> counter-increment: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h5 {<br /> color: black;<br /> font-weight: bold;<br /> font-size: 120%;<br /> margin: 2ex 0 2ex 0;<br /> }<br /> <br /> .mw-body ul, .mw-body ol {<br /> padding-bottom: 2ex;<br /> }<br /> <br /> .mw-body li {<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> #sidebar-right {<br /> position: fixed;<br /> right: 1em;<br /> top: 4ex;<br /> border: 0;<br /> bottom: 1ex;<br /> overflow: scroll;<br /> padding: 0;<br /> margin: 0;<br /> z-index: 99;<br /> }</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Notes_de_la_derni%C3%A8re_version&diff=27769 Notes de la dernière version 2023-01-05T12:08:33Z

<p>Julienv : Destination de redirection modifiée de Notes de version de Polaris 9.01 en Notes de version de Polaris 11.04</p> <hr /> <div>#REDIRECTION [[Notes de version de Polaris 11.04]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF20383&diff=27262 NF20383 2022-10-07T12:14:01Z

<p>Julienv : Destination de redirection modifiée de NF20383 — WEBAP ⇒ Compagnon en NF20383 — WEBAPP ⇒ Compagnon</p> <hr /> <div>#REDIRECTION [[NF20383 — WEBAPP ⇒ Compagnon]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF20383_%E2%80%94_Application_%22Compagnon%22&diff=27261 NF20383 — Application "Compagnon" 2022-10-07T12:13:25Z

<p>Julienv : Julienv a déplacé la page NF20383 — WEBAP ⇒ Compagnon vers NF20383 — WEBAPP ⇒ Compagnon sans laisser de redirection</p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:20383}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF20383|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Notes_de_la_derni%C3%A8re_version&diff=26653 Notes de la dernière version 2022-05-30T08:18:35Z

<p>Julienv : Destination de redirection modifiée de Notes de version de Polaris 9.01 en Notes de version de Polaris 11.00</p> <hr /> <div>#REDIRECTION [[Notes de version de Polaris 11.00]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Accueil&diff=26627 Accueil 2022-05-30T08:01:22Z

<p>Julienv : </p> <hr /> <div>__NOTOC__<br /> <html><br /> <div class="jumbotron"><br /> <h1><span class="mw-headline" id="Tweeki"></span>Polaris</h1><br /> <h2 style="margin-top:0px"><span class="mw-headline" id=".3D_Mediawiki_.2B_Twitter_Bootstrap"></span>Manuel de l'utilisateur</h2><br /> <p>Bienvenue sur le site de documentation de Polaris. Sur ces pages, vous trouverez toutes les ressources liées à Polaris et à son exploitation au quotidien.</p><br /> </div><br /> <p><br></p><br /> <div class="row-fluid clearfix" style="text-align:center"><br /> <div class="col-md-4"><br /> <h3><span class="mw-headline"><span class="fa fa-magic fa-2x"></span></span><br><br>Dernières nouveautés</h3><br /> <p>Les nouveautés, les changements et les corrections de la version 11 certifié NF525 (Certificat B17/0054) .</p><br /> <div class="btn-group"><a href="./Notes_de_la_dernière_version" rel="nofollow" class="btn btn-default">Découvrir&nbsp;»</a></div><br /> </div><br /> <br /> <div class="col-md-4"><br /> <h3><span class="mw-headline"><span class="fa fa-child fa-2x"></span></span><br><br>Documentation</h3><br /> <p>Retrouvez dans cette partie la documentation générale du logiciel</p><br /> <div class="btn-group"><a href="./Documentation" rel="nofollow" class="btn btn-default">Documentation générale&nbsp;»</a></div><br /> <div class="btn-group"><a href="./Manuel_de_caisse" rel="nofollow" class="btn btn-default">Manuel Caisse&nbsp;»</a></div><br /> </div><br /> <br /> <div class="col-md-4"><br /> <h3><span class="mw-headline"><span class="fa fa-database fa-2x"></span></span><br><br>Plan produit</h3><br /> <p>Couverture fonctionnelle, prochains développements, journaux de modifications des versions, c'est par ici...</p><br /> <div class="btn-group"><a href="./Plan_produit" rel="nofollow" class="btn btn-default">Plan produit&nbsp;»</a></div><br /> </div><br /> <br /> </div><br /> </html><br /> <br /> <br /> <br /> {{#tweekihide:firstHeading|sidebar-right|sidebar-left}}</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF14034_%E2%80%94_G%C3%A9n%C3%A9ration_des_cl%C3%B4tures_p%C3%A9riodiques_(quotidien,_mensuel_et_annuelle)&diff=25332 NF14034 — Génération des clôtures périodiques (quotidien, mensuel et annuelle) 2021-05-07T13:15:23Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:14034}}{{Depuis|6.08.0.31191}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF14034|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> ==Généralités==<br /> La fonctionnalité <Code>Grands totaux</Code> est destinée à l'administration fiscale en cas de contrôle.<br /> Elle répond aux spécificités mises en place pour le respect de la marque NF525 concernant les points suivants :<br /> *6.4.2.2 : La clôture périodique doit permettre de réaliser l’édition d’un état retraçant les principaux cumuls des opérations effectuées pour la période clôturée et contenant à minima : date de clôture, heure de clôture, numéro séquentiel de clôture, identification du NUR faisant l'objet de la clôture, reprise du cumul du grand total de la précédente clôture, grand total (en valeur absolue et en valeur réelle) de la période clôturée.<br /> <br /> ==Analyse des grands totaux==<br /> <br /> {{Note|La fonctionnalité "Grands totaux" n'est accessible que pour l'utilisateur "admin" (en rouge).}}<br /> *Se connecter avec l'utilisateur "Admin" (figurant en rouge dans <Code>Système > Gestion des utilisateurs</Code>)<br /> *Aller au menu <Code>Ventes > Grands totaux</Code><br /> *Saisir le <Code>Poste (NUR)</Code> et la <Code>Période d'archivage (Heure de clôture) </Code> (par rapport à "Horodatage", c'est à dire à la date et heure de clôture et non la date de vente).<br /> *Cette fenêtre comporte 7 onglets :<br /> **'''Grand total ticket'''<br /> **'''Grand total journalier'''<br /> **'''Grand total mensuel'''<br /> **'''Grand total d'exercice'''<br /> <br /> * '''Depuis la version 10 :'''<br /> <br /> ** '''Grand total facture journalier'''<br /> ** '''Grand total facture mensuel'''<br /> **'''Grand total facture d'exercice'''<br /> <br /> [[Fichier:NF14034 GrandTotaux 3.PNG|cadre|centré]]<br /> <br /> Les informations suivantes y figurent :<br /> * <Code>Code</Code> : Numéro unique de document <br /> ** ({NUR:###0}{Compteur:000000000}) pour Grand total ticket<br /> ** date{yyyyMMdd}+NUR pour Grand total journalier<br /> ** date{yyyyMM}+NUR pour Grand total mensuel<br /> ** date de fin {yyyyMM}+NUR pour Grand total exercice<br /> * <Code>Grand total</Code> : Montant TTC pour le ticket, la journée, le mois ou l'exercice<br /> * <Code>Grand total perpétuel absolue</Code> : Cumul Grand total perpétuel en valeur absolue pour le ticket, la journée, le mois ou l'exercice (ajout du montant TTC de la période en valeur absolue au précédent cumul) <br /> * <Code>Grand total perpétuel réel</Code> : Cumul Grand Total perpétuel en valeur réelle pour le ticket, la journée, le mois ou l'exercice (ajout du montant TTC de la période en valeur réelle au précédent cumul) <br /> * <Code>Horodatage</Code> : {Date + heure:AAAAMMJJHHmmss}, date et heure de l'opération en UTC (toujours à la date du système de la machine utilisée au moment de la saisie ou de la clôture)<br /> * <Code>Montant par taux</Code> : Montants TTC ventilés par taux de TVA avec les taux applicables pour le ticket, la journée, le mois ou l'exercice<br /> * <Code>Code du ticket</Code> : Pour Grand total ticket uniquement, inclut le lien vers le N° du débit concerné<br /> <br /> <br /> {{Note|La mise en place du cumul perpétuel en valeur réelle entrainera la mise à zéro du cumul perpétuel en valeur absolue afin d'assurer la cohérence des cumuls.<br /> <br /> *'Grand total ticket' est remis à zéro au passage de la version 8 lors de la création du 1er ticket en date saisie pour un nur donné<br /> *'Grand total journalier' est remis à zéro quand tous les Grand total ticket sont passés en version 8<br /> *'Grand total mensuel' est remis à zéro le 1er mois archivé<br /> *'Grand total exercice' est remis à zéro la 1er année<br /> <br /> L'opération est tracée dans le JET en indiquant le dernier montant du cumul perpétuel en valeur absolue :<br /> <Code>NF525 (opération n°270) : Evolution de paramètre de conformité aux règles. Reset du compteur 'Cumul grand total perpétuel en valeur absolue' des archives 'Grand total période journalière' suite au passage en version 8 sur le NUR1+L'ancienne valeur était de 1310.6900+0 </Code>}}<br /> <br /> ==Exportation==<br /> Le bouton <Code>Exportation</Code> permet d'exporter au format csv l'ensemble des informations 'Analyse des grands totaux' pour la période et le NUR sélectionnés.<br /> <br /> Le type d'archive (Grandticket, Périodejournaliere, Periodemensuel ou Periodeexercice) est spécifié en début ligne.<br /> <br /> {{FinChapeau}}</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF14034_%E2%80%94_G%C3%A9n%C3%A9ration_des_cl%C3%B4tures_p%C3%A9riodiques_(quotidien,_mensuel_et_annuelle)&diff=25331 NF14034 — Génération des clôtures périodiques (quotidien, mensuel et annuelle) 2021-05-07T12:54:20Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:14034}}{{Depuis|6.08.0.31191}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF14034|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/>Modif de test 1<br/><br /> ==Généralités==<br /> La fonctionnalité <Code>Grands totaux</Code> est destinée à l'administration fiscale en cas de contrôle.<br /> Elle répond aux spécificités mises en place pour le respect de la marque NF525 concernant les points suivants :<br /> *6.4.2.2 : La clôture périodique doit permettre de réaliser l’édition d’un état retraçant les principaux cumuls des opérations effectuées pour la période clôturée et contenant à minima : date de clôture, heure de clôture, numéro séquentiel de clôture, identification du NUR faisant l'objet de la clôture, reprise du cumul du grand total de la précédente clôture, grand total (en valeur absolue et en valeur réelle) de la période clôturée.<br /> <br /> ==Analyse des grands totaux==<br /> <br /> {{Note|La fonctionnalité "Grands totaux" n'est accessible que pour l'utilisateur "admin" (en rouge).}}<br /> *Se connecter avec l'utilisateur "Admin" (figurant en rouge dans <Code>Système > Gestion des utilisateurs</Code>)<br /> *Aller au menu <Code>Ventes > Grands totaux</Code><br /> *Saisir le <Code>Poste (NUR)</Code> et la <Code>Période d'archivage (Heure de clôture) </Code> (par rapport à "Horodatage", c'est à dire à la date et heure de clôture et non la date de vente).<br /> *Cette fenêtre comporte 7 onglets :<br /> **'''Grand total ticket'''<br /> **'''Grand total journalier'''<br /> **'''Grand total mensuel'''<br /> **'''Grand total d'exercice'''<br /> <br /> * '''Depuis la version 10 :'''<br /> <br /> ** '''Grand total facture journalier'''<br /> ** '''Grand total facture mensuel'''<br /> **'''Grand total facture d'exercice'''<br /> <br /> [[Fichier:NF14034 GrandTotaux 3.PNG|cadre|centré]]<br /> <br /> Les informations suivantes y figurent :<br /> * <Code>Code</Code> : Numéro unique de document <br /> ** ({NUR:###0}{Compteur:000000000}) pour Grand total ticket<br /> ** date{yyyyMMdd}+NUR pour Grand total journalier<br /> ** date{yyyyMM}+NUR pour Grand total mensuel<br /> ** date de fin {yyyyMM}+NUR pour Grand total exercice<br /> * <Code>Grand total</Code> : Montant TTC pour le ticket, la journée, le mois ou l'exercice<br /> * <Code>Grand total perpétuel absolue</Code> : Cumul Grand total perpétuel en valeur absolue pour le ticket, la journée, le mois ou l'exercice (ajout du montant TTC de la période en valeur absolue au précédent cumul) <br /> * <Code>Grand total perpétuel réel</Code> : Cumul Grand Total perpétuel en valeur réelle pour le ticket, la journée, le mois ou l'exercice (ajout du montant TTC de la période en valeur réelle au précédent cumul) <br /> * <Code>Horodatage</Code> : {Date + heure:AAAAMMJJHHmmss}, date et heure de l'opération en UTC (toujours à la date du système de la machine utilisée au moment de la saisie ou de la clôture)<br /> * <Code>Montant par taux</Code> : Montants TTC ventilés par taux de TVA avec les taux applicables pour le ticket, la journée, le mois ou l'exercice<br /> * <Code>Code du ticket</Code> : Pour Grand total ticket uniquement, inclut le lien vers le N° du débit concerné<br /> <br /> <br /> {{Note|La mise en place du cumul perpétuel en valeur réelle entrainera la mise à zéro du cumul perpétuel en valeur absolue afin d'assurer la cohérence des cumuls.<br /> <br /> *'Grand total ticket' est remis à zéro au passage de la version 8 lors de la création du 1er ticket en date saisie pour un nur donné<br /> *'Grand total journalier' est remis à zéro quand tous les Grand total ticket sont passés en version 8<br /> *'Grand total mensuel' est remis à zéro le 1er mois archivé<br /> *'Grand total exercice' est remis à zéro la 1er année<br /> <br /> L'opération est tracée dans le JET en indiquant le dernier montant du cumul perpétuel en valeur absolue :<br /> <Code>NF525 (opération n°270) : Evolution de paramètre de conformité aux règles. Reset du compteur 'Cumul grand total perpétuel en valeur absolue' des archives 'Grand total période journalière' suite au passage en version 8 sur le NUR1+L'ancienne valeur était de 1310.6900+0 </Code>}}<br /> <br /> ==Exportation==<br /> Le bouton <Code>Exportation</Code> permet d'exporter au format csv l'ensemble des informations 'Analyse des grands totaux' pour la période et le NUR sélectionnés.<br /> <br /> Le type d'archive (Grandticket, Périodejournaliere, Periodemensuel ou Periodeexercice) est spécifié en début ligne.<br /> <br /> {{FinChapeau}}</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Page_de_test&diff=24272 Page de test 2021-01-28T14:35:32Z

<p>Julienv : test</p> <hr /> <div>{{#cartographie:1}}<br /> <br /> Ceci est une page de test.<br /> <br /> Bientôt disponible !<br /> <br /> modif 1<br /> <br /> modif 2<br /> <br /> modif 3<br /> <br /> modif 4</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Page_de_test&diff=24271 Page de test 2021-01-28T14:35:10Z

<p>Julienv : </p> <hr /> <div>{{#cartographie:1}}<br /> <br /> Ceci est une page de test.<br /> <br /> Bientôt disponible !<br /> <br /> modif 1<br /> <br /> modif 2<br /> <br /> modif 3</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Documentation&diff=24265 Documentation 2021-01-20T12:45:29Z

<p>Julienv : </p> <hr /> <div>==Généralités==<br /> *[[Prérequis de Polaris]]<br /> *[[Généralités]]<br /> *[[Mise à jour]]<br /> <br /> == Menu Système ==<br /> * [[Menu Fenêtres actives|Fenêtres actives]]<br /> * [[Utilisation de la messagerie interne|Ma messagerie]]<br /> * [[Menu mes tâches automatisées|Mes taches automatisées]]<br /> * [[Changer son mot de passe|Changer mon mot de passe]]<br /> * [[Paramétrages du logiciel|Paramétrages]]<br /> * [[Schéma de la réplication]]<br /> * [[Gestion des applications]]<br /> * [[Gestion des groupes d'utilisateurs]]<br /> * [[Gestion des utilisateurs]]<br /> * [[Menu gestion des tâches automatisées|Gestion des tâches automatisées]]<br /> * [[Menu Gestion des filtres|Gestion des filtres]]<br /> * [[Gestion des listes système]]<br /> * [[Journaux du système]]<br /> * [[Journaux du système (nouvelle version)]]<br /> * [[Menu se connecter|Se connecter]]<br /> * [[Menu se déconnecter|Se déconnecter]]<br /> * [[Menu quitter|Quitter]]<br /> <br /> == Menu Stock ==<br /> *'''Plans d’achats'''<br /> :*[[Plans d’achats]] <br /> :*[[Plans_d’achats#5._Budget_et_achats|Menu budget et achats]]<br /> <br /> *'''Commandes'''<br /> <br /> :*[[NF14242 — Commande fournisseur|Création / Modification d'une commande]]<br /> <br /> *'''Livraisons & ajustements'''<br /> <br /> :*'''Saisie de réceptions'''<br /> <br /> ::*[[Livraison et ajustement]]<br /> ::*[[Réception directe]] <br /> ::*[[NF14905_—_Réception_sur_commande|Réception sur commande]]<br /> ::*[[Demande d’étiquette]] <br /> ::*[[Ajustement sur erreur]] <br /> ::*[[Changement de prix]] <br /> ::*[[Création de modèle avec tarification]] <br /> ::*[[Retour fournisseur]] <br /> ::*[[Reprise de stock]]<br /> ::*[[Edition des étiquettes|Edition des étiquettes]]<br /> <br /> :*[[Calcul des remises arrières]] <br /> :*[[Menu édition des bons de réception|Édition des bons]] <br /> <br /> :*[[Menu édition des étiquettes de réception|Édition des étiquettes]] <br /> <br /> :*[[Saisie des réceptions par code barres|Saisie par code barres]]<br /> <br /> :*[[Saisie des retours fournisseur par code barres|Saisie des retours par code barres]] <br /> :*[[Saisie des changements de prix par code barres]]<br /> <br /> :*[[Echéancier fournisseur|Echéanciers fournisseur]]<br /> <br /> *'''Transferts'''<br /> <br /> :*[[Saisie des transferts commande interne|Préparations de transfert ou commandes internes]] <br /> :*[[Saisie des transferts|Transferts de marchandises (émissions)]] <br /> :*[[Saisie des transferts réceptions|Réceptions ou contrôles de transferts]] <br /> :*[[Transferts édition des bons|Édition des bons]] <br /> :*[[Transferts édition étiquettes|Édition des étiquettes]] <br /> :*[[Saisie des transferts par code barres|Saisie par code barres]]<br /> <br /> *'''Négoce'''<br /> <br /> :*[[Menu Vente en gros|Vente en gros]] <br /> :*[[Menu Devis|Devis]] <br /> :*[[Menu Commande client|Commande client]] <br /> <br /> *[[Correction des négatifs]] <br /> *[[NF14915 — Inventaire|Inventaire]] <br /> *[[Saisies par code barres]] <br /> *'''Stocks d'alerte'''<br /> <br /> :*[[Définir un stock d'alerte|Saisie manuelle]] <br /> :*[[Réapprovisionnement sur stock d'alerte|Réapprovisionnement]]<br /> :*[[Stocks d'alerte : Saisie dynamique|Saisie dynamique]]<br /> :*[[Stocks d'alerte : Journal des alertes|Journal des alertes]]<br /> :*[[Stocks d'alerte : Priorités réapprovisionnement|Priorités réapprovisionnement]]<br /> <br /> == Analyses ==<br /> * [[Fiche stock]]<br /> * [[Gestionnaire d'analyses]]<br /> * [[Statistiques par graphiques]]<br /> * [[Edition photos]]<br /> * [[Historiques généraux]]<br /> * [[Module d'interrogation de la base de données|Interrogation de la base de données]]<br /> * [[Travaux sur listes ou filtres de modèles]]<br /> * [[Travaux sur listes ou filtres de clients]]<br /> <br /> == Menu Clients ==<br /> * [[Fiche clients]]<br /> * [[Balance clients]]<br /> * '''Fidélisation'''<br /> :* [[NF16895_—_Fidélisation_clients_:_type_des_cartes_de_fidélité|Type de cartes de fidélité]]<br /> :* [[Menu chèques cadeaux en automatique|Chèques cadeaux en automatique]]<br /> :* [[Liste des cartes de fidélité|Liste des cartes]]<br /> * [[Publipostage / Mailing]]<br /> * [[Gestion des SMS]]<br /> * [[Changer l'expéditeur des SMS]]<br /> <br /> == Menu Ventes ==<br /> * [[Menu Ventes, Ventes|Vendre]]<br /> * [[Menu Ventes, Liste des ventes|Liste des ventes]]<br /> * [[Menu analyse du C.A.|Analyse du C.A.]]<br /> * [[Menu liste des bons de ventes|Bons]]<br /> * [[Plans de soldes|Soldes]]<br /> * [[Facturation|Facturation]]<br /> * [[Lots, ventes quantitatives et promotions par ensemble]]<br /> * '''Remises en banque'''<br /> :* [[NF17333_—_Ventes_⇒_Remise_en_banque_(chèque_et_carte)|Remise en banque]]<br /> :* [[Liste des remises en banque]]<br /> * '''Cartes pre-payées'''<br /> :* [[Paramétrage des cartes pré-payées]]<br /> :* [[Liste des cartes pré-payées]]<br /> * [[Liste des réservations|Réservations/Devis/Commandes client]]<br /> * [[Tickets de service]]<br /> * '''Plan de gueltes'''<br /> :* [[Plan de gueltes|Plan de gueltes]]<br /> * [[Gestion des commandes internet]]<br /> * [[Gestion des commentaires internet]]<br /> * [[Gestion des colis clients]]<br /> * '''Saisie des objectifs'''<br /> :* [[Objectifs magasin|Objectifs magasin]]<br /> :* [[Objectifs vendeur|Objectifs vendeur]]<br /> <br /> == Base de travail ==<br /> * '''Robots de modification de masse'''<br /> :* [[Modification modèles]]<br /> <br /> * '''Matériels'''<br /> :* [[Claviers tactiles]]<br /> <br /> * '''Classifications'''<br /> :* '''Catégories'''<br /> ::* [[Catégories|Catégories n°1]]<br /> ::* [[Catégories|Catégories n°2]]<br /> ::* [[Catégories|Catégories n°3]]<br /> ::* [[Catégories|Catégories n°4]]<br /> :* '''Niveaux'''<br /> ::* [[Niveaux de déclinaison|Niveau n°1]]<br /> ::* [[Niveaux de déclinaison|Niveau n°2]]<br /> ::* [[Niveaux de déclinaison|Niveau n°3]]<br /> ::* [[Niveaux de déclinaison|Niveau n°4]]<br /> <br /> :* [[Collections]]<br /> :* [[Contact des marques]]<br /> :* [[Grilles de tailles]]<br /> :* [[Groupes de tailles]]<br /> :* [[Marques]]<br /> :* [[Saisons]]<br /> :* [[Sous familles]]<br /> :* [[Thèmes]]<br /> <br /> * '''Entités'''<br /> :* [[Sociétés]]<br /> :* [[Magasins]]<br /> :* [[Groupes de magasins]]<br /> :* [[Fournisseurs]]<br /> :* [[Contacts des fournisseurs]]<br /> :* [[Vendeurs]]<br /> :* [[Banques]]<br /> :* [[Comptes bancaires]]<br /> <br /> * '''Comptabilité'''<br /> :* [[Comptes de comptabilité]]<br /> :* [[Journaux de comptabilité]]<br /> <br /> * '''Taxes et monnaies'''<br /> :* [[Monnaies et parités]]<br /> :* [[Tarifications]]<br /> :* [[Taxes]]<br /> :* [[Modes de règlements]]<br /> <br /> * '''Zones'''<br /> :* [[Pays]]<br /> :* [[Codes postaux]]<br /> :* [[Secteurs commerciaux]]<br /> <br /> * '''Aide à la saisie'''<br /> :* [[Gestions des quantités]]<br /> :* [[Grille de « matière »]]<br /> :* [[Grille de « couleur »]]<br /> :* [[Grille de « divers »]]<br /> :* [[Grille de « divers bis »]]<br /> <br /> * [[Etiquettes]]<br /> <br /> * '''Sites internet'''<br /> :* [[Gestion des canevas]]<br /> :* [[Gestion des sites internet]]<br /> :* [[Gestion des transporteurs]]<br /> :* [[Publication en masse des produits]]<br /> <br /> * '''Configuration des analyses'''<br /> :* '''Eléments d’édition'''<br /> ::* [[Briques élémentaires]]<br /> ::* [[Briques de calculs d'édition|Calculs d’éditions]]<br /> :* [[Exporter des éléments d'analyses|Exporter des éléments]]<br /> :* [[Importer des éléments d'analyses|Importer des éléments]]<br /> <br /> * '''Référencier et importation'''<br /> :* '''Gestion des mappages de référence et importation'''<br /> ::* [[Mappage référencier des catégories|Mappage « catégorie 1, 2, 3, 4 »]]<br /> ::* [[Mappage référencier de la collection|Mappage « collection »]]<br /> ::* [[Mappage référencier du magasin|Mappage « magasin »]]<br /> ::* [[Mappage référencier de la marque|Mappage « marque »]]<br /> ::* [[Mappage référencier de la sous-famille|Mappage « sous famille »]]<br /> ::* [[Mappage référencier de la saison|Mappage « saison »]]<br /> :* [[Paramétrage des référenciers et importation]]<br /> :* [[[[NF13128 — Importation de référencier|Importation des référenciers et importation]]]]<br /> <br /> == Menu Utilitaires ==<br /> <br /> * [[Mise a jour du systeme de gestion de base de donnees|Mise à jour du système de gestion de base de données]]<br /> * [[Impression d'écran|Impression écran]]<br /> * [[Menu support technique|Support technique]]<br /> * [[Menu information service|Infos service]]<br /> * '''Base de données'''<br /> :* [[Sauvegarde de la base]]<br /> :* [[Mode isolation|Mode test/isolation]]<br /> :* [[Resynchronisation totale & générale]]<br /> :* [[Resynchronisation du service local]]<br /> :* [[Restauration de la base]]<br /> :* [[Menu schéma de la base|Schéma de la base]]<br /> * [[Exporter mon thème graphique]]<br /> * [[Importer mon thème graphique]]<br /> * [[Diffuser un message instantané]]<br /> * [[Annuaire généralisé|Annuaire]]<br /> * [[Mini photos]]<br /> * [[Corbeille]]<br /> * [[Menu pocket PC|Pocket pc / communication]]<br /> * [[Menu portable d'inventaire|Portable d’inventaire]]<br /> * [[Menu préparations d'impression|Préparations d'impression]]<br /> <br /> == Menu ? ==<br /> * [[Assistance à distance]]<br /> * [[&Agrave; propos]]<br /> * [[Menu informations sur la licence|Informations sur la licence]]<br /> * [[Vega-info.fr]]<br /> * [[Les nouveautés de Polaris]]<br /> * [[Aide vidéo]]<br /> <br /> ==Divers==<br /> :* [[Génération des cartes de fidélité clients par un imprimeur|Génération des cartes de fidélité clients par un imprimeur]]<br /> <br /> == Spécifiques clients ==<br /> <br /> * [[MarketPlace Garant|MarketPlace Garant]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF14242&diff=22485 NF14242 2020-03-23T08:55:18Z

<p>Julienv : Page redirigée vers NF14242 — Commande fournisseur</p> <hr /> <div>#REDIRECTION [[NF14242 — Commande fournisseur]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=22063 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2020-01-23T14:59:42Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> Une documentation approfondie décrivant le système de connexion aux API est embarqué sur votre système de réplication.<br /> <br /> Vous pouvez y accéder avec un navigateur : http://votrelicence.vega-net.net/api.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=22062 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2020-01-23T14:59:34Z

<p>Julienv : Contenu remplacé par « Catégorie:CG58 → A classer{{DebutInfoCartographe}}{{#cartographie:16618}} <blockquote><small>''Voir la carte de la fonctionnalité : PP58_—_A_classer#NF1661... »</p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Une documentation approfondie décrivant le système de connexion aux API est embarqué sur votre système de réplication.<br /> <br /> Vous pouvez y accéder avec un navigateur : http://votrelicence.vega-net.net/api.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16530_%E2%80%94_Clients_%E2%87%92_Carte_de_fid%C3%A9lit%C3%A9_%C3%A0_points_progressive_(soumise_%C3%A0_un_sp%C3%A9cifique_de_licence)&diff=22028 NF16530 — Clients ⇒ Carte de fidélité à points progressive (soumise à un spécifique de licence) 2020-01-13T16:53:15Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16530}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16530|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> La [[NF16895_—_Fidélisation_clients_:_type_des_cartes_de_fidélité|carte de fidélité]] '''à points progressive''' permet de définir des paliers en affectant des bonus tout en continuant à '''cumuler les points jusqu'au dernier palier qui les remet à zéro'''.<br /> La rubrique <Code>Compteur de bonus déjà affectés</Code> est incrémenté à chaque attribution de bonus des paliers intermédiaires et remise à zéro au dernier palier.<br /> <br /><br /> ==Type de carte de fidélité progressive==<br /> <Code>Créer</Code><br /> *<Code>Module de carte</Code> : sélectionner <Code>Carte progressive</Code><br /> *<Code>Type de carte</Code> : la carte progressive est une carte à points.<br /> Les onglets "Commun", "magasins", 'Filtre", "Arrondi" sont identiques à la carte de fidélité classique.<br /> ===Onglet "Carte à points"===<br /> '''Onglet "Calcul des avantages des cartes à points" :''' [[Fichier:NF16895 CFClient 1.PNG|néant]]<br /> <br /><br /> '''Onglet "Avantages des cartes à points" :'''<br /> *Cocher le type d'avantage <Code>Pourcentage</Code>, <Code>Cadeaux</Code> ou <Code>Montant</Code><br /> **Vous pouvez affecter un type d'avantage différent par palier.<br /> *<Code>Paliers</Code> : se positionner sur l'onglet avantage concerné ("pourcentage", "montant" ou "cadeaux"), renseigner le nombre de points et le bonus (% par exemple) pour chaque palier. Les points seront cumulés jusqu'au dernier palier qui les remettra à 0.<br /> *<Code>Créer et éditer un chèque cadeau</Code> <br /> **Coché : génère un bon de remise<br /> **Décoché : génère une remise fidélité<br /> Soit un exemple de carte de fidélité progressive :<br /> [[Fichier:NF16895 CFClient 2.PNG|centré]]<br /> [[Fichier:NF16895 CFClient 3.PNG|centré]]<br /> <br /> ==Fiche client ==<br /> '''Onglet "Carte"'''<br /> *<Code>Compteur de bonus déjà affecté</Code> : compte les bonus déjà affectés des paliers intermédiaires sans remise à zéro des points. Il est remis à 0 au dernier palier qui remet à zéro les points.<br /> *<Code>Modifier</Code> : vous pouvez modifier si les droits le permettent :<br /> **<Code>Points</Code><br /> **<Code>Cpt bonus</Code> : compteur de bonus affectés<br /> **En cas de modification, veuillez vérifier la cohérence entre le nombre de points et le compteur de bonus.<br /> '''Onglet "Historique de fidélisation" :'''<br /> *<Code>Compteur de bonus de carte</Code> : suit l'évolution du compteur de bonus : 1, +1, -1<br /> <br /><br /> '''Gestion des membres client :'''<br /> <br /><br /> Si l'option de la fiche client <Code>Utiliser le même compte pour les membres</Code> est :<br /> *'''Cochée''' : la carte de fidélité est '''commune''' au client principal et aux membres. Les points, compteurs de bonus sont identiques.<br /> *'''Décochée''' : les cartes de fidélité du client principal et des membres sont '''indépendantes'''. Les points, compteurs de bonus sont séparés et comptabilisés par carte.<br /> <br /> ==Caisse==<br /> Prenons l'exemple de vente pour un client avec la carte de fidélité progressive ci-dessus avec des débits cumulant les points.<br /> ===Création d'un débit===<br /> <br /><br /> '''Nouveau débit avec incrément des points sans attribution du bonus :'''<br /> *1ier débit de 30 € : 100 points, compteur de bonus=0, pas de génération de bon de remise<br /> <br /><br /> '''Débit d'incrément des points avec génération du bonus sans remise à zéro des points''' :<br /> *2ième débit de 30 € : 200 points, '''compteur de bonus=1''', '''génération d'un bon de remise de 10 %''' du palier N°1<br /> <br />'''Paliers intermédiaires''' :<br /> *3ième débit de 30 € : 300 points, compteur de bonus=1, pas de génération d'un bon de remise<br /> *4ième débit de 30 € : 400 points, '''compteur de bonus=2''', '''génération d'un bon de remise de 20 %''' du palier N°2<br /> *5ième débit de 30 € : 500 points, compteur de bonus=2, pas de génération d'un bon de remise<br /> '''Débit du dernier palier avec génération du bonus et remise à zéro des points''' :<br /> *6ième débit de 30 € : '''0 points (remis à 0), compteur de bonus=0 (remis à 0)''', génération d'un bon de remise de 30 % du palier N°3<br /> <br /><br /> <br /> ===Annuler le débit===<br /> L' annulation d'un débit ayant généré un bonus, qui a incrémente les points et le compteur de bonus :<br /> *décrémente les points : s'il s'agit du dernier palier du débit N°6 de notre exemple, points=0 --> 500<br /> *Décrémente le compteur de bonus : s'il s'agit du dernier palier de notre exemple, compteur de bonus passe de 0 à 2<br /> *Met en quarantaine le bon de remise généré.<br /> La sortie du mode école annule tous les débits de la même manière que la fonctionnalité "Annuler le débit".<br /> <br /> ===Retour ticket===<br /> Le retour d'un débit ayant généré un bonus, qui a incrémente les points et le compteur de bonus :<br /> *décrémente les points : s'il s'agit du dernier palier de notre exemple, points=0 --> 500<br /> *NE décrémente PAS le compteur de bonus <br /> *Conserve le bon de remise généré.<br /> ===Annuler et ressaisir un débit===<br /> Concernant la fidélisation, plusieurs cas peuvent se produire :<br /> *Aucune modification concernant la fidélisation <br /> *''Fidélisation gérée dans l'ancien débit, pas dans le nouveau'' : identique à l'annulation du débit<br /> *''Fidélisation pas gérée dans l'ancien débit, gérée dans le nouveau'' : identique à la création d'un débit<br /> *''Changement de client'' :<br /> **ancien client : identique à une annulation de débit<br /> **nouveau client : identique à un nouveau débit<br /> <br /> ==Modification massive des clients==<br /> *<Code>Analyses > Travaux sur listes ou filtres de clients </Code><br /> *Filtrer les clients<br /> *<Code>Modification massive des clients</Code><br /> *<Code>Carte : nombre de points</Code> : permet de modifier le nombre de points<br /> *<Code>Carte : compteur de bonus</Code> : permet de modifier le compteur de bonus<br /> En cas de modification, veuillez vérifier la cohérence entre le nombre de points et le compteur de bonus.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16530_%E2%80%94_Clients_%E2%87%92_Carte_de_fid%C3%A9lit%C3%A9_%C3%A0_points_progressive_(soumise_%C3%A0_un_sp%C3%A9cifique_de_licence)&diff=22027 NF16530 — Clients ⇒ Carte de fidélité à points progressive (soumise à un spécifique de licence) 2020-01-13T16:44:48Z

