Reportez-vous aux questions fréquemment posées pour mieux comprendre le fonctionnement de la passerelle Vault.
La connexion entre la passerelle Vault et le serveur Vault est-elle sécurisée ?
L’agent local, installé sur le serveur Vault, établit une connexion sécurisée au service de passerelle Vault à l’aide du protocole HTTPS.
Quelles sont les informations stockées dans la passerelle Vault ?
Les données du coffre-fort ne sont pas stockées dans la passerelle Vault.
Quelles méthodes d’authentification Vault peuvent être utilisées avec la passerelle Vault ?
Un compte Vault ou un ID Autodesk doit être utilisé pour se connecter à un serveur Vault via la passerelle Vault. L’authentification Windows ne fonctionne pas via la passerelle Vault.
Quel type de protection contre les attaques par déni de service est intégré dans le service Vault Gateway ?
Le service de passerelle Vault Gateway limite le nombre de demandes par période (minute/etc.) pouvant être effectuées sur chaque serveur Vault.
Comment obtenir une licence si j’utilise la passerelle Vault Gateway, mais pas sur mon réseau ?
Si vous utilisez des licences réseau, vos utilisateurs devront emprunter une licence, ou vous devrez rendre le gestionnaire de licences accessible sur Internet.
Puis-je utiliser l’authentification SSO avec la passerelle Vault ?
L’ID Autodesk peut être intégré au service Active Directory d’une société à l’aide de l’authentification SSO Autodesk. Voir À propos de l’authentification SSO.
Quelles sont les conditions requises en matière de mot de passe pour utiliser des comptes authentifiés par Vault avec la passerelle Vault Gateway ?
Tous les mots de passe doivent comporter au moins huit caractères, dont au moins une lettre et un chiffre. Les mots de passe vides ne peuvent pas être utilisés avec la passerelle Vault.
Les données sont-elles chiffrées pendant le transit ?
Oui. La connexion à la passerelle Vault Gateway utilise le protocole HTTPS pour les communications.
Peut-on limiter les utilisateurs autorisés à utiliser le service de passerelle Vault ?
Tout utilisateur disposant de l’URL de la passerelle Vault et d’un compte Vault peut utiliser la connexion.
Que faut-il installer sur les postes de travail client pour utiliser la passerelle Vault ?
Aucun logiciel supplémentaire n’est requis pour utiliser la passerelle Vault.
Tous les clients et compléments Vault pourront-ils utiliser la passerelle Vault ?
Tous les clients, à l’exception de Vault Thin Client, peuvent utiliser la passerelle Vault.
La passerelle Vault Gateway prend-elle en charge l’authentification multifacteur ?
L’authentification multifacteur peut être utilisée si l’ID Autodesk est intégré au service SSO de l’entreprise. Voir À propos de l’authentification SSO.
Est-il possible de l’installer sur un autre serveur dans la zone DMZ pour communiquer avec notre client Vault sur site ?
Non, cela fait partie du serveur Vault (console ADMS).
Rapports - Peut-on savoir d’où les utilisateurs se connectent (de quelle région, par exemple) ?
Pas actuellement. Tous les utilisateurs qui se connectent au serveur Vault figurent dans le journal d’audit et se connectent à partir de la version 127.0.0.1. Nous prévoyons d’améliorer cette fonctionnalité dans une version ultérieure.
Y a-t-il d’autres restrictions de type IP que nous pourrions mettre en œuvre pour mieux contrôler cet aspect de notre côté ?
Non.
Comment la passerelle Vault Gateway est-elle sécurisée ?
Le service cloud Vault Gateway utilise Autodesk CloudOS et est conçu à l’aide des bonnes pratiques de sécurité d’Autodesk Forge. Tout le trafic vers et depuis la passerelle Vault Gateway est chiffré.
La passerelle Vault Gateway se trouve-t-elle sur le territoire continental des États-Unis ?
Les sites de services sont situés sur le territoire continental des États-Unis, en Europe (Irlande) et en Australie.
L’emplacement de Vault Gateway peut-il être configuré ?
Oui, cette option est activée lorsque l’administrateur configure la passerelle Vault Gateway.
La passerelle Vault Gateway stocke-t-elle des données ou des métadonnées ?
Les données du coffre-fort ne sont pas stockées dans la passerelle Vault Gateway. Les données passent simplement par la passerelle.
Le mécanisme de passerelle prend-il en charge l’intégration avec la gestion des identités OKTA ?
L’ID Autodesk prend en charge l’authentification multi-facteur (MFA) et l’authentification SSO (Single Sign-on) avec les systèmes tiers, y compris OKTA, ce qui peut également fonctionner avec Vault Gateway.
S’agit-il d’un environnement à locataire unique, par exemple, où chaque client reçoit une machine virtuelle cloud dédiée ?
Aucun « ordinateur virtuel cloud » n’est créé pour chaque passerelle. Une passerelle est une construction logique, avec de nombreuses passerelles desservies par une seule application cloud.
Autodesk effectue-t-il des tests de pénétration ou de vulnérabilité sur Vault Gateway ?
Autