Ikoula Wiki - Contributions de l’utilisateur [fr]

Authentification et sécurité

2015-12-03T17:05:38Z

Jquiaios31670 :

[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
<span data-link_translate_ru_title="Проверка подлинности и безопасность" data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C">[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
[[:zh:身份验证和安全]][[zh:身份验证和安全]]
[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
[[:en:Authentication and security]][[en:Authentication and security]]


==Introduction== 
Comment s'authentifier à l'API Ikoula et les politiques de {{Template:Sécurité}} ?

==Explications== 
Pour des raisons évidentes de {{Template:Sécurité}}, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une signature : 
* L'identifiant est l'adresse mail utilisée pour la connexion à votre compte Ikoula ou à l'extranet. Le nom du paramètre pour le transmettre est toujours '''login'''.
* Le mot de passe quant à lui peut être, soit fourni en texte clair (paramètre '''password'''), soit chiffré via une fonction spécifique utilisant une clé publique fournie par Ikoula (paramètre '''crypted_password''') et base64_encode
* La signature est générée en fonction des paramètres fournis lors de l'appel à l'API (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])
 
'''Ces paramètres doivent toujours être passés en GET à l'API !'''
 ATTENTION: 
Le passage du mot de passe en texte clair est fourni pour faciliter la prise en main de l'API et fait office de debug. Pour vos tests de l'API, vous pouvez par exemple utiliser un utilisateur temporaire dédié à ces tests et vous authentifier avec son mot de passe en clair (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html). 
L'utilisation du chiffrement de mot de passe avec la clé publique Ikoula est indispensable dans tout contexte de production ou non-court terme. 
Si les appels API sont voués à être utilisés via un script ou un programme, nous vous recommandons la création d'un utilisateur dédié à cet effet plutôt que d'utiliser votre utilisateur extranet classique. 
Deux possibilités s'offrent à vous : 
* Contacter notre support pour la création d'un utilisateur extranet
* Créer un sous-utilisateur directement depuis la page d'accueil de votre compte extranet (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).
Attention à ne pas oublier '''de lui mettre les droits sur les prestations souhaitées'''.
 
;La clé publique de chiffrement du mot de passe est disponible à l'adresse suivante:
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

==Exemples== 
Pour cet exemple, le login sera "ikoulasupport". 
Pour crypter le mot de passe, voici un exemple de fonction utilisant la clé publique {{Template:IKoula}} : 
<syntaxhighlight lang="php">
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');

// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));

// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}

// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";


// ==> $password_crypt contient donc le mot de passe crypté
</syntaxhighlight>

==Conclusion== 
Une fois le mot de passe crypté et la signature cryptée, on peut donc faire l'appel API avec comme paramètres (si on suit l'exemple ci-dessus) : 
* login = ikoulasupport
* crypted_password = base64_encode($password_crypt)
* signature = signature générée (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])
 
'''NB : N'oubliez pas d'url_encoder chaque paramètre passé !'''



 
Cet article vous a semblé utile ? <vote />

[[Catégorie:API]]



 
<comments />

Catégorie:API

2015-07-09T08:46:23Z

Jquiaios31670 :

API (acronyme pour Application Programming Interface) est un outil destiné aux développeurs. Elle permet une interaction technique avec les produits Ikoula (création de scripts, automates, GUI personalisée...)
Actuellement en version bêta, tous les produits Ikoula ne sont pas encore gérés par l'API.

Catégorie:API

2015-07-08T15:22:15Z

Jquiaios31670 :

API (acronyme pour Application Programming Interface) est un outil destiné aux développeurs. Elle permet une interaction technique avec les produits {{Ikoula}} (création de scripts, automates, GUI personalisée...)
Actuellement en version bêta, tous les produits Ikoula ne sont pas encore gérés par l'API.

Exemples d'utilisation de l'API

2015-07-03T13:47:57Z

Jquiaios31670 : Page créée avec «  ==Introduction== Comment utiliser l'API à... »

==Introduction==
Comment utiliser l'API à travers quelques exemples concrets et fonctionnels.