<p>Julienv : Julienv a déplacé la page NF16530 vers NF16530 — Abandon de fidélisa et création carte fidélité / Possible ou non pour les paramétrages</p> <hr /> <div>#REDIRECTION [[NF16530 — Abandon de fidélisa et création carte fidélité / Possible ou non pour les paramétrages]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=22011 NF13075 — Interface de programmation applicative par Webservice (API) 2020-01-10T10:40:23Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === SSL et certificat auto-signé ===<br /> <br /> La plupart des marchands utilisant Polaris se servent d'un certificat auto-signé, souvent périmé.<br /> <br /> La vérification automatique de la négociation SSL échouera donc très souvent. C'est pourquoi, lors de l'utilisation des API, vous devez gérer la connexion et la validation manuelle de ces certificats, en proposant, par exemple, de fixer l'empreinte du certificat lors de la première connexion avec les identifiants et n'accepter de vous connecter qu'à ce certificat quand le jeu de mot de passe correspond est utilisé.<br /> <br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du protocole HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendants soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer l'erreur standardisée qui retrace l'exception sur notre système et le problème via le corps de la réponse. Comme vu précédemment, en fonction de la requête (''Accept / QueryString &output=json''), cette erreur est décrite en XML ou en JSON.<br /> <br /> Par exemple :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir redirigé sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Exemple ==<br /> <?php<br /> /*<br /> Exemple de connexion à Polaris API<br /> Cet exemple montre comment se connecter aux webservice /core/api avec CURL<br /> <br /> Pour cet exemple, nous allons :<br /> * nous connecter au service<br /> * propager les cookies<br /> * lister les deux premières pages des produits du système<br /> <br /> ---<br /> <br /> Connection to Polaris API v1 example<br /> This example show how to connect with the Polaris /core/api webservice with CURL<br /> <br /> For this example, we will :<br /> * connect to the service<br /> * propagate cookies<br /> * list first 2 pages of products on the system<br /> <br /> (c) VEGA Informatique<br /> */ <br /> <br /> // La configuration de l'exemple est après l'implémentation de la classe<br /> //<br /> // Note : pour renforcer la sécurité, vous pouvez n'accepter qu'un certificat bien précis, peu importe qu'il soit valide ou non<br /> // cf. https://curl.haxx.se/libcurl/c/CURLOPT_PINNEDPUBLICKEY.html<br /> // ---<br /> //<br /> // See example configuration below, after class implementation<br /> //<br /> // Note : to increase security, you can modify this example and do certificate pinning to refuse all valid certificate YOU don't trust<br /> // cf. https://curl.haxx.se/libcurl/c/CURLOPT_PINNEDPUBLICKEY.html<br /> <br /> // ------------------------------------- CONFIGURATION ---------------------------------------<br /> class VegaExample {<br /> // URL et port du service, + identifiants<br /> // URL and port of service + user/pass<br /> private $polarisUrl;<br /> private $polarisUser;<br /> private $polarisPass;<br /> <br /> // Magasin de certificats autorisés<br /> // Self-signed store<br /> private $certSelfSignedStore = null;<br /> private $acceptCertificate = false;<br /> <br /> private $curlHandle = null;<br /> <br /> /*<br /> Déclare un nouvel exemple<br /> url : url du service, sans chemin<br /> user/pass<br /> selfSignedCert : vrai pour gérer les certificats auto-signés<br /> acceptCertificate : accepte le certificat présenté et sauvegarde de ce dernier dans le magasin de certificats<br /> <br /> New example<br /> url : URL of service, no path<br /> user/pass<br /> selfSignedCert : turn on to handle self-signed certificate managing<br /> acceptCertificate : accept all new certificate (Keep at false, except to register self-signed certificate)<br /> */<br /> function __construct($url, $user, $pass, $selfSignedCert = true, $acceptCertificate = false)<br /> {<br /> $this->polarisUrl = $url;<br /> $this->polarisUser = $user;<br /> $this->polarisPass = $pass; <br /> $this->certSelfSignedStore = $selfSignedCert ? getcwd() . "/server.ca" : null; <br /> $this->acceptCertificate = $acceptCertificate;<br /> }<br /> <br /> /*<br /> Identification<br /> Authentication<br /> */<br /> function auth()<br /> { <br /> $ch = curl_init();<br /> <br /> // common options<br /> curl_setopt_array($ch, [<br /> CURLOPT_CUSTOMREQUEST => "GET",<br /> CURLOPT_HEADER => 0,<br /> CURLOPT_USERAGENT => "Example/1.0", <br /> CURLOPT_FRESH_CONNECT => 0, <br /> CURLOPT_FORBID_REUSE => 0,<br /> CURLOPT_RETURNTRANSFER => 1, <br /> CURLOPT_CERTINFO => 0,<br /> CURLOPT_FOLLOWLOCATION => 1,<br /> //CURLOPT_TCP_NODELAY = 1,<br /> //CURLOPT_SSL_VERIFYSTATUS => 1,<br /> CURLOPT_SSL_VERIFYPEER => 1,<br /> CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1 <br /> ]);<br /> <br /> /*<br /> STEP 1 : <br /> Redirection SSL si nécessaire<br /> Get redirected to SSL if necessary<br /> --------<br /> */<br /> if (substr($this->polarisUrl, 0, 5) === "http:")<br /> {<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . "/core/api/ACL.SSL?onlyGetAddress=true");<br /> <br /> // Execute<br /> if( ! $result = curl_exec($ch))<br /> trigger_error(curl_error($ch));<br /> if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)<br /> throw new \Exception("Error while getting SSL redirection URL !");<br /> <br /> // A ce stade, $result contient une URL vers la version sécurisée du service, nous pouvons remplacer notre URL par celle-ci<br /> // On this step, $result contains the fully secured URL. <br /> // we can replace our own URL <br /> // Ex. : http://pl-vega-0001.vega-net.net:3600/core/api/ACL.SSL -> https://pl-vega-0001.vega-net.net:4043/core/api/ACL.SSL <br /> $this->polarisUrl = substr($result, 0, strlen($result) - strlen("/core/api/ACL.SSL"));<br /> <br /> // Ok, le prochain appel sera donc fait quoiqu'il arrive en SSL<br /> // Ok, next call will be done on SSL ...<br /> }<br /> <br /> /*<br /> STEP 2 : <br /> Si nous utilisons les certificats auto-signé, peut-être avons nous à le télécharger<br /> If using self-signed cert, check if we need to download it ...<br /> --------<br /> */<br /> if ($this->certSelfSignedStore)<br /> {<br /> if (!file_exists($this->certSelfSignedStore))<br /> {<br /> // Obtenir le certificat<br /> // Get certificate<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);<br /> curl_setopt($ch, CURLOPT_CERTINFO, 1);<br /> <br /> // on appel n'importe quelle API qui ne nécessite pas d'identification<br /> // so calling any endpoint, let's try ACL.WhoAmI<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . "/core/api/ACL.WhoAmI");<br /> <br /> $result = curl_exec($ch); <br /> if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)<br /> throw new \Exception("Error while certificate downloading !");<br /> <br /> $certs = curl_getinfo($ch, CURLINFO_CERTINFO);<br /> if (!$certs)<br /> throw new \Exception("No certificate found");<br /> <br /> if ($this->acceptCertificate)<br /> {<br /> // On sauve le certificat dans le magasin<br /> // Saving certificate in CA file<br /> $certData = "";<br /> foreach ($certs as $certificate)<br /> $certData .= $certificate["Cert"];<br /> <br /> if (!file_put_contents($this->certSelfSignedStore, $certData))<br /> throw new \Exception(sprintf("can't create %s", $this->certSelfSignedStore));<br /> }<br /> else<br /> {<br /> // On affiche seulement son empreinte<br /> // only display cert finger print<br /> $msg = "Unknown self-signed certificat chain with fingerprints : \n";<br /> foreach ($certs as $certificate)<br /> $msg .= openssl_x509_fingerprint($certificate["Cert"], "sha256") ."\n";<br /> <br /> $msg .= "\n";<br /> $msg .= "To trust it, rerun once with 'acceptCertificate' to true";<br /> throw new \Exception($msg);<br /> }<br /> <br /> curl_setopt($ch, CURLOPT_CERTINFO, 0);<br /> }<br /> <br /> // Initialisation du magasin / Setup<br /> curl_setopt($ch, CURLOPT_CAINFO, $this->certSelfSignedStore);<br /> // Nous faisons confiance à ce certificat<br /> // We are trusting this certificate, so <br /> curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);<br /> // Il peut avoir été émis avec un nom différent, peu importe<br /> // It can be emitted for a different name, no matter<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);<br /> // Il peut être révoqué, peu importe<br /> // It can be revoked, no matter<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYSTATUS, 0);<br /> }<br /> else<br /> {<br /> // Initialisation SSL : ici, nous n'acceptons que les certificats valides<br /> // Setup : we are not trusting self-certificate, so it must check all security steps<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);<br /> curl_setopt($ch, CURLOPT_SSL_VERIFYSTATUS, 1);<br /> }<br /> <br /> /*<br /> STEP 3 : <br /> Connexion<br /> Login<br /> --------<br /> */<br /> // Prise en charge des cookies / Manage cookies<br /> curl_setopt($ch, CURLOPT_COOKIEJAR, getcwd(). "/session.cookie");<br /> curl_setopt($ch, CURLOPT_COOKIEFILE, getcwd(). "/session.cookie");<br /> curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . sprintf("/core/api/ACL.Login?user=%s&password=%s", <br /> urlencode($this->polarisUser), <br /> urlencode($this->polarisPass)));<br /> <br /> if( ! $result = @curl_exec($ch))<br /> trigger_error(curl_error($ch));<br /> <br /> if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)<br /> throw new \Exception("Error on login !");<br /> <br /> $this->curlHandle = $ch;<br /> }<br /> <br /> /*<br /> Déconnexion et libération de ressources sur le serveur<br /> Logout and free resource on server<br /> */<br /> function logout()<br /> {<br /> $ch = $this->curlHandle;<br /> if (!$ch)<br /> return; // déjà déconnecté / already logued out !<br /> <br /> curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . "/core/api/ACL.Logout");<br /> <br /> $result = curl_exec($ch);<br /> curl_close($ch);<br /> <br /> $this->curlHandle = null;<br /> }<br /> <br /> /*<br /> Obtenir la liste des produits<br /> Get product list<br /> */<br /> function getProductList($page = 1, $pageSize = 100)<br /> {<br /> $ch = $this->curlHandle;<br /> if (!$ch)<br /> throw new \Exception("not connected!");<br /> <br /> curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . sprintf("/core/api/Catalog.SearchProducts?output=json&pageSize=%d&pageNo=%d", $pageSize, $page));<br /> if( ! $result = curl_exec($ch))<br /> trigger_error(curl_error($ch));<br /> if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)<br /> throw new \Exception("Error on getting products !");<br /> <br /> $data = json_decode($result);<br /> return $data->Items;<br /> }<br /> <br /> /* <br /> Qui suis-je ?<br /> Who am I ?<br /> */<br /> function getWhoAmI()<br /> {<br /> $ch = $this->curlHandle; <br /> if (!$ch)<br /> throw new \Exception("not connected!");<br /> <br /> curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "GET");<br /> curl_setopt($ch, CURLOPT_URL, $this->polarisUrl . "/core/api/ACL.WhoAmI");<br /> if( ! $result = curl_exec($ch))<br /> trigger_error(curl_error($ch));<br /> if (curl_getinfo($ch, CURLINFO_HTTP_CODE) != 200)<br /> throw new \Exception("Error on getting identity !");<br /> <br /> return $result; <br /> }<br /> }<br /> <br /> /*<br /> EXAMPLE<br /> */<br /> <br /> // La première fois, passez à vrai pour accepter le certificat autosigné, ensuite, remettez à faux<br /> // Only the first time, turn on accept the unknown self-signed certificate<br /> // Then, turn off to not accept others one<br /> $acceptCertificate = false;<br /> <br /> $example = new VegaExample("https://82.64.49.122:13443", <br /> "webapi", <br /> "***", <br /> true, <br /> $acceptCertificate,<br /> );<br /> $example->auth();<br /> <br /> // Qui suis-je ?<br /> // Display who am i ...<br /> var_dump($example->getWhoAmI());<br /> <br /> // Tirons les 200 premiers produits<br /> // Pull first 200 products ...<br /> $idx = 1;<br /> echo "+-------+---------------------------+-----------+\n";<br /> echo "| idx | product code | min price |\n";<br /> echo "+-------+---------------------------+-----------+\n";<br /> for ($page = 1; $page <= 2; $page++)<br /> { <br /> foreach ($example->getProductList($page, 100) as $product)<br /> echo sprintf("| %5d | %25s | %8.2f€ |", $idx++, strtoupper($product->Code), $product->PriceTTC)."\n"; <br /> }<br /> echo "+-------+---------------------------+-----------+\n";<br /> <br /> $example->logout();<br /> <br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21632 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-05T10:59:10Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==<br /> <br /> === Validation du certificat ===<br /> <br /> Que le certificat du service soit auto-signé ou bien respecte la validation, '''vous devez le valider avec notre procédure''' pour éviter tout risque de vol de certificat (voir ci-dessus).<br /> <br /> '''Avant d'envoyer vos identifiants comme stipulé ci-dessous''', vous devez vérifier que l'empreinte du certificat présenté par le service correspond à celle qu'il signe avec la clé partagée. Une fois validé, vous ne devez valider que le dit certificat, pour le reste de la session (''certificate pinning'').<br /> <br /> Pour se faire, appelez l'URL ''https://[service]:[port]/api/Core/App/SharedKeyProof?guid=[uid]''<br /> La méthode renverra l'empreinte du certificat signée avec la clé partagée fournie, au format HMAC-SHA256.<br /> <br /> Effectuez l'opération de signature avec l'empreinte du certificat présenté par la liaison TLS. S'il s'agit de la même, c'est que le certificat présenté est correct. Vous pouvez dès à présent mettre le ''spinning'' en place sur ce certificat.<br /> <br /> === Identification ===<br /> Lors de l'association d'un système tiers à Polaris, un UID, un secret et une clé partagée sont émises.<br /> Chaque requête HTTP doit être identifiée par l'émission de l'UID et du secret dans un ''header HTTP'' nommé '''X-API-Key'''.<br /> <br /> Concatenez l'uid et le secret, séparés par le caractère '''/''' (uid/secret) dans l'entête HTTP '''X-API-Key'''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21601 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T16:41:58Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==<br /> <br /> === Validation du certificat ===<br /> <br /> Que le certificat du service soit auto-signé ou bien respecte la validation, '''vous devez le valider avec notre procédure''' pour éviter tout risque de vol de certificat (voir ci-dessus).<br /> <br /> '''Avant d'envoyer vos identifiants comme stipulé ci-dessous''', vous devez vérifier que l'empreinte du certificat présenté par le service correspond à celle qu'il signe avec la clé partagée. Une fois validé, vous ne devez valider que le dit certificat, pour le reste de la session (''certificate pinning'').<br /> <br /> Pour se faire, appelez l'URL ''https://[service]:[port]/api/Core/App/SharedKeyProof?guid=[uid]''<br /> La méthode renverra l'empreinte du certificat signée avec la clé partagée fournie, au format HMAC-SHA256.<br /> <br /> Effectuez l'opération de signature avec l'empreinte du certificat présenté par la liaison TLS. S'il s'agit de la même, c'est que le certificat présenté est correct. Vous pouvez dès à présent mettre le ''spinning'' en place sur ce certificat.<br /> <br /> === Identification ===<br /> Lors de l'association d'un système tiers à Polaris, un UID, un secret et une clé partagée sont émises.<br /> Chaque requête HTTP doit être identifiée par l'émission de l'UID et du secret dans un ''header HTTP''.<br /> <br /> Concatenez l'uid et le secret, séparé par le caractère '''/''' (uid/secret) dans l'entête HTTP '''X-API-Key'''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21600 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T16:41:43Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==<br /> <br /> === Validation du certificat ===<br /> <br /> Que le certificat du service soit auto-signé ou bien respecte la validation, '''vous devez le valider avec notre procédure''' pour éviter tout risque de vol de certificat (voir ci-dessus).<br /> <br /> '''Avant d'envoyer vos identifiants comme stipulé ci-dessous''', vous devez vérifier que l'empreinte du certificat présenté par le service correspond à celle qu'il signe avec la clé partagée. Une fois validé, vous ne devez valider que le dit certificat, pour le reste de la session (''certificate pinning'').<br /> <br /> Pour se faire, appelez l'URL ''https://[service]:[port]/api/Core/App/SharedKeyProof?guid=[uid]''<br /> La méthode renverra l'empreinte du certificat signée avec la clé partagée fournie, au format HMAC-SHA256.<br /> <br /> Effectuez l'opération de signature avec l'empreinte du certificat présenté par la liaison TLS. S'il s'agit de la même, c'est que le certificat présenté est correct. Vous pouvez dès à présent mettre le ''spinning'' en place sur ce certificat.<br /> <br /> === Identification ===<br /> Lors de l'association d'un système tiers à Polaris, un UID, un secret et une clé partagée sont émises.<br /> Chaque requête HTTP doit être identifiée par l'émission de l'UID et du secret dans un ''header HTTP''.<br /> <br /> Concatenez l'uid et le secret, séparé par le caractère '''/''' (uid/secret) dans l'entête HTTP '''X-API-Key'''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21599 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T16:31:51Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==<br /> <br /> === Validation du certificat ===<br /> <br /> Que le certificat du service soit auto-signé ou bien respecte la validation, '''vous devez le valider avec notre procédure''' pour éviter tout risque de vol de certificat (voir ci-dessus).<br /> <br /> '''Avant d'envoyer vos identifiants comme stipulé ci-dessous''', vous devez vérifier que l'empreinte du certificat présenté par le service correspond à celle qu'il signe avec la clé partagée. Une fois validé, vous ne devez valider que le dit certificat, pour le reste de la session (''certificate pinning'').<br /> <br /> <br /> === Identification ===<br /> Lors de l'association d'un système tiers à Polaris, un UID, un secret et une clé partagée sont émises.<br /> Chaque requête HTTP doit être identifiée par l'émission de l'UID et du secret dans un ''header HTTP''.<br /> <br /> Concatenez l'uid et le secret, séparé par le caractère '''/''' (uid/secret) dans l'entête HTTP '''X-API-Key'''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21598 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T15:51:13Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==<br /> <br /> === Validation du certificat ===<br /> <br /> Que le certificat du service soit auto-signé ou bien respecte la validation, '''vous devez le valider avec notre procédure''' pour éviter tout risque de vol de certificat (voir ci-dessus).<br /> <br /> '''Avant d'envoyer vos identifiants comme stipulé ci-dessous''', vous devez vérifier que l'empreinte du certificat présenté par le service correspond à celle qu'il signe avec la clé partagée. Une fois validé, vous ne devez valider que le dit certificat, pour le reste de la session ('''certificate pinning''').<br /> <br /> <br /> === Identification ===<br /> Lors de l'association d'un système tiers à Polaris, un UID, un secret et une clé partagée sont émises.<br /> Chaque requête HTTP doit être identifiée par l'émission de l'UID et du secret dans un ''header HTTP''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21597 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T15:19:53Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.<br /> <br /> == Utilisation pratique ==</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21596 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T15:10:17Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ==== Déroulé de la phase de vérification du certificat ====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ====Détail de l'implémentation====<br /> << todo >><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Fichier:Attaque_par_MITM.png&diff=21595 Fichier:Attaque par MITM.png 2019-12-02T15:08:30Z

<p>Julienv : </p> <hr /> <div></div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21594 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T15:07:55Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> ===='''Déroulé de la phase de vérification du certificat'''====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ====Détail de l'implémentation====<br /> << todo >><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF16618_%E2%80%94_API_%E2%87%92_s%C3%A9curisation_du_syst%C3%A8me_de_connexion_pour_se_prot%C3%A9ger_des_attaques_de_type_%E2%87%92_XSS_CSRF&diff=21593 NF16618 — API ⇒ sécurisation du système de connexion pour se protéger des attaques de type ⇒ XSS CSRF 2019-12-02T15:06:16Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:16618}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF16618|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> Pour protéger les API des problèmes standard de sécurité, nous avons choisi de mettre en place un système à '''secret échangé sur liaison TLS avec validation optionnelle du certificat par clé partagée AES256'''.<br /> <br /> Dans la pratique, quatre informations sont impliquées dans l'identification d'un client pour nos API : <br /> <br /> *un '''identifiant unique''' (appelé dans le reste de la documentation UID ou GUID)<br /> *un '''secret''' (aka. l'équivalent d'un mot de passe très fort) ;<br /> *une '''clé AES partagée''' ;<br /> *'''l'empreinte du certificat du service''' ;<br /> <br /> Ce document décrit le choix du système d'identification des API ainsi que les modalités d'installation, d'implémentation, et d'utilisation.<br /> <br /> Afin de faciliter le travail des intégrateurs, il existe :<br /> <br /> *une '''documentation à jour''' pour la version du Polaris auquel vous vous connectez, disponible sur ''https://[service:client]:[port]/api/''<br /> *le documentation est au format OpenApi permettant de générer les clients plus facilement.<br /> <br /> ==Système à clé d'API (ou secret)==<br /> Beaucoup de systèmes utilisent un système de secret ou de clé d'API.<br /> <br /> Le système est simple et efficace : à chaque requête, le client utilise son identifiant et son secret pour prouver son identité au service qui accepte le travail s'il trouve une correspondance dans sa base d'utilisateurs.<br /> <br /> La preuve de l'identité se fait donc à chaque requête, par la communication d'un ''secret''.<br /> <br /> Mais ce système a une faiblesse : il est nécessaire pour le client d'identifier à coup sûr le service auquel il se connecte afin de ne pas envoyer ses informations de connexion à n'importe qui.<br /> <br /> Explication : si un tiers venait à usurper l'identité du service, le client lui renverrait son secret sans se méfier (''phishing''). Le tiers pourra par la suite et à loisir utiliser cet accès sans que son véritable propriétaire en ait connaissance.<br /> <br /> Pour contrer ce cas de figure, il est nécessaire d'établir la connexion sur une liaison TLS, protégée par un '''certificat X509 possédé par le service et reconnu expressément par le client'''.<br /> <br /> '''Le fait que le certificat soit valide ne suffit pas,''' car de nombreuses autorités de confiance reconnues présentent des lacunes importantes dans le processus de validation du domaine (DCV) et peuvent délivrer par erreur à des adversaires des certificats (''MITM attacks that use valid CA-issued certificates''). <br /> <br /> Muni de son certificat qui valide TLS, l'adversaire peut réaliser une attaque très simple par détournement de trafic pour récupérer la clé :<br /> <br /> <br />[[Fichier:Attaque par MITM.png|centré|sans_cadre|622x622px|Attaque par MITM]]<br /> <br /> <br /> Afin d'éviter ce cas dit de ''misissuance'' (i.e. une autorité de certification peu soigneuse tierce délivre par erreur à un adversaire un certificat valide pour le service) '''au moins une des trois techniques suivantes doit être impérativement mise en place'''.<br /> <br /> ===Par restriction de certificat===<br /> L'idée générale est de mémoriser la clé partagée et l'empreinte du certificat du service à l'installation du client. <br /> <br /> A la connexion, on vérifiera que le certificat est valide, mais également que son empreinte correspond bien à celle mémorisée. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> C'est la méthode la plus simple et la plus efficace, mais également la plus contraignante car il est nécessaire de reconfirmer la clé partagée à chaque changement de certificat (tous les 3 mois pour Let's Encrypt, tous les ans pour Comodo). Tout certificat à clés suffisamment dimensionnées peut alors convenir.<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> ===Par restriction d'autorité de certification===<br /> L'idée générale ici est de mémoriser quelles sont les autorités de certification autorisées par le service à l'installation du client.<br /> <br /> A la connexion, on vérifiera :<br /> <br /> *que le certificat présenté par le service est valide<sup>1</sup>;<br /> *qu'il n'a pas été révoqué par l'autorité qui l'a émit<sup>2</sup>;<br /> *mais également qu'une des autorités mémorisées est bien présente dans la chaîne de validation du certificat. Si c'est le cas, alors on peut envoyer la clé partagée en toute sécurité.<br /> <br /> Cela fonctionne car le service n'accepte de travailler qu'avec les autorités de confiance : <br /> <br /> *qui pratiquent le Multipath DCV (cf. https://blog.cloudflare.com/secure-certificate-issuance/) rendant difficile le ''hijacking'' lors du DCV ;<br /> *qui utilisent le mécanisme de CT Logs (cf. http://www.certificate-transparency.org/what-is-ct) permettant un contrôle après coup ;<br /> <br /> '''Tout intégrateur est libre de la mettre en place à sa convenance mais nous n'assurons pas de support sur l'implémentation de la restriction.'''<br /> <br /> <br /> ''<sup>1</sup> cette opération est nativement prise en charge par votre OS et tous les clients HTTP''<br /> <br /> ''le contrôle de révocation CRL ou OCSP est souvent pris en charge de manière optionnelle, il convient de vérifier et d'activer la bonne option correspondant à votre bibliothèque.''<br /> <br /> ===Vérifier le certificat par défi à l'aide d'une clé partagée===<br /> '''C'est le niveau de sécurité optimal et c'est celui que nous avons choisi.'''<br /> <br /> L'idée ici est de vérifier que le tiers nous présente bien un certificat qui correspond à celui que le service est censé utiliser et une fois vérifié, n'accepter les liaisons TLS que sur ce certificat (''certificate pinning'').<br /> <br /> Rappelons nous que nous sommes dans le cadre d'une liaison TLS, ainsi, si interception il y a lieu, c'est forcement que l'adversaire est en possession d'un certificat valide du même nom que le service auquel nous nous connectons.<br /> <br /> Puisque nous partageons normalement une clé secrète avec le serveur, nous allons nous en servir pour que ce dernier signe le certificat qu'il est censé utiliser. Ainsi, si un adversaire s'est placé entre les deux (attaque MiTM), il disposera d'un certificat valide, certes, mais pas de la clé partagée, il sera incapable de signer correctement son certificat et s'il laisse passer le trafic venant du service réel (hijack), le client constatera que le service a signé un autre certificat que celui sur lequel est établi sa liaison TLS.<br /> <br /> '''Cette vérification est optionnelle et n'a besoin d'être effectuée que dans le cas où le certificat présenté par le serveur serait inconnu (à chaque fois qu'il change).'''<br /> <br /> <br /> <nowiki>[SCHEMA à revoir : obsolète]</nowiki><br /> <br /> <br /><br /> [[Fichier:ApiAuthDKID(1).png|centré|sans_cadre|761x761px|Description de la méthode de certificat par défi]]<br /> <br /> ===='''Déroulé de la phase de vérification du certificat'''====<br /> <br /> #le client envoi une demande avec son identifiant (UID) ;<br /> #le service reçoit la demande, recherche la clé partagée correspondant à UID et l'utilise pour signer l'empreinte de son certificat avec le protocole HMAC-SHA256 ; puis renvoi cette signature ;<br /> #le client effectue la même opération avec l'empreinte du certificat auquel il est connecté. Si les signatures sont égales, alors il s'agit bien du certificat autorisé et la communication peut continuer normalement ; autrement, la liaison doit être terminée et l'incident signalé.<br /> #par la suite, seul le certificat qui a été autorisé devrait être accepté, les autres devraient être systématique rejeté (''certificate pinning''). <br /><br /> <br /> ====Détail de l'implémentation====<br /> << todo >><br /> <br /> ===Considérations de sécurité===<br /> <br /> ====Pour le service====<br /> ''Note : les considérations de chiffrage de la clé ne sont pas implémentées pour le moment.''<br /> <br /> Comme les clés partagées sont stockées en base de données, celles-ci sont chiffrées avec une clé stockée sur un autre support de sorte qu'en cas de lecture indiscrète et non autorisée de la base de données, un adversaire ne puissent pas s'en emparer.<br /> <br /> Pour des raisons évidentes de sécurité, la clé de déchiffrement n'est pas sauvegardée ni stockée au même endroit que les sauvegardes.<br /> <br /> Le ''secret'' est stocké sous forme d'empreinte SHA256 (non déchiffrable).<br /> <br /> <br /> Toute la sécurité nécessaire doit être prise lors de la communication initiale de la clé partagée et du ''secret''. '''Si cet échange doit se faire par mail, alors il est plus que conseillé d'utiliser un envoi chiffré comme PGP.'''<br /> ====Pour le client====<br /> Le client doit protéger la clé partagée et son ''secret'' par tout moyen possible. Si la clé et le secret sont stockés en base de données, ceux-ci devraient être chiffrés par une clé accessible sur un autre support que par le processus chargé de les utiliser de sorte qu'elle ne soit pas accessible à un adversaire arrivant à effectuer une lecture inappropriée de la base de données.<br /> <br /> ====Échange des informations de connexion====<br /> Afin de permettre aux tiers de se connecter en toute sécurité sur le système sans envoyer les informations de connexion par mail, un processus de jumelage a été mis en place :<br /> <br /> *l'administrateur ouvre un accès et déclenche une procédure d'association depuis Polaris ;<br /> *un lien et un code PIN lui est fourni qu'il peut partager avec le fournisseur par mail ou téléphone ;<br /> *le lien n'est valable qu'une seule fois et permet d'obtenir les informations de connexion sur une liaison sécurisée en échange du code PIN.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=20156 NF13075 — Interface de programmation applicative par Webservice (API) 2019-05-22T07:33:54Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === SSL et certificat auto-signé ===<br /> <br /> La plupart des marchands utilisant Polaris se servent d'un certificat auto-signé, souvent périmé.<br /> <br /> La vérification automatique de la négociation SSL échouera donc très souvent. C'est pourquoi, lors de l'utilisation des API, vous devez gérer la connexion et la validation manuelle de ces certificats, en proposant, par exemple, de fixer l'empreinte du certificat lors de la première connexion avec les identifiants et n'accepter de vous connecter qu'à ce certificat quand le jeu de mot de passe correspond est utilisé.<br /> <br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du protocole HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendants soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer l'erreur standardisée qui retrace l'exception sur notre système et le problème via le corps de la réponse. Comme vu précédemment, en fonction de la requête (''Accept / QueryString &output=json''), cette erreur est décrite en XML ou en JSON.<br /> <br /> Par exemple :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir redirigé sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=20155 NF13075 — Interface de programmation applicative par Webservice (API) 2019-05-22T07:33:23Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === SSL et certificat auto-signé ===<br /> <br /> La plupart des marchands utilisant Polaris se servent d'un certificat auto-signé, souvent périmé.<br /> <br /> La vérification automatique de la négociation SSL échouera donc très souvent. C'est pourquoi, lors de l'utilisation des API, vous devez gérer la connexion et la validation manuelle de ces certificats, en proposant, par exemple, de fixer l'empreinte du certificat lors de la première connexion avec les identifiants et n'accepter de vous connecter qu'à ce certificat quand le jeu de mot de passe correspond est utilisé.<br /> <br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du protocole HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendants soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer l'erreur standardisée qui retrace l'exception sur notre système et le problème via le corps de la réponse. Comme vu précédemment, en fonction de la requête ('''Accept / QueryString &output=json'''), cette erreur est décrite en XML ou en JSON.<br /> <br /> Par exemple :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir redirigé sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF15267&diff=18179 NF15267 2019-01-04T14:42:55Z