==Fonctions pour les exemples==
<syntaxhighlight lang="php">
// Chemin local vers la clé publique téléchargée sur http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');

// Fonction de chiffrement du mot de passe via la clé publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clé publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupère la clé public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));

// S'il n'y as pas eu d'erreurs lors de la récupération de la clé publique, on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clé publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du mot de passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur - la clé publique n'est pas présente.\n");
return NULL;
}
}

// Fontction de création de la signature en fonction des paramètres présents
function createSignature($params=array())
{
$signature = null;

// Si il y a au moins un paramètre
if (count($params) > 0)
{
//debug('create signature');
//debug($params);

// Triage des paramètres dans le sens croissant
ksort($params);

// Encodage des paramètres
$query = http_build_query($params);

// Encodage des signes "plus "+"
$query = str_replace("+", "%20", $query);

// Transformation de la chaîne de caractères en minuscule
$query = strtolower($query);

$public_key = "";
// Si le fichier existe, on va récupérer la clé
if (file_exists(API_PUB_KEY_PATH))
{
$public_key = trim(
str_replace(
array("\n", '-----BEGIN PUBLIC KEY-----','-----END PUBLIC KEY-----'),
array('', '', ''),
file_get_contents(API_PUB_KEY_PATH)
)
);
}

// Hashage des paramètres
$hash = hash_hmac("SHA1", $query, $public_key, true);

// Encodage en base64
$signature = base64_encode($hash);
}

return $signature;
}

// Fonction facilitant l'envoie des requêtes vers l'API Ikoula
function send_request ($rest, $url_param, $params=array())
{
// initialisation de CURL
$ch = curl_init();
if($ch)
{
// Si on a des info on utilise l'api REST sinon on utilise l'api standard (WebService)
if($rest)
$url = "https://api.ikoula.com/rest/" . $url_param;
else
$url = "https://api.ikoula.com/?r=" . $url_param;

// si on est en REST on rajoute le type d'appel (POST,DELETE,PUT,GET,...) sinon on passe en POST
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, ($rest)?$rest:"POST");
// Si il y a des paramètres on les rajoute dans la requête
if(is_array($params) && count($params) > 0)
{
$params_str = http_build_query($params);
}
if($rest=='POST')
{
// on rentre le nom de paramètre présent dans la requête
curl_setopt($ch,CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS, $params_str);
}
else
{
$url .= (strpos($url,'?') === false ? '?' : '&').$params_str;
}

// On ajoute l'url
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
// on vire les en-tête HTTP pour avoir directement le retour
curl_setopt($ch, CURLOPT_HEADER, false);

// exécution de la requête
$data = curl_exec($ch);

// fermeture de l'objet
curl_close($ch);

// retourne la réponse
return($data);
}
return null;
}
</syntaxhighlight>

==Appels API==
<syntaxhighlight lang="php">
//login
$login = 'mail@test.com';
//on crypte le mot de passe
$crypted_password = base64_encode(opensslEncryptPublic('MOT_DE_PASSE_A_CRYPTER'));

//liste des VM - retour en JSON

//liste des paramètres que l'on souhaite envoyer à l'API (pour générer la signature)
$parameters = array('login' => $login, 'crypted_password' => $crypted_password, 'format' => 'json');
//on génère la signature
$signature = createSignature($parameters);
//on ajoute la signature dans les paramètres à envoyer lors de l'appel à l'API
$parameters['signature'] = $signature;
//on fait l'appel API
$data = send_request(false,'wsflex/vmlist',$parameters);
print_r($data); //appel WebService
$data2 = send_request('GET','vm/list',$parameters);
print_r($data2); //appel REST

//informations d'une VM - retour en XML

//liste des paramètres que l'on souhaite envoyer à l'API (pour générer la signature)
$parameters = array('login' => $login, 'crypted_password' => $crypted_password, 'format' => 'xml', 'subscr_id' => 12345);
//on génère la signature
$signature = createSignature($parameters);
//on ajoute la signature dans les paramètres à envoyer lors de l'appel à l'API
$parameters['signature'] = $signature;
//on fait l'appel API
$data = send_request(false,'wsflex/vminfo',$parameters);
print_r($data); //appel WebService
$data2 = send_request('GET','vm/'.$parameters['subscr_id'],$parameters);
print_r($data2); //appel REST