<p>Julienv : Page redirigée vers NF15267 — Objectifs magasins en fonction du jour</p> <hr /> <div>#REDIRECTION [[NF15267 — Objectifs magasins en fonction du jour]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF15267_%E2%80%94_Nouvelle_aide_%C3%A0_la_saisie_%22En_fonction_des_jours%22_pour_r%C3%A9partir_l%27objectif_en_fonction_d%27un_%25_pour_chaque_jour_de_la_semaine&diff=18178 NF15267 — Nouvelle aide à la saisie "En fonction des jours" pour répartir l'objectif en fonction d'un % pour chaque jour de la semaine 2019-01-04T14:42:42Z

<p>Julienv : Julienv a déplacé la page NF15267 — Objectif aide à la saisie ⇒ ajouter une repartition de l'objectif en % sur jour de la semaine vers NF15267 — Objectifs magasins en fonction du jour sans laisser de redirection</p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:15267}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF15267|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=17890 NF13075 — Interface de programmation applicative par Webservice (API) 2018-11-22T17:15:09Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === SSL et certificat auto-signé ===<br /> <br /> La plupart des marchands utilisant Polaris se servent d'un certificat auto-signé, souvent périmé.<br /> <br /> La vérification automatique de la négociation SSL échouera donc très souvent. C'est pourquoi, lors de l'utilisation des API, vous devez gérer la connexion et la validation manuelle de ces certificats, en proposant, par exemple, de fixer l'empreinte du certificat lors de la première connexion avec les identifiants et n'accepter de vous connecter qu'à ce certificat quand le jeu de mot de passe correspond est utilisé.<br /> <br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendantes soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer une erreur standardisée qui retrace l'exception et le problème :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir redirigé sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF14404&diff=17777 NF14404 2018-11-02T15:16:26Z

<p>Julienv : Page redirigée vers NF14404 — API SiliconSalad</p> <hr /> <div>#REDIRECTION [[NF14404 — API SiliconSalad]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=16540 NF13075 — Interface de programmation applicative par Webservice (API) 2018-07-31T14:18:09Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendantes soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer une erreur standardisée qui retrace l'exception et le problème :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir redirigé sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF13075_%E2%80%94_Interface_de_programmation_applicative_par_Webservice_(API)&diff=16539 NF13075 — Interface de programmation applicative par Webservice (API) 2018-07-31T14:13:40Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG77 → Autres outils]]{{DebutInfoCartographe}}{{#cartographie:13075}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP77_—_Autres_outils#NF13075|Autres outils]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br /> L'API par Webservice vous permet de piloter ou d'interroger votre solution de gestion depuis un programme externe : c'est par son intermédiaire que le prestataire tiers choisi va mettre en place l'interconnexion à votre backoffice. Cette documentation lui est donc principalement destinée.<br /> <br /> En effet, une ''interface de programmation applicative'' (désignée par le terme API pour ''Application Programming Interface'') est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert de façade par laquelle un logiciel offre des services à d'autres logiciels. <br /> <br /> Dans le cas de Polaris, elle est offerte par un service web, accessible sur chaque service de réplication.<br /> {{FinChapeau}}<br /> == Choix techniques ==<br /> === Pour commencer ===<br /> <br /> Notre API est bâtie sur l'exploitation d'un webservice, donc sur un échange HTTP pour lequel nous respectons le standard 1.1.<br /> Elle est compatible notamment avec les échanges sécurisés (SSL).<br /> <br /> Pour échanger avec notre webservice, il faut donc le faire à travers un client HTTP traditionnel en manipulant des URI.<br /> <br /> L'API est ouverte et accessible sur l'URL suivante : https://''xx.xx.xx.xx'':''3443'''''/core/api/'''.<br /> <br /> === Méthodes d'accès à l'API ===<br /> <br /> Toutes les fonctions exposées par l'API sont assimilées à des ressources HTTP traditionnelle, le nom de la fonction est donc le nom de la ressource ;<br /> <br /> Vous pouvez déclencher la fonction en appelant la ressource soit :<br /> * en méthode HTTP '''GET''', les paramètres sont transmis en ''queryString'' ; <br /> * en méthode HTTP '''POST''', chaque paramètre est transmis soit dans la ''queryString'', soit dans le corps de la requête, au format ''application/x-www-form-urlencoded''.<br /> <br /> <br /> Notons qu'il ne s'agit ni d'un webservice de type SOAP, ni d'un service de type REST, par conséquent, les méthodes HTTP PUT, DELETE, et HEAD ne sont pas supportées.<br /> <br /> Par exemple, la requête suivante :<br /> GET /core/api/ACL.Login?user=test&password=testmdp<br /> exécute la fonction ACL.Login, avec pour paramètres :<br /> * '''user''' avec la valeur ''test'',<br /> * '''password''' avec la valeur ''testmdp''.<br /> {{Important|Les valeurs étant passées dans la queryString, il faut nécessairement qu'elles soient encodées au format URL, notamment si elle contiennent le séparateur de champs (&) : ainsi, la valeur «''test & autre''» devient «''test%20%26%20autre''»}}<br /> <br /> === Gestion des réponses === <br /> <br /> A moins que le contraire ne soit clairement explicité dans leur documentation, comme par exemple l'API qui fourni les photos des produits, par défaut toutes les fonctions peuvent fournir leur réponses au format '''JSON''' ou '''XML''', au choix lors de l'interrogation.<br /> C'est également valable pour les erreurs standardisées.<br /> <br /> Exemple :<br /> GET /core/api/Health.ProcessList?output=xml<br /> <br /> <pre><br /> <ArrayOfProcessInfo><br /> <ProcessInfo><br /> <Id>15</Id><br /> <Name>ips</Name><br /> <OwnerType>0</OwnerType><br /> <Owner/><br /> <OwnerName/><br /> <Tasks><br /> <ProcessInfoTask><br /> <Date>2017-09-29T13:44:58.3608012Z</Date><br /> <TaskName>Attente</TaskName><br /> </ProcessInfoTask><br /> </Tasks><br /> </ProcessInfo><br /> </ArrayOfProcessInfo><br /> </pre><br /> <br /> GET /core/api/Health.ProcessList?output=json<br /> <br /> <pre><br /> [<br /> {<br /> "Id":15,<br /> "Name":"ips",<br /> "OwnerType":0,<br /> "Owner":"",<br /> "OwnerName":"",<br /> "RemoteEndPoint":null,<br /> "Tasks":[<br /> {<br /> "Date":"\/Date(1506692818379)\/",<br /> "TaskName":"Attente",<br /> "Step":null<br /> }<br /> ]<br /> }<br /> ]<br /> </pre><br /> <br /> Vous pouvez également préciser que vous souhaitez une réponse au format JSON en le précisant dans l'entête "Accept" de la requête HTTP plutôt que dans la ''queryString'' :<br /> <pre><br /> Accept: application/json<br /> </pre><br /> <br /> === Gestion des erreurs ===<br /> <br /> Il existe deux types d'erreurs, les standardisées, et les erreurs de transport.<br /> <br /> Dans les deux cas les erreurs sont propagées par le système de code d'état de la requête (les erreurs sont propagées par le système de code d'erreur traditionnel du HTTP) :<br /> * le code d'erreur '''200''' signifie que la fonction s'est éxécutée correctement,<br /> * le code '''301''' et '''302''' désignent que la fonction a été déplacée,<br /> * le code '''404''' désigne une fonction qui n'existe pas ou plus,<br /> * les codes '''401''' et '''403''' désignent un manque de droits pour l'éxécution, <br /> * et enfin le code '''500''' désigne une erreur standardisée, décrite ci-dessous.<br /> <br /> Tous les autres codes d'erreurs HTTP sont dépendantes soit d'une erreur dans la formulation de la requête HTTP (code 4xx), soit d'une erreur ponctuelle non liée à la fonction (5xx).<br /> <br /> Lors d'une erreur 500, vous pouvez récupérer une erreur standardisée qui retrace l'exception et le problème :<br /> <br /> GET /core/api/ACL.TraitmentCancel<br /> <br /> <pre><br /> <PHCAPIError><br /> <Error>0</Error><br /> <StackTrace><br /> à WebServiceCore.API.HttpComponentAPIManager.<>c__DisplayClass28_3.<__BuildResources>b__0(HttpResponse lnk) dans C:\Work\Polaris\dev\sources\WebServiceCore\WebServiceCore\API\HttpComponentAPIManager.cs:ligne 958<br /> </StackTrace><br /> <Message>paramètre 'traitmentName' manquant</Message><br /> </PHCAPIError><br /> </pre><br /> <br /> === Gestion de l'identification et des droits d'accès ===<br /> <br /> L'identification est propagée par l'ouverture et la transmission d'un cookie qui contient un jeton de session.<br /> <br /> Afin de pouvoir utiliser correctement l'API, vous devez :<br /> # appeler la fonction ''ACL.SSL'' pour vous voir rediriger sur un port sécurisé si ce n'est pas le cas ; à partir de ce point, toute la communication est protégée ;<br /> # '''toujours propager les cookies de session reçus''' avec le client HTTP que vous utilisez pour forger et envoyer vos requêtes,<br /> # ouvrir une session sur le système en utilisant la fonction de connexion ''ACL.Login'' au début de l'échange,<br /> # fermer votre session en utilisant la fonction de connexion ''ACL.Logout'' à la fin de votre échange.<br /> <br /> Le jeton de session fourni est valable au moins 20 minutes entre chaque appel de fonctions.<br /> <br /> == Liste des fonctions accessibles == <br /> <br /> La liste des fonctions accessibles est disponible ici : [[:Catégorie:Webservice API|pages relatives au Webservice]].<br /> {{DebutInfoCartographeCustom|1}}<br /> {{FinInfoCartographeCustom|1}}<br /> <br /> [[Catégorie:Webservice API|*]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Cat%C3%A9gorie:Webservice_types&diff=16333 Catégorie:Webservice types 2018-07-30T15:19:25Z

<p>Julienv : Page créée avec « Types »</p> <hr /> <div>[[Catégorie:Webservice API|Types]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Notes_de_la_derni%C3%A8re_version&diff=14720 Notes de la dernière version 2018-03-22T16:45:20Z

<p>Julienv : Page redirigée vers Notes de version de Polaris 6.07</p> <hr /> <div>#REDIRECTION [[Notes de version de Polaris 6.07]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF4804_%E2%80%94_Edition_des_devis,_r%C3%A9servation_et_commande_client&diff=14713 NF4804 — Edition des devis, réservation et commande client 2018-03-21T16:34:43Z

<p>Julienv : </p> <hr /> <div>[[Catégorie:CG58 → A classer]]{{DebutInfoCartographe}}{{#cartographie:4804}}<br /> <blockquote><small>''Voir la carte de la fonctionnalité : [[PP58_—_A_classer#NF4804|A classer]]''</small></blockquote>{{FinInfoCartographe}}<br /> {{DebutChapeau}}<br/><br/>{{FinChapeau}}<br /> <br /> à faire.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=MediaWiki:Common.css&diff=14705 MediaWiki:Common.css 2018-03-21T10:51:38Z