</syntaxhighlight>

==Erreurs usuelles==
;Permission Denied
: Signifie que l'utilisateur utilisé dans l'API n'a pas le droit d'accéder à l'information demandée ou d'effectuer l'action souhaitée
;Unable to decrypt password
: Signifie que le paramètre '''crypted_password''' a été mal crypté ou corrompu
;Invalid credentials
: Signifie que l'authentification a échoué et que l'utilisateur n'est donc pas reconnu
;Invalid or missing signature
: Signifie que la signature n'est pas présente dans les paramètres reçus par l'API, ou que celle-ci est invalide
 D'autres remontées d'erreurs sont possibles mais seront contextuelles en fonction de la fonctionnalité souhaitée.


 
Cet article vous a semblé utile ? <vote />

[[Catégorie:API]]

Authentification et sécurité

2015-07-03T08:35:16Z

Jquiaios31670 :

==Introduction==
Comment s'authentifier à l'API Ikoula et les politiques de sécurité ?

==Explications==
Pour des raisons évidentes de sécurité, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une signature : 
* L'identifiant est l'adresse mail utilisée pour la connexion à votre compte Ikoula ou à l'extranet. Le nom du paramètre pour le transmettre est toujours '''login'''.
* Le mot de passe quant à lui peut être, soit fourni en texte clair (paramètre '''password'''), soit chiffré via une fonction spécifique utilisant une clé publique fournie par Ikoula (paramètre '''crypted_password''') et base64_encode
* La signature est générée en fonction des paramètres fournis lors de l'appel à l'API (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])
 
'''Ces paramètres doivent toujours être passés en GET à l'API !'''
 ATTENTION: 
Le passage du mot de passe en texte clair est fourni pour faciliter la prise en main de l'API et fait office de debug. Pour vos tests de l'API, vous pouvez par exemple utiliser un utilisateur temporaire dédié à ces tests et vous authentifier avec son mot de passe en clair (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html). 
L'utilisation du chiffrement de mot de passe avec la clé publique Ikoula est indispensable dans tout contexte de production ou non-court terme. 
Si les appels API sont voués à être utilisés via un script ou un programme, nous vous recommandons la création d'un utilisateur dédié à cet effet plutôt que d'utiliser votre utilisateur extranet classique. 
Deux possibilités s'offrent à vous : 
* Contacter notre support pour la création d'un utilisateur extranet
* Créer un sous-utilisateur directement depuis la page d'accueil de votre compte extranet (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html) en n'oubliant surtout pas '''de lui mettre les droits sur les prestations souhaitées'''.
 
;La clé publique de chiffrement du mot de passe est disponible à l'adresse suivante:
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

==Exemples==
Pour cet exemple, le login sera "ikoulasupport". 
Pour crypter le mot de passe, voici un exemple de fonction utilisant la clé publique iKoula : 
<syntaxhighlight lang="php">
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');

// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));

// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}

// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté
</syntaxhighlight>

==Conclusion==
Une fois le mot de passe crypté et la signature cryptée, on peut donc faire l'appel API avec comme paramètres (si on suit l'exemple ci-dessus) : 
* login = ikoulasupport
* crypted_password = base64_encode($password_crypt)
* signature = signature générée (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])
 
'''NB : N'oubliez pas d'url_encoder chaque paramètre passé !'''


 
Cet article vous a semblé utile ? <vote />

[[Catégorie:API]]

Architectures REST & WebService

2015-07-03T08:27:48Z

Jquiaios31670 : Page créée avec «  ==Introduction== Avec quelle architecture l... »

==Introduction==
Avec quelle architecture l'API est-elle compatible ?

==Explication==
L'API Ikoula propose une approche suivant deux architectures: WebService & REST.

==WebService==
L'architecture WebService s'utilise :
* soit en GET (en formatant les paramètres directement dans l'URI) '''obligatoire pour les paramètres d'authentification'''
* soit en POST (en passant les paramètres en tableau de données)
* soit en mixant les 2 (paramètres présents en GET et en POST)
 Voici quelques exemples :
;Lister les VM d'un compte
: https://api.ikoula.com/index.php?r=wsflex/vmlist&login=mail@example.com&crypted_password=encrypted_password&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxx
;Récupération des informations d'une VM en utilisant son nom
: https://api.ikoula.com/index.php?r=wsflex/vminfo&login=mail@example.com&crypted_password=encrypted_password&vm_name=1234hpv56789&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxx

==REST==
L'architecture REST s'utilise en formatant les paramètres dans l'URI et la méthode HTTP adéquate à l'action désirée. 
Voici quelques exemples : 

;Retourne le statut de la VM "vmid"
: GET /rest/vm/:vmid
;Démarre la VM "vmid"
: POST /rest/vm/:vmid/status/start
;Supprime le snapshot "snapshotName" de la VM "vmid"
: DELETE /rest/vm/:vmid/snapshot/:snapshotName

En passant les paramètres d'authentification (voir WIKI sur l'[[Authentification_et_sécurité|Authentification et la sécurité]] pour plus de détails), voici un exemple d'URL : 
https://api.ikoula.com/rest/vm/list?login=mail@example.com&crypted_password=encrypted_password&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxx


 
Cet article vous a semblé utile ? <vote />

[[Catégorie:API]]

Format de retour

2015-07-02T16:20:21Z

Jquiaios31670 : Page créée avec «  ==Introduction== L'API iKoula propose deux... »

==Introduction==
L'API iKoula propose deux formats de retour pour les réponses : XML & JSON

==Explications==
Chaque méthode disponible dans l'API renvoie une réponse. 
Par défaut, le retour de l'API est en XML. 
Il est possible de changer ce format de retour en passant un paramètre supplémentaire '''format''', ayant pour valeur soit '''json''' soit '''xml'''. Si vous ajoutez ce paramètre, n'oubliez pas de l'ajouter avant la génération de votre signature (voir [[Format_de_retour#Attention|Attention]])

==Exemples==
Voici quelques exemples d'appels en GET : 
;XML par défaut
: <pre>https://api.ikoula.com/index.php?r=wsflex/vmlist&login=mail@example.com&crypted_password=password_encrypted&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx</pre>
;XML souhaité
: <pre>https://api.ikoula.com/index.php?r=wsflex/vmlist&login=mail@example.com&crypted_password=password_encrypted&format=xml&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx</pre>
;JSON souhaité
: <pre>https://api.ikoula.com/index.php?r=wsflex/vmlist&login=mail@example.com&crypted_password=password_encrypted&format=json&signature=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx</pre>

==Attention==
Si vous précisez le format de retour, vous ajoutez un paramètre supplémentaire à l'appel API. Il ne faut donc pas oublier de l'ajouter '''AVANT''' de générer votre signature (voir WIKI de [[Génération_de_la_signature|Génération de la signature]])


 
Cet article vous a semblé utile ? <vote />

Génération de la signature

2015-07-02T16:10:14Z

Jquiaios31670 :

==Introduction==
Lors d'un appel à l'API, comme indiqué dans le WIKI de l'authentification, une signature est obligatoire. Elle est générée '''en fonction de l'ensemble des paramètres fournis lors de l'appel'''. 
Pour des raisons techniques, les paramètres d'authentification doivent ''pour l'instant'' toujours être transmises via la méthode HTTP GET

==Exemple==

<syntaxhighlight lang="php">
// Définition des paramètres
$data["login"] = "mail@example.com";
$data["password"] = "dh4=674j_G"; // Mot de passe non chiffré
// D"autres paramètres peuvent êtres ajoutés en fonction de l"appel à l"API
// $data["autre_parametre"] = "valeur";
// $data["autre_parametre_2"] = "valeur_2";
// $data["..."] = "...";

// Triage des paramètres dans l'ordre croissant
ksort($data);

// Encodage des paramètres
$query = http_build_query($data);

// Encodage des signes plus
$query = str_replace("+", "%20", $query);

// Transformation de la chaîne de caractères en minuscule
$query = strtolower($query);

// Clé publique d'Ikoula (cf. lien ci-dessus)
$public_key="MIIBIjAN...";

// Hashage des paramètres
$hash = hash_hmac("SHA1", $query, $public_key, true);

// Encodage en base64, puis encodage en URL selon RFC 3986
$signature = rawurlencode(base64_encode($hash));