<p>Julienv : </p> <hr /> <div>/* Le CSS placé ici sera appliqué à tous les habillages. */<br /> p,td,a,h1,h2,h3,h4,h5,h6 {<br /> overflow-wrap: break-word;<br /> }<br /> <br /> .book { display: none; }<br /> <br /> /* couleur des approbations et révision */<br /> #mw-revision-info { color: white; background-color: indianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-nav { color: black; background-color: #dedede; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-info a { color: white; }<br /> .approvedAndLatestMsg { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notApprovedRevision { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notLatestMsg { color: white; background-color: darkorange; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .noApprovedRevision a, .notLatestMsg a { color: white; text-decoration: underline; }<br /> .noApprovedRevision a:hover, .notLatestMsg a:hover { text-decoration: none; }<br /> <br /> form.navbar-left {<br /> display: none;<br /> }<br /> <br /> .dropdown-menu #n-help {<br /> display: none;<br /> }<br /> <br /> .approbation {<br /> position: fixed;<br /> top: 64px;<br /> right: 16px;<br /> }<br /> <br /> .approbation .btn-success {<br /> opacity: 0.8;<br /> }<br /> <br /> .approbation a {<br /> color: white;<br /> }<br /> <br /> @media print {<br /> .footer-icons, .footer-places, .footer-info, .p-tb, .approbation, .approbation * { display: none !important; } <br /> }<br /> <br /> img {<br /> max-width:100%;<br /> height: auto;<br /> page-break-before: auto; <br /> page-break-after: auto; <br /> page-break-inside: avoid !important;<br /> }<br /> <br /> p {<br /> page-break-inside: avoid;<br /> }<br /> <br /> h1, h2, h3, h4, h5, h6, h7, h8, h9 {<br /> page-break-after: avoid;<br /> }<br /> <br /> #catlinks {<br /> display: block;<br /> }<br /> <br /> .mw-normal-catlinks{<br /> display: none;<br /> }<br /> <br /> .catlinks {<br /> border: 0 !important;<br /> background: white !important;<br /> margin-top: 0 !important;<br /> }<br /> <br /> #tweeki-cat hr {<br /> display: none;<br /> }<br /> <br /> .depuis_version { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> .obsolete_version { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> <br /> <br /> <br /> .fil-ariane .ariane-sep {<br /> margin-left: 0.2em;<br /> margin-right: 0.2em;<br /> }<br /> <br /> .carto-tab<br /> { <br /> border-collapse: collapse;<br /> width: 100%; <br /> } <br /> <br /> .carto-tab td {<br /> /* padding: 0.2ex 0.5em; */<br /> padding: 1ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-no { <br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> text-align: center;<br /> font-weight: bold;<br /> background-color: lightblue;<br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-lib {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> text-align: left;<br /> font-weight: bold;<br /> background-color: aliceblue; <br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-desc {<br /> border: 1px solid black;<br /> text-align: left;<br /> vertical-align: top;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-space {<br /> border-top: 2px solid black; <br /> height: 3ex;<br /> }<br /> <br /> .carto-tab .carto-versions {<br /> text-align: left;<br /> vertical-align: top;<br /> font-size: 90%;<br /> padding-right: 1em;<br /> border-left: 1px solid black; <br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> white-space: nowrap;<br /> }<br /> <br /> .carto-tab .carto-versions ul {<br /> list-style-type: none;<br /> margin: 0;<br /> }<br /> <br /> .carto-tab .carto-versions li {<br /> margin: 0 0.5em 0 0.5em;<br /> }<br /> <br /> .carto-tab .carto-versions li:before {<br /> content: '→ ';<br /> color: #aaa;<br /> } <br /> <br /> .carto-tab .carto-versions .carto-depuis-lib {<br /> font-weight: bold; <br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-lib {<br /> display: block;<br /> color: crimson;<br /> font-weight: bold;<br /> padding-top: 2ex;<br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-versions li:before {<br /> content: '× ';<br /> color: red;<br /> }<br /> <br /> .carto-tab .carto-lbl {<br /> font-size: 80%;<br /> vertical-align: middle;<br /> text-align: center;<br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> font-weight: bold; <br /> max-width: 3ex;<br /> width: 3ex;<br /> margin: 0;<br /> padding: 0;<br /> }<br /> <br /> .carto-tab .carto-lbl .txt { <br /> -webkit-transform-origin: 50% 50%;<br /> -moz-transform-origin: 50% 50%;<br /> -ms-transform-origin: 50% 50%;<br /> -o-transform-origin: 50% 50%;<br /> transform-origin: 50% 50%;<br /> -webkit-transform: rotate(-90deg);<br /> -moz-transform: rotate(-90deg);<br /> -ms-transform: rotate(-90deg);<br /> -o-transform: rotate(-90deg);<br /> transform: rotate(-90deg);<br /> overflow-wrap: normal !important;<br /> text-overflow: ellipsis; <br /> display: block;<br /> margin: 0;<br /> padding: 0;<br /> <br /> }<br /> <br /> .carto-tab .carto-lbl-cli {<br /> background: LightBlue;<br /> height: 8ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-qlt {<br /> background: palegreen;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-dev { <br /> background: orange;<br /> height: 4x; <br /> }<br /> <br /> .carto-tab .carto-col-little {<br /> width: 1px;<br /> }<br /> <br /> .carto-tab .carto-title {<br /> font-weight: bold;<br /> font-size: 90%;<br /> text-align: left; <br /> border: 1px solid black;<br /> vertical-align: top;<br /> background: #eee;<br /> color: #777;<br /> }<br /> <br /> .carto-tab .carto-parametrable {<br /> padding-right: 2em;<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-type-func {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-doc {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-casdetest {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .carto-casdetest ul {<br /> padding: 0;<br /> margin: 0 0 0 1em; <br /> }<br /> <br /> .carto-tab .carto-liennf525 {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .dev-namespace {<br /> color: #777;<br /> }<br /> .carto-tab .dev-file {<br /> color: darkgray;<br /> font-style: italic;<br /> }<br /> <br /> .carto-tab .carto-extended {<br /> margin-top: 1ex;<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> .carto-tab .carto-extended a {<br /> color: black;<br /> }<br /> <br /> .carto-tab .carto-extended span {<br /> font-size: 80%;<br /> font-weight: bold;<br /> font-style: italic; <br /> padding: 2px 1em; <br /> border-radius: 4px;<br /> }<br /> <br /> .etat-fonction {<br /> font-size: 90%;<br /> font-weight: bold; <br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> color: black;<br /> background-color: Gainsboro;<br /> }<br /> <br /> .bug-status {<br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> }<br /> <br /> .bug-status a {<br /> color: black;<br /> }<br /> <br /> .etat-fonction-4 {<br /> background-color: YellowGreen;<br /> }<br /> <br /> .etat-fonction-0 {<br /> background-color: Gainsboro;<br /> }<br /> <br /> .etat-fonction-1 {<br /> background-color: Salmon;<br /> }<br /> <br /> .etat-fonction-2 {<br /> background-color: Moccasin;<br /> }<br /> <br /> .etat-fonction-3 {<br /> background-color: LightSteelBlue;<br /> }<br /> <br /> .nf525-no {<br /> clear: both;<br /> display: inline;<br /> font-weight: bold;<br /> }<br /> <br /> .nf525-no:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .nf525-no:after {<br /> content:' — ';<br /> }<br /> <br /> .nf525-desc {<br /> display: inline;<br /> }<br /> <br /> .nf525-link {<br /> display: block;<br /> margin-left: 6em;<br /> }<br /> <br /> .nf525-link:before {<br /> content: '⤍ '; <br /> }<br /> <br /> .licence-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .licence-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .licence-id:after {<br /> content:' — ';<br /> }<br /> <br /> .licence-nom {<br /> display: inline;<br /> }<br /> <br /> .doc-link-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .doc-link-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .doc-link-id:after {<br /> content:' — ';<br /> }<br /> <br /> .doc-link-page {<br /> display: inline;<br /> }<br /> <br /> .ticket-desc {<br /> font-size: 90%;<br /> padding: 0.2ex 0.5em 0.2ex 1em;<br /> margin: 0.5ex 0.5em 1ex 0.5em;<br /> color: #666;<br /> }<br /> <br /> .puce-non-conformite { color: white; background-color: RoyalBlue; padding: 0.2ex 0.5em; margin: 0 0.5em 1ex 0; border-radius: 4px; display: inline-block; font-size: 80%;}<br /> <br /> #api-body a {<br /> text-decoration: underline;<br /> color: #333;<br /> }<br /> <br /> #api-body a:hover {<br /> text-decoration: none;<br /> color: #333;<br /> }<br /> <br /> #api-body .appel .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .appel .vlr {<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args ul {<br /> list-style: square;<br /> }<br /> <br /> #api-body .signature {<br /> border: 1px dotted navajowhite;<br /> background: cornsilk;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .signature .return-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .security-elt {<br /> color: royalblue;<br /> font-weight: normal;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .signature .parameter-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .signature .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .optionel {<br /> font-size: 90%;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .t-args {<br /> border-collapse: collapse;<br /> border: 1px solid navajowhite;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .args .t-args th {<br /> background: cornsilk;<br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> text-align: left;<br /> color: #333;<br /> }<br /> <br /> #api-body .args .t-args .t-return th {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args .t-return td {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args thead th {<br /> color: #666;<br /> }<br /> <br /> #api-body .args .t-args td { <br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> }<br /> <br /> .ons-0 h2:before {<br /> content: counter(cth2) ". ";<br /> }<br /> <br /> .ons-0 h3:before {<br /> content: counter(cth2) "." counter(cth3) ". ";<br /> }<br /> <br /> .ons-0 h4:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) ". ";<br /> }<br /> <br /> .ons-0 h5:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) "." counter(cth5) ". ";<br /> }<br /> <br /> .mw-headline::before {<br /> display: inline !important;<br /> }<br /> <br /> body {<br /> counter-reset: cth1;<br /> counter-reset: cth2;<br /> counter-reset: cth3;<br /> counter-reset: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h1 {<br /> counter-increment: cth1;<br /> counter-reset: cth2;<br /> }<br /> <br /> h2 {<br /> color: #0066CC;<br /> font-weight: bold;<br /> padding: 0 0 0.3ex 0;<br /> margin: 3ex 0 3ex 0;<br /> border-bottom: 1px solid #0066CC;<br /> display: block;<br /> <br /> counter-increment: cth2;<br /> counter-reset: cth3;<br /> page-break-before: always;<br /> }<br /> <br /> .toctitle h2 {<br /> color: #FF6633 !important; <br /> border: 0 !important;<br /> counter-increment: none !important;<br /> page-break-before: avoid !important;<br /> }<br /> <br /> #toc h2:before {<br /> content: "";<br /> }<br /> <br /> <br /> h3 {<br /> color: #004586;<br /> font-weight: bold;<br /> margin: 2ex 0 1ex 0;<br /> <br /> counter-increment: cth3;<br /> counter-reset: cth4;<br /> }<br /> <br /> h4 {<br /> color: #FF6633;<br /> font-weight: bold;<br /> font-style: italic;<br /> margin: 3ex 0 2ex 0;<br /> <br /> counter-increment: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h5 {<br /> color: black;<br /> font-weight: bold;<br /> font-size: 120%;<br /> margin: 2ex 0 2ex 0;<br /> }<br /> <br /> .mw-body ul, .mw-body ol {<br /> padding-bottom: 2ex;<br /> }<br /> <br /> .mw-body li {<br /> margin-bottom: 0.5ex;<br /> }</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=MediaWiki:Common.css&diff=14704 MediaWiki:Common.css 2018-03-21T10:49:30Z

<p>Julienv : </p> <hr /> <div>/* Le CSS placé ici sera appliqué à tous les habillages. */<br /> p,td,a,h1,h2,h3,h4,h5,h6 {<br /> overflow-wrap: break-word;<br /> }<br /> <br /> .book { display: none; }<br /> <br /> /* couleur des approbations et révision */<br /> #mw-revision-info { color: white; background-color: indianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-nav { color: black; background-color: #dedede; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-info a { color: white; }<br /> .approvedAndLatestMsg { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notApprovedRevision { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notLatestMsg { color: white; background-color: darkorange; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .noApprovedRevision a, .notLatestMsg a { color: white; text-decoration: underline; }<br /> .noApprovedRevision a:hover, .notLatestMsg a:hover { text-decoration: none; }<br /> <br /> form.navbar-left {<br /> display: none;<br /> }<br /> <br /> .dropdown-menu #n-help {<br /> display: none;<br /> }<br /> <br /> .approbation {<br /> position: fixed;<br /> top: 64px;<br /> right: 16px;<br /> }<br /> <br /> .approbation .btn-success {<br /> opacity: 0.8;<br /> }<br /> <br /> .approbation a {<br /> color: white;<br /> }<br /> <br /> @media print {<br /> .footer-icons, .footer-places, .footer-info, .p-tb, .approbation, .approbation * { display: none !important; } <br /> }<br /> <br /> img {<br /> max-width:100%;<br /> height: auto;<br /> page-break-before: auto; <br /> page-break-after: auto; <br /> page-break-inside: avoid !important;<br /> }<br /> <br /> p {<br /> page-break-inside: avoid;<br /> }<br /> <br /> h1, h2, h3, h4, h5, h6, h7, h8, h9 {<br /> page-break-after: avoid;<br /> }<br /> <br /> #catlinks {<br /> display: block;<br /> }<br /> <br /> .mw-normal-catlinks{<br /> display: none;<br /> }<br /> <br /> .catlinks {<br /> border: 0 !important;<br /> background: white !important;<br /> margin-top: 0 !important;<br /> }<br /> <br /> #tweeki-cat hr {<br /> display: none;<br /> }<br /> <br /> .depuis_version { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> .obsolete_version { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> <br /> <br /> <br /> .fil-ariane .ariane-sep {<br /> margin-left: 0.2em;<br /> margin-right: 0.2em;<br /> }<br /> <br /> .carto-tab<br /> { <br /> border-collapse: collapse;<br /> width: 100%; <br /> } <br /> <br /> .carto-tab td {<br /> /* padding: 0.2ex 0.5em; */<br /> padding: 1ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-no { <br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> text-align: center;<br /> font-weight: bold;<br /> background-color: lightblue;<br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-lib {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> text-align: left;<br /> font-weight: bold;<br /> background-color: aliceblue; <br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-desc {<br /> border: 1px solid black;<br /> text-align: left;<br /> vertical-align: top;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-space {<br /> border-top: 2px solid black; <br /> height: 3ex;<br /> }<br /> <br /> .carto-tab .carto-versions {<br /> text-align: left;<br /> vertical-align: top;<br /> font-size: 90%;<br /> padding-right: 1em;<br /> border-left: 1px solid black; <br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> white-space: nowrap;<br /> }<br /> <br /> .carto-tab .carto-versions ul {<br /> list-style-type: none;<br /> margin: 0;<br /> }<br /> <br /> .carto-tab .carto-versions li {<br /> margin: 0 0.5em 0 0.5em;<br /> }<br /> <br /> .carto-tab .carto-versions li:before {<br /> content: '→ ';<br /> color: #aaa;<br /> } <br /> <br /> .carto-tab .carto-versions .carto-depuis-lib {<br /> font-weight: bold; <br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-lib {<br /> display: block;<br /> color: crimson;<br /> font-weight: bold;<br /> padding-top: 2ex;<br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-versions li:before {<br /> content: '× ';<br /> color: red;<br /> }<br /> <br /> .carto-tab .carto-lbl {<br /> font-size: 80%;<br /> vertical-align: middle;<br /> text-align: center;<br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> font-weight: bold; <br /> max-width: 3ex;<br /> width: 3ex;<br /> margin: 0;<br /> padding: 0;<br /> }<br /> <br /> .carto-tab .carto-lbl .txt { <br /> -webkit-transform-origin: 50% 50%;<br /> -moz-transform-origin: 50% 50%;<br /> -ms-transform-origin: 50% 50%;<br /> -o-transform-origin: 50% 50%;<br /> transform-origin: 50% 50%;<br /> -webkit-transform: rotate(-90deg);<br /> -moz-transform: rotate(-90deg);<br /> -ms-transform: rotate(-90deg);<br /> -o-transform: rotate(-90deg);<br /> transform: rotate(-90deg);<br /> overflow-wrap: normal !important;<br /> text-overflow: ellipsis; <br /> display: block;<br /> margin: 0;<br /> padding: 0;<br /> <br /> }<br /> <br /> .carto-tab .carto-lbl-cli {<br /> background: LightBlue;<br /> height: 8ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-qlt {<br /> background: palegreen;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-dev { <br /> background: orange;<br /> height: 4x; <br /> }<br /> <br /> .carto-tab .carto-col-little {<br /> width: 1px;<br /> }<br /> <br /> .carto-tab .carto-title {<br /> font-weight: bold;<br /> font-size: 90%;<br /> text-align: left; <br /> border: 1px solid black;<br /> vertical-align: top;<br /> background: #eee;<br /> color: #777;<br /> }<br /> <br /> .carto-tab .carto-parametrable {<br /> padding-right: 2em;<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-type-func {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-doc {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-casdetest {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .carto-casdetest ul {<br /> padding: 0;<br /> margin: 0 0 0 1em; <br /> }<br /> <br /> .carto-tab .carto-liennf525 {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .dev-namespace {<br /> color: #777;<br /> }<br /> .carto-tab .dev-file {<br /> color: darkgray;<br /> font-style: italic;<br /> }<br /> <br /> .carto-tab .carto-extended {<br /> margin-top: 1ex;<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> .carto-tab .carto-extended a {<br /> color: black;<br /> }<br /> <br /> .carto-tab .carto-extended span {<br /> font-size: 80%;<br /> font-weight: bold;<br /> font-style: italic; <br /> padding: 2px 1em; <br /> border-radius: 4px;<br /> }<br /> <br /> .etat-fonction {<br /> font-size: 90%;<br /> font-weight: bold; <br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> color: black;<br /> background-color: Gainsboro;<br /> }<br /> <br /> .bug-status {<br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> }<br /> <br /> .bug-status a {<br /> color: black;<br /> }<br /> <br /> .etat-fonction-4 {<br /> background-color: YellowGreen;<br /> }<br /> <br /> .etat-fonction-0 {<br /> background-color: Gainsboro;<br /> }<br /> <br /> .etat-fonction-1 {<br /> background-color: Salmon;<br /> }<br /> <br /> .etat-fonction-2 {<br /> background-color: Moccasin;<br /> }<br /> <br /> .etat-fonction-3 {<br /> background-color: LightSteelBlue;<br /> }<br /> <br /> .nf525-no {<br /> clear: both;<br /> display: inline;<br /> font-weight: bold;<br /> }<br /> <br /> .nf525-no:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .nf525-no:after {<br /> content:' — ';<br /> }<br /> <br /> .nf525-desc {<br /> display: inline;<br /> }<br /> <br /> .nf525-link {<br /> display: block;<br /> margin-left: 6em;<br /> }<br /> <br /> .nf525-link:before {<br /> content: '⤍ '; <br /> }<br /> <br /> .licence-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .licence-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .licence-id:after {<br /> content:' — ';<br /> }<br /> <br /> .licence-nom {<br /> display: inline;<br /> }<br /> <br /> .doc-link-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .doc-link-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .doc-link-id:after {<br /> content:' — ';<br /> }<br /> <br /> .doc-link-page {<br /> display: inline;<br /> }<br /> <br /> .ticket-desc {<br /> font-size: 90%;<br /> padding: 0.2ex 0.5em 0.2ex 1em;<br /> margin: 0.5ex 0.5em 1ex 0.5em;<br /> color: #777;<br /> }<br /> <br /> .puce-non-conformite { color: white; background-color: RoyalBlue; padding: 0.2ex 0.5em; margin: 0 0.5em 1ex 0; border-radius: 4px; display: inline-block; font-size: 80%;}<br /> <br /> #api-body a {<br /> text-decoration: underline;<br /> color: #333;<br /> }<br /> <br /> #api-body a:hover {<br /> text-decoration: none;<br /> color: #333;<br /> }<br /> <br /> #api-body .appel .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .appel .vlr {<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args ul {<br /> list-style: square;<br /> }<br /> <br /> #api-body .signature {<br /> border: 1px dotted navajowhite;<br /> background: cornsilk;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .signature .return-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .security-elt {<br /> color: royalblue;<br /> font-weight: normal;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .signature .parameter-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .signature .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .optionel {<br /> font-size: 90%;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .t-args {<br /> border-collapse: collapse;<br /> border: 1px solid navajowhite;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .args .t-args th {<br /> background: cornsilk;<br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> text-align: left;<br /> color: #333;<br /> }<br /> <br /> #api-body .args .t-args .t-return th {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args .t-return td {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args thead th {<br /> color: #666;<br /> }<br /> <br /> #api-body .args .t-args td { <br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> }<br /> <br /> .ons-0 h2:before {<br /> content: counter(cth2) ". ";<br /> }<br /> <br /> .ons-0 h3:before {<br /> content: counter(cth2) "." counter(cth3) ". ";<br /> }<br /> <br /> .ons-0 h4:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) ". ";<br /> }<br /> <br /> .ons-0 h5:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) "." counter(cth5) ". ";<br /> }<br /> <br /> .mw-headline::before {<br /> display: inline !important;<br /> }<br /> <br /> body {<br /> counter-reset: cth1;<br /> counter-reset: cth2;<br /> counter-reset: cth3;<br /> counter-reset: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h1 {<br /> counter-increment: cth1;<br /> counter-reset: cth2;<br /> }<br /> <br /> h2 {<br /> color: #0066CC;<br /> font-weight: bold;<br /> padding: 0 0 0.3ex 0;<br /> margin: 3ex 0 3ex 0;<br /> border-bottom: 1px solid #0066CC;<br /> display: block;<br /> <br /> counter-increment: cth2;<br /> counter-reset: cth3;<br /> page-break-before: always;<br /> }<br /> <br /> .toctitle h2 {<br /> color: #FF6633 !important; <br /> border: 0 !important;<br /> counter-increment: none !important;<br /> page-break-before: avoid !important;<br /> }<br /> <br /> #toc h2:before {<br /> content: "";<br /> }<br /> <br /> <br /> h3 {<br /> color: #004586;<br /> font-weight: bold;<br /> margin: 2ex 0 1ex 0;<br /> <br /> counter-increment: cth3;<br /> counter-reset: cth4;<br /> }<br /> <br /> h4 {<br /> color: #FF6633;<br /> font-weight: bold;<br /> font-style: italic;<br /> margin: 3ex 0 2ex 0;<br /> <br /> counter-increment: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h5 {<br /> color: black;<br /> font-weight: bold;<br /> font-size: 120%;<br /> margin: 2ex 0 2ex 0;<br /> }<br /> <br /> .mw-body ul, .mw-body ol {<br /> padding-bottom: 2ex;<br /> }<br /> <br /> .mw-body li {<br /> margin-bottom: 0.5ex;<br /> }</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=MediaWiki:Common.css&diff=14703 MediaWiki:Common.css 2018-03-21T10:49:15Z

<p>Julienv : </p> <hr /> <div>/* Le CSS placé ici sera appliqué à tous les habillages. */<br /> p,td,a,h1,h2,h3,h4,h5,h6 {<br /> overflow-wrap: break-word;<br /> }<br /> <br /> .book { display: none; }<br /> <br /> /* couleur des approbations et révision */<br /> #mw-revision-info { color: white; background-color: indianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-nav { color: black; background-color: #dedede; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-info a { color: white; }<br /> .approvedAndLatestMsg { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notApprovedRevision { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notLatestMsg { color: white; background-color: darkorange; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .noApprovedRevision a, .notLatestMsg a { color: white; text-decoration: underline; }<br /> .noApprovedRevision a:hover, .notLatestMsg a:hover { text-decoration: none; }<br /> <br /> form.navbar-left {<br /> display: none;<br /> }<br /> <br /> .dropdown-menu #n-help {<br /> display: none;<br /> }<br /> <br /> .approbation {<br /> position: fixed;<br /> top: 64px;<br /> right: 16px;<br /> }<br /> <br /> .approbation .btn-success {<br /> opacity: 0.8;<br /> }<br /> <br /> .approbation a {<br /> color: white;<br /> }<br /> <br /> @media print {<br /> .footer-icons, .footer-places, .footer-info, .p-tb, .approbation, .approbation * { display: none !important; } <br /> }<br /> <br /> img {<br /> max-width:100%;<br /> height: auto;<br /> page-break-before: auto; <br /> page-break-after: auto; <br /> page-break-inside: avoid !important;<br /> }<br /> <br /> p {<br /> page-break-inside: avoid;<br /> }<br /> <br /> h1, h2, h3, h4, h5, h6, h7, h8, h9 {<br /> page-break-after: avoid;<br /> }<br /> <br /> #catlinks {<br /> display: block;<br /> }<br /> <br /> .mw-normal-catlinks{<br /> display: none;<br /> }<br /> <br /> .catlinks {<br /> border: 0 !important;<br /> background: white !important;<br /> margin-top: 0 !important;<br /> }<br /> <br /> #tweeki-cat hr {<br /> display: none;<br /> }<br /> <br /> .depuis_version { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> .obsolete_version { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> <br /> <br /> <br /> .fil-ariane .ariane-sep {<br /> margin-left: 0.2em;<br /> margin-right: 0.2em;<br /> }<br /> <br /> .carto-tab<br /> { <br /> border-collapse: collapse;<br /> width: 100%; <br /> } <br /> <br /> .carto-tab td {<br /> /* padding: 0.2ex 0.5em; */<br /> padding: 1ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-no { <br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> text-align: center;<br /> font-weight: bold;<br /> background-color: lightblue;<br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-lib {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> text-align: left;<br /> font-weight: bold;<br /> background-color: aliceblue; <br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-desc {<br /> border: 1px solid black;<br /> text-align: left;<br /> vertical-align: top;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-space {<br /> border-top: 2px solid black; <br /> height: 3ex;<br /> }<br /> <br /> .carto-tab .carto-versions {<br /> text-align: left;<br /> vertical-align: top;<br /> font-size: 90%;<br /> padding-right: 1em;<br /> border-left: 1px solid black; <br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> white-space: nowrap;<br /> }<br /> <br /> .carto-tab .carto-versions ul {<br /> list-style-type: none;<br /> margin: 0;<br /> }<br /> <br /> .carto-tab .carto-versions li {<br /> margin: 0 0.5em 0 0.5em;<br /> }<br /> <br /> .carto-tab .carto-versions li:before {<br /> content: '→ ';<br /> color: #aaa;<br /> } <br /> <br /> .carto-tab .carto-versions .carto-depuis-lib {<br /> font-weight: bold; <br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-lib {<br /> display: block;<br /> color: crimson;<br /> font-weight: bold;<br /> padding-top: 2ex;<br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-versions li:before {<br /> content: '× ';<br /> color: red;<br /> }<br /> <br /> .carto-tab .carto-lbl {<br /> font-size: 80%;<br /> vertical-align: middle;<br /> text-align: center;<br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> font-weight: bold; <br /> max-width: 3ex;<br /> width: 3ex;<br /> margin: 0;<br /> padding: 0;<br /> }<br /> <br /> .carto-tab .carto-lbl .txt { <br /> -webkit-transform-origin: 50% 50%;<br /> -moz-transform-origin: 50% 50%;<br /> -ms-transform-origin: 50% 50%;<br /> -o-transform-origin: 50% 50%;<br /> transform-origin: 50% 50%;<br /> -webkit-transform: rotate(-90deg);<br /> -moz-transform: rotate(-90deg);<br /> -ms-transform: rotate(-90deg);<br /> -o-transform: rotate(-90deg);<br /> transform: rotate(-90deg);<br /> overflow-wrap: normal !important;<br /> text-overflow: ellipsis; <br /> display: block;<br /> margin: 0;<br /> padding: 0;<br /> <br /> }<br /> <br /> .carto-tab .carto-lbl-cli {<br /> background: LightBlue;<br /> height: 8ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-qlt {<br /> background: palegreen;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-dev { <br /> background: orange;<br /> height: 4x; <br /> }<br /> <br /> .carto-tab .carto-col-little {<br /> width: 1px;<br /> }<br /> <br /> .carto-tab .carto-title {<br /> font-weight: bold;<br /> font-size: 90%;<br /> text-align: left; <br /> border: 1px solid black;<br /> vertical-align: top;<br /> background: #eee;<br /> color: #777;<br /> }<br /> <br /> .carto-tab .carto-parametrable {<br /> padding-right: 2em;<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-type-func {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-doc {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-casdetest {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .carto-casdetest ul {<br /> padding: 0;<br /> margin: 0 0 0 1em; <br /> }<br /> <br /> .carto-tab .carto-liennf525 {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .dev-namespace {<br /> color: #777;<br /> }<br /> .carto-tab .dev-file {<br /> color: darkgray;<br /> font-style: italic;<br /> }<br /> <br /> .carto-tab .carto-extended {<br /> margin-top: 1ex;<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> .carto-tab .carto-extended a {<br /> color: black;<br /> }<br /> <br /> .carto-tab .carto-extended span {<br /> font-size: 80%;<br /> font-weight: bold;<br /> font-style: italic; <br /> padding: 2px 1em; <br /> border-radius: 4px;<br /> }<br /> <br /> .etat-fonction {<br /> font-size: 90%;<br /> font-weight: bold; <br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> color: black;<br /> background-color: Gainsboro;<br /> }<br /> <br /> .bug-status {<br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> }<br /> <br /> .bug-status a {<br /> color: black;<br /> }<br /> <br /> .etat-fonction-4 {<br /> background-color: YellowGreen;<br /> }<br /> <br /> .etat-fonction-0 {<br /> background-color: Gainsboro;<br /> }<br /> <br /> .etat-fonction-1 {<br /> background-color: Salmon;<br /> }<br /> <br /> .etat-fonction-2 {<br /> background-color: Moccasin;<br /> }<br /> <br /> .etat-fonction-3 {<br /> background-color: LightSteelBlue;<br /> }<br /> <br /> .nf525-no {<br /> clear: both;<br /> display: inline;<br /> font-weight: bold;<br /> }<br /> <br /> .nf525-no:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .nf525-no:after {<br /> content:' — ';<br /> }<br /> <br /> .nf525-desc {<br /> display: inline;<br /> }<br /> <br /> .nf525-link {<br /> display: block;<br /> margin-left: 6em;<br /> }<br /> <br /> .nf525-link:before {<br /> content: '⤍ '; <br /> }<br /> <br /> .licence-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .licence-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .licence-id:after {<br /> content:' — ';<br /> }<br /> <br /> .licence-nom {<br /> display: inline;<br /> }<br /> <br /> .doc-link-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .doc-link-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .doc-link-id:after {<br /> content:' — ';<br /> }<br /> <br /> .doc-link-page {<br /> display: inline;<br /> }<br /> <br /> .ticket-desc {<br /> font-size: 90%;<br /> padding: 0.2ex 0.5em 0.2ex 1em;<br /> margin: 0.5ex 0.5em 1ex 0.5em;<br /> color: #888;<br /> }<br /> <br /> .puce-non-conformite { color: white; background-color: RoyalBlue; padding: 0.2ex 0.5em; margin: 0 0.5em 1ex 0; border-radius: 4px; display: inline-block; font-size: 80%;}<br /> <br /> #api-body a {<br /> text-decoration: underline;<br /> color: #333;<br /> }<br /> <br /> #api-body a:hover {<br /> text-decoration: none;<br /> color: #333;<br /> }<br /> <br /> #api-body .appel .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .appel .vlr {<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args ul {<br /> list-style: square;<br /> }<br /> <br /> #api-body .signature {<br /> border: 1px dotted navajowhite;<br /> background: cornsilk;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .signature .return-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .security-elt {<br /> color: royalblue;<br /> font-weight: normal;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .signature .parameter-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .signature .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .optionel {<br /> font-size: 90%;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .t-args {<br /> border-collapse: collapse;<br /> border: 1px solid navajowhite;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .args .t-args th {<br /> background: cornsilk;<br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> text-align: left;<br /> color: #333;<br /> }<br /> <br /> #api-body .args .t-args .t-return th {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args .t-return td {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args thead th {<br /> color: #666;<br /> }<br /> <br /> #api-body .args .t-args td { <br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> }<br /> <br /> .ons-0 h2:before {<br /> content: counter(cth2) ". ";<br /> }<br /> <br /> .ons-0 h3:before {<br /> content: counter(cth2) "." counter(cth3) ". ";<br /> }<br /> <br /> .ons-0 h4:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) ". ";<br /> }<br /> <br /> .ons-0 h5:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) "." counter(cth5) ". ";<br /> }<br /> <br /> .mw-headline::before {<br /> display: inline !important;<br /> }<br /> <br /> body {<br /> counter-reset: cth1;<br /> counter-reset: cth2;<br /> counter-reset: cth3;<br /> counter-reset: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h1 {<br /> counter-increment: cth1;<br /> counter-reset: cth2;<br /> }<br /> <br /> h2 {<br /> color: #0066CC;<br /> font-weight: bold;<br /> padding: 0 0 0.3ex 0;<br /> margin: 3ex 0 3ex 0;<br /> border-bottom: 1px solid #0066CC;<br /> display: block;<br /> <br /> counter-increment: cth2;<br /> counter-reset: cth3;<br /> page-break-before: always;<br /> }<br /> <br /> .toctitle h2 {<br /> color: #FF6633 !important; <br /> border: 0 !important;<br /> counter-increment: none !important;<br /> page-break-before: avoid !important;<br /> }<br /> <br /> #toc h2:before {<br /> content: "";<br /> }<br /> <br /> <br /> h3 {<br /> color: #004586;<br /> font-weight: bold;<br /> margin: 2ex 0 1ex 0;<br /> <br /> counter-increment: cth3;<br /> counter-reset: cth4;<br /> }<br /> <br /> h4 {<br /> color: #FF6633;<br /> font-weight: bold;<br /> font-style: italic;<br /> margin: 3ex 0 2ex 0;<br /> <br /> counter-increment: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h5 {<br /> color: black;<br /> font-weight: bold;<br /> font-size: 120%;<br /> margin: 2ex 0 2ex 0;<br /> }<br /> <br /> .mw-body ul, .mw-body ol {<br /> padding-bottom: 2ex;<br /> }<br /> <br /> .mw-body li {<br /> margin-bottom: 0.5ex;<br /> }</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=MediaWiki:Common.css&diff=14702 MediaWiki:Common.css 2018-03-21T10:48:59Z