// ==> $signature contient alors la signature finale
</syntaxhighlight>

==Conclusion==
Une fois la signature générée, il faut la passer en paramètre (en plus de tous les autres paramètres) à l'appel API. 
En suivant l'exemple précédent, les paramètres à passer auraient donc été : 
* login = "mail@example.com"
* password = "dh4=674j_G"
* signature = $signature


 
Cet article vous a semblé utile ? <vote />

[[Catégorie:API]]

Authentification et sécurité

2015-07-02T15:16:33Z

==Introduction==
Comment s'authentifier à l'API Ikoula et les politique de sécurité

==Explications==
Pour des raisons évidentes de sécurité, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une signature : 
* L'identifiant est l'adresse mail utilisée pour la connexion à votre compte Ikoula ou à l'extranet. Le nom du paramètre pour le transmettre est toujours '''login'''.
* Le mot de passe quant à lui peut être fourni en texte clair (paramètre '''password''') ou chiffré via une fonction spécifique utilisant une clé publique fournie par Ikoula (paramètre '''crypted_password''')
* La signature est générée en fonction des paramètres fournis lors de l'appel à l'API (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])
 ATTENTION: 
Le passage du mot de passe en texte clair est fourni pour faciliter la prise en main de l'API et fait office de debug. Pour vos tests de l'API, vous pouvez par exemple utiliser un utilisateur temporaire dédié à ces tests et vous authentifier avec son mot de passe en clair (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html). 
L'utilisation du chiffrement de mot de passe avec la clé publique Ikoula est indispensable dans tout contexte de production ou non-court terme. 
Si les appels API sont voués à être utilisés via un script ou un programme, nous vous recommandons la création d'un utilisateur dédié à cet effet plutôt que d'utiliser votre utilisateur extranet classique. 
Deux possibilités s'offrent à vous : 
* Contacter notre support pour la création d'un utilisateur extranet
* Créer un sous-utilisateur directement depuis la page d'accueil de votre compte extranet (Voir le WIKI ci-après pour la création de sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html) en n'oubliant surtout pas '''de lui mettre les droits sur les prestations souhaitées'''.
 
;La clé publique de chiffrement du mot de passe est disponible à l'adresse suivante:
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

==Exemples==
Pour cet exemple, le login sera "ikoulasupport". 
Pour crypter le mot de passe, voici un exemple de fonction utilisant la clé publique iKoula : 
<syntaxhighlight lang="php">
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');

// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));

// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}

// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté
</syntaxhighlight>

==Conclusion==
Une fois le mot de passe crypté et la signature cryptée, on peut donc faire l'appel API avec comme paramètres (si on suit l'exemple ci-dessus) : 
* login = ikoulasupport
* crypted_password = $password_crypt
* signature = signature générée (voir la procédure de génération de la signature ==> [[Génération_de_la_signature|Génération de la signature]])


 
Cet article vous a semblé utile ? <vote />

[[Categorie:API]]

Génération de la signature

2015-07-02T15:08:41Z

Jquiaios31670 : Page créée avec «  ==Introduction== Lors d'un appel à l'API,... »

==Introduction==
Lors d'un appel à l'API, comme indiqué dans le WIKI de l'authentification, une signature est obligatoire. Elle est générée en fonction de l'ensemble des paramètres fournis lors de l'appel. 
Pour des raisons techniques, les paramètres d'authentification doivent ''pour l'instant'' toujours être transmises via la méthode HTTP GET

==Exemple==

<syntaxhighlight lang="php">
// Définition des paramètres
$data["login"] = "mail@example.com";
$data["password"] = "dh4=674j_G"; // Mot de passe non chiffré
// D"autres paramètres peuvent êtres ajoutés en fonction de l"appel à l"API
// $data["autre_parametre"] = "valeur";
// $data["autre_parametre_2"] = "valeur_2";
// $data["..."] = "...";

// Triage des paramètres dans l'ordre croissant
ksort($data);

// Encodage des paramètres
$query = http_build_query($data);

// Encodage des signes plus
$query = str_replace("+", "%20", $query);

// Transformation de la chaîne de caractères en minuscule
$query = strtolower($query);

// Clé publique d'Ikoula (cf. lien ci-dessus)
$public_key="MIIBIjAN...";