<p>Julienv : </p> <hr /> <div>/* Le CSS placé ici sera appliqué à tous les habillages. */<br /> p,td,a,h1,h2,h3,h4,h5,h6 {<br /> overflow-wrap: break-word;<br /> }<br /> <br /> .book { display: none; }<br /> <br /> /* couleur des approbations et révision */<br /> #mw-revision-info { color: white; background-color: indianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-nav { color: black; background-color: #dedede; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; display: inline-block;}<br /> #mw-revision-info a { color: white; }<br /> .approvedAndLatestMsg { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notApprovedRevision { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .notLatestMsg { color: white; background-color: darkorange; padding: 0.5ex 0.5em; margin: 0 0 1ex 0; border-radius: 4px; }<br /> .noApprovedRevision a, .notLatestMsg a { color: white; text-decoration: underline; }<br /> .noApprovedRevision a:hover, .notLatestMsg a:hover { text-decoration: none; }<br /> <br /> form.navbar-left {<br /> display: none;<br /> }<br /> <br /> .dropdown-menu #n-help {<br /> display: none;<br /> }<br /> <br /> .approbation {<br /> position: fixed;<br /> top: 64px;<br /> right: 16px;<br /> }<br /> <br /> .approbation .btn-success {<br /> opacity: 0.8;<br /> }<br /> <br /> .approbation a {<br /> color: white;<br /> }<br /> <br /> @media print {<br /> .footer-icons, .footer-places, .footer-info, .p-tb, .approbation, .approbation * { display: none !important; } <br /> }<br /> <br /> img {<br /> max-width:100%;<br /> height: auto;<br /> page-break-before: auto; <br /> page-break-after: auto; <br /> page-break-inside: avoid !important;<br /> }<br /> <br /> p {<br /> page-break-inside: avoid;<br /> }<br /> <br /> h1, h2, h3, h4, h5, h6, h7, h8, h9 {<br /> page-break-after: avoid;<br /> }<br /> <br /> #catlinks {<br /> display: block;<br /> }<br /> <br /> .mw-normal-catlinks{<br /> display: none;<br /> }<br /> <br /> .catlinks {<br /> border: 0 !important;<br /> background: white !important;<br /> margin-top: 0 !important;<br /> }<br /> <br /> #tweeki-cat hr {<br /> display: none;<br /> }<br /> <br /> .depuis_version { color: white; background-color: MediumSeaGreen; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> .obsolete_version { color: white; background-color: IndianRed; padding: 0.5ex 0.5em; margin: 0 0 2ex 0; border-radius: 4px; display: inline-block;}<br /> <br /> <br /> <br /> .fil-ariane .ariane-sep {<br /> margin-left: 0.2em;<br /> margin-right: 0.2em;<br /> }<br /> <br /> .carto-tab<br /> { <br /> border-collapse: collapse;<br /> width: 100%; <br /> } <br /> <br /> .carto-tab td {<br /> /* padding: 0.2ex 0.5em; */<br /> padding: 1ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-no { <br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> text-align: center;<br /> font-weight: bold;<br /> background-color: lightblue;<br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-lib {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 2px solid black;<br /> border-bottom: 1px solid black;<br /> text-align: left;<br /> font-weight: bold;<br /> background-color: aliceblue; <br /> padding: 0.4ex 0.5em;<br /> }<br /> <br /> .carto-tab .carto-desc {<br /> border: 1px solid black;<br /> text-align: left;<br /> vertical-align: top;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-space {<br /> border-top: 2px solid black; <br /> height: 3ex;<br /> }<br /> <br /> .carto-tab .carto-versions {<br /> text-align: left;<br /> vertical-align: top;<br /> font-size: 90%;<br /> padding-right: 1em;<br /> border-left: 1px solid black; <br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> white-space: nowrap;<br /> }<br /> <br /> .carto-tab .carto-versions ul {<br /> list-style-type: none;<br /> margin: 0;<br /> }<br /> <br /> .carto-tab .carto-versions li {<br /> margin: 0 0.5em 0 0.5em;<br /> }<br /> <br /> .carto-tab .carto-versions li:before {<br /> content: '→ ';<br /> color: #aaa;<br /> } <br /> <br /> .carto-tab .carto-versions .carto-depuis-lib {<br /> font-weight: bold; <br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-lib {<br /> display: block;<br /> color: crimson;<br /> font-weight: bold;<br /> padding-top: 2ex;<br /> }<br /> <br /> .carto-tab .carto-versions .carto-obsolete-versions li:before {<br /> content: '× ';<br /> color: red;<br /> }<br /> <br /> .carto-tab .carto-lbl {<br /> font-size: 80%;<br /> vertical-align: middle;<br /> text-align: center;<br /> border-left: 2px solid black;<br /> border-right: 1px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> font-weight: bold; <br /> max-width: 3ex;<br /> width: 3ex;<br /> margin: 0;<br /> padding: 0;<br /> }<br /> <br /> .carto-tab .carto-lbl .txt { <br /> -webkit-transform-origin: 50% 50%;<br /> -moz-transform-origin: 50% 50%;<br /> -ms-transform-origin: 50% 50%;<br /> -o-transform-origin: 50% 50%;<br /> transform-origin: 50% 50%;<br /> -webkit-transform: rotate(-90deg);<br /> -moz-transform: rotate(-90deg);<br /> -ms-transform: rotate(-90deg);<br /> -o-transform: rotate(-90deg);<br /> transform: rotate(-90deg);<br /> overflow-wrap: normal !important;<br /> text-overflow: ellipsis; <br /> display: block;<br /> margin: 0;<br /> padding: 0;<br /> <br /> }<br /> <br /> .carto-tab .carto-lbl-cli {<br /> background: LightBlue;<br /> height: 8ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-qlt {<br /> background: palegreen;<br /> height: 10ex;<br /> }<br /> <br /> .carto-tab .carto-lbl-dev { <br /> background: orange;<br /> height: 4x; <br /> }<br /> <br /> .carto-tab .carto-col-little {<br /> width: 1px;<br /> }<br /> <br /> .carto-tab .carto-title {<br /> font-weight: bold;<br /> font-size: 90%;<br /> text-align: left; <br /> border: 1px solid black;<br /> vertical-align: top;<br /> background: #eee;<br /> color: #777;<br /> }<br /> <br /> .carto-tab .carto-parametrable {<br /> padding-right: 2em;<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-type-func {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-doc {<br /> border: 1px solid black;<br /> }<br /> <br /> .carto-tab .carto-casdetest {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .carto-casdetest ul {<br /> padding: 0;<br /> margin: 0 0 0 1em; <br /> }<br /> <br /> .carto-tab .carto-liennf525 {<br /> border-left: 1px solid black;<br /> border-right: 2px solid black;<br /> border-top: 1px solid black;<br /> border-bottom: 1px solid black;<br /> <br /> vertical-align: top;<br /> }<br /> <br /> .carto-tab .dev-namespace {<br /> color: #777;<br /> }<br /> .carto-tab .dev-file {<br /> color: darkgray;<br /> font-style: italic;<br /> }<br /> <br /> .carto-tab .carto-extended {<br /> margin-top: 1ex;<br /> margin-bottom: 0.5ex;<br /> }<br /> <br /> .carto-tab .carto-extended a {<br /> color: black;<br /> }<br /> <br /> .carto-tab .carto-extended span {<br /> font-size: 80%;<br /> font-weight: bold;<br /> font-style: italic; <br /> padding: 2px 1em; <br /> border-radius: 4px;<br /> }<br /> <br /> .etat-fonction {<br /> font-size: 90%;<br /> font-weight: bold; <br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> color: black;<br /> background-color: Gainsboro;<br /> }<br /> <br /> .bug-status {<br /> padding: 2px 1em;<br /> border-radius: 4px;<br /> }<br /> <br /> .bug-status a {<br /> color: black;<br /> }<br /> <br /> .etat-fonction-4 {<br /> background-color: YellowGreen;<br /> }<br /> <br /> .etat-fonction-0 {<br /> background-color: Gainsboro;<br /> }<br /> <br /> .etat-fonction-1 {<br /> background-color: Salmon;<br /> }<br /> <br /> .etat-fonction-2 {<br /> background-color: Moccasin;<br /> }<br /> <br /> .etat-fonction-3 {<br /> background-color: LightSteelBlue;<br /> }<br /> <br /> .nf525-no {<br /> clear: both;<br /> display: inline;<br /> font-weight: bold;<br /> }<br /> <br /> .nf525-no:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .nf525-no:after {<br /> content:' — ';<br /> }<br /> <br /> .nf525-desc {<br /> display: inline;<br /> }<br /> <br /> .nf525-link {<br /> display: block;<br /> margin-left: 6em;<br /> }<br /> <br /> .nf525-link:before {<br /> content: '⤍ '; <br /> }<br /> <br /> .licence-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .licence-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .licence-id:after {<br /> content:' — ';<br /> }<br /> <br /> .licence-nom {<br /> display: inline;<br /> }<br /> <br /> .doc-link-id {<br /> clear: both;<br /> display: inline; <br /> }<br /> <br /> .doc-link-id:before {<br /> content: ' '; <br /> display: block;<br /> }<br /> <br /> .doc-link-id:after {<br /> content:' — ';<br /> }<br /> <br /> .doc-link-page {<br /> display: inline;<br /> }<br /> <br /> .ticket-desc {<br /> font-size: 90%;<br /> padding: 0.2ex 0.5em 0.2ex 1em;<br /> margin: 0.5ex 0.5em 1ex 0.5em;<br /> color: #999;<br /> }<br /> <br /> .puce-non-conformite { color: white; background-color: RoyalBlue; padding: 0.2ex 0.5em; margin: 0 0.5em 1ex 0; border-radius: 4px; display: inline-block; font-size: 80%;}<br /> <br /> #api-body a {<br /> text-decoration: underline;<br /> color: #333;<br /> }<br /> <br /> #api-body a:hover {<br /> text-decoration: none;<br /> color: #333;<br /> }<br /> <br /> #api-body .appel .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .appel .vlr {<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .lbl {<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args ul {<br /> list-style: square;<br /> }<br /> <br /> #api-body .signature {<br /> border: 1px dotted navajowhite;<br /> background: cornsilk;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .signature .return-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .security-elt {<br /> color: royalblue;<br /> font-weight: normal;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .signature .parameter-type {<br /> color: darkgreen;<br /> font-weight: normal;<br /> }<br /> <br /> #api-body .signature .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .parameter-name {<br /> color: darkblue;<br /> font-weight: bold;<br /> }<br /> <br /> #api-body .args .optionel {<br /> font-size: 90%;<br /> font-style: italic;<br /> }<br /> <br /> #api-body .args .t-args {<br /> border-collapse: collapse;<br /> border: 1px solid navajowhite;<br /> padding: 2ex 1em;<br /> margin: 1ex 2em;<br /> }<br /> <br /> #api-body .args .t-args th {<br /> background: cornsilk;<br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> text-align: left;<br /> color: #333;<br /> }<br /> <br /> #api-body .args .t-args .t-return th {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args .t-return td {<br /> background: LightCyan; <br /> }<br /> <br /> #api-body .args .t-args thead th {<br /> color: #666;<br /> }<br /> <br /> #api-body .args .t-args td { <br /> border: 1px solid navajowhite;<br /> padding: 1ex 1em;<br /> }<br /> <br /> .ons-0 h2:before {<br /> content: counter(cth2) ". ";<br /> }<br /> <br /> .ons-0 h3:before {<br /> content: counter(cth2) "." counter(cth3) ". ";<br /> }<br /> <br /> .ons-0 h4:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) ". ";<br /> }<br /> <br /> .ons-0 h5:before {<br /> content: counter(cth2) "." counter(cth3) "." counter(cth4) "." counter(cth5) ". ";<br /> }<br /> <br /> .mw-headline::before {<br /> display: inline !important;<br /> }<br /> <br /> body {<br /> counter-reset: cth1;<br /> counter-reset: cth2;<br /> counter-reset: cth3;<br /> counter-reset: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h1 {<br /> counter-increment: cth1;<br /> counter-reset: cth2;<br /> }<br /> <br /> h2 {<br /> color: #0066CC;<br /> font-weight: bold;<br /> padding: 0 0 0.3ex 0;<br /> margin: 3ex 0 3ex 0;<br /> border-bottom: 1px solid #0066CC;<br /> display: block;<br /> <br /> counter-increment: cth2;<br /> counter-reset: cth3;<br /> page-break-before: always;<br /> }<br /> <br /> .toctitle h2 {<br /> color: #FF6633 !important; <br /> border: 0 !important;<br /> counter-increment: none !important;<br /> page-break-before: avoid !important;<br /> }<br /> <br /> #toc h2:before {<br /> content: "";<br /> }<br /> <br /> <br /> h3 {<br /> color: #004586;<br /> font-weight: bold;<br /> margin: 2ex 0 1ex 0;<br /> <br /> counter-increment: cth3;<br /> counter-reset: cth4;<br /> }<br /> <br /> h4 {<br /> color: #FF6633;<br /> font-weight: bold;<br /> font-style: italic;<br /> margin: 3ex 0 2ex 0;<br /> <br /> counter-increment: cth4;<br /> counter-reset: cth5;<br /> }<br /> <br /> h5 {<br /> color: black;<br /> font-weight: bold;<br /> font-size: 120%;<br /> margin: 2ex 0 2ex 0;<br /> }<br /> <br /> .mw-body ul, .mw-body ol {<br /> padding-bottom: 2ex;<br /> }<br /> <br /> .mw-body li {<br /> margin-bottom: 0.5ex;<br /> }</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Changer_l%27exp%C3%A9diteur_des_SMS&diff=13880 Changer l'expéditeur des SMS 2018-01-11T10:29:26Z

<p>Julienv : Expéditeur</p> <hr /> <div>{{Ebauche}}<br /> <br /> [[Documentation#Menu_Clients|Revenir à la documentation du menu Clients]]<br /> <br /> L'option '''Changer l'expéditeur des SMS''' permet de '''saisir l'expéditeur figurant sur les SMS envoyés au client''' au lieu de numéros (36300, 36108 ...) comme actuellement.<br /> <br /> {{Note|Attention, '''<big>le programme ne permet pas d'afficher l'expéditeur précédemment saisi, mais seulement de le renseigner puis de le mémoriser.</big>'''. <br /> <br /><br /> Le nom de l'expéditeur des SMS est '''limité à 11 caractères maximum, non accentués'''. .}}<br /> <br /> <br /> '''Droit utilisateur :'''<br /> *Cette fonctionnalité est restreinte par le droit utilisateur '<nowiki/>'''Pouvoir envoyer des sms/messagemobile, si une passerelle est renseignée'<nowiki/>''' de la rubrique '<nowiki/>'''Messages payants''''.<br /> <br /> <br /> '''Saisie de l'expéditeur''' :<br /> *Aller au menu Clients > Changer l'expéditeur des SMS<br /> [[Fichier:Nouv_5_15_ExpSMS_1.PNG|centré]]<br /> *Saisir le nom de l'expéditeur '''limité à 11 caractères maxi et non accentués''' puis Valider.<br /> *Le nom de l'expéditeur saisi sera mémorisé pour tous les envois de SMS ultérieurs.<br /> *Si vous rappelez Clients > Changer l'expéditeur des SMS, '''le programme n'affichera pas l'expéditeur précédemment saisi'''.<br /> <br /> <br /> '''Conseils pour l'envoi d'un mailing par SMS''' :<br /> *Nous vous conseillons de créer un mailing de test avec uniquement un client de test comportant votre N° de portable et le contenu du SMS réel.<br /> *Lancer l'envoi des SMS via le mailing de test, ce qui vous permettra de vérifier l'expéditeur du SMS reçu sur votre portable ainsi que le nombre de SMS décomptés.<br /> *Copier le contenu du SMS du mailing de test vers le mailing réel.<br /> *Puis envoyer les SMS depuis le mailing réel pour envoi aux clients.<br /> *Même si vous avez paramétré un nom d'expéditeur, '''n'oubliez pas de renseigner le nom de votre boutique dans le corps du SMS'''. En effet, l'expéditeur n'est pas systématiquement utilisé par tous les opérateurs et ne sera donc pas visible sur un certain nombre de téléphones portables, notamment certains opérateurs virtuels comme ''NRJ mobile''.</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF92&diff=13879 NF92 2018-01-11T10:15:22Z

<p>Julienv : Page redirigée vers NF92 — Envoi des SMS ⇒ Nouvelle option 'Changer l'expéditeur des SMS'</p> <hr /> <div>#REDIRECTION [[NF92 — Envoi des SMS ⇒ Nouvelle option 'Changer l'expéditeur des SMS']]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Gestion_des_SMS&diff=13878 Gestion des SMS 2018-01-11T10:11:52Z

<p>Julienv : Page redirigée vers NF9246 — Publipostage/Mailing et Gestion des SMS</p> <hr /> <div>#REDIRECTION [[NF9246 — Publipostage/Mailing et Gestion des SMS]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=NF9246&diff=13877 NF9246 2018-01-11T10:11:06Z

<p>Julienv : Page redirigée vers NF9246 — Publipostage/Mailing et Gestion des SMS</p> <hr /> <div>#REDIRECTION [[NF9246 — Publipostage/Mailing et Gestion des SMS]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Gestion_des_SMS&diff=13876 Gestion des SMS 2018-01-11T09:52:05Z

<p>Julienv : Page redirigée vers NF9246</p> <hr /> <div>#REDIRECTION [[NF9246]]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Gestion_des_SMS&diff=13875 Gestion des SMS 2018-01-11T09:51:52Z

<p>Julienv : </p> <hr /> <div>#REDIRECTION [NF9246]</div>

Julienv https://extranet.vega-info.fr/doc-polaris/index.php?title=Gestion_des_SMS&diff=13874 Gestion des SMS 2018-01-11T09:51:04Z

<p>Julienv : </p> <hr /> <div>[#REDIRECT: NF9246]</div>

Julienv