// Hashage des paramètres
$hash = hash_hmac("SHA1", $query, $public_key, true);

// Encodage en base64, puis encodage en URL selon RFC 3986
$signature = rawurlencode(base64_encode($hash));

// ==> $signature contient alors la signature finale
</syntaxhighlight>

==Conclusion==
Une fois la signature générée, il faut la passer en paramètre (en plus de tous les autres paramètres) à l'appel API. 
En suivant l'exemple précédent, les paramètres à passer auraient donc été : 
* login = "mail@example.com"
* password = "dh4=674j_G"
* signature = $signature


 
Cet article vous a semblé utile ? <vote />

[[Categorie:API]]

Est-ce possible d'avoir plusieurs identifiants de connexion à l'extranet ?

2015-07-02T13:43:15Z

Jquiaios31670 : Page créée avec «  ==Introduction== Est-ce possible d'avoir pl... »

==Introduction==
Est-ce possible d'avoir plusieurs identifiants de connexion à l'extranet ?

==Explications==
L'extranet iKoula dispose d'un système de sous-utilisateurs. Ces utilisateurs disposent d'un rôle '''les limitant à certaines prestations spécifiques''', dont la liste est définie par l'utilisateur principal du compte client. 
Le système de gestion des sous-utilisateurs est accessible depuis l'accueil extranet pour tout utilisateur '''n'étant PAS lui même un sous-utilisateur'''.
 
Pour s'y rendre, rendez-vous sur page d'accueil de l'extranet, dans la section "Gestion du compte & facturation" vous trouverez le lien ''gestion des sous-utilisateurs''. 
On y trouve une liste les sous-utilisateurs et pour chacun la possibilité de configurer le compte et les droits du sous-utilisateur souhaité via le bouton "Editer".
 
Dans la page de configuration, il est possible de :
* Activer / désactiver le compte du sous-utilisateur
* Changer ses informations personnelles + mot de passe
* L'associer aux prestations auxquelles il pourra accéder (et ajouter un commentaire optionnel à cet association)

==Pour aller plus loin==
Retrouvez toutes les informations sur l'Extranet : https://ies.ikoula.com/extranet_entreprise


 
Cet article vous a semblé utile ? <vote />

[[Categorie:Extranet]]

Gestion de base des groupes de sécurité

2015-07-02T12:50:41Z

Jquiaios31670 : Page créée avec «  ==Introduction== Vous trouverez ici un ense... »

==Introduction==
Vous trouverez ici un ensemble d'informations sur la gestion simplifiée des ouvertures de ports en zone de routage basique avec CloudInstance

==Déroulé==
Par défaut, aucune règle de sécurité n'autorise le trafic entrant vers votre instance lors d'une création en zone basique (Zone 3) dans CloudStack. 
Afin de pouvoir communiquer avec votre instance, il est donc nécessaire d'ouvrir les ports correspondants à votre utilisation. 
Voici quelques exemples courants d'ouverture de port (Nous utiliserons le CIDR 0.0.0.0/0 afin d'autoriser toutes les plages d'IP, à adapter en fonction de vos besoins de sécurité) : 

;Autoriser le "ping" (Plus d'info sur http://www.nthelp.com/icmp.html)
: Protocole ICMP, Type 8, Code 0, CIDR 0.0.0.0/0
;SSH
: Protocole TCP, port de début 22, port de fin 22, CIDR 0.0.0.0/0
;RDP (Remote desktop)
: Protocole TCP, port de début 3389, port de fin 3389, CIDR 0.0.0.0/0
;Service Web (IIS, Apache, nginx...)
: Protocole TCP, port de début 80, port de fin 80, CIDR 0.0.0.0/0
;Service Web SSL (IIS, Apache, nginx...)
: Protocole TCP, port de début 443, port de fin 443, CIDR 0.0.0.0/0
;MySQL
: Protocole TCP, port de début 3306, port de fin 3306, CIDR 0.0.0.0/0
;SQLServer
: Protocole TCP, port de début 1433, port de fin 1433, CIDR 0.0.0.0/0
;Service DNS
: Protocole UDP, port de début 53, port de fin 53, CIDR 0.0.0.0/0


 
Cet article vous a semblé utile ? <vote />

[[Catégorie:Cloud_public]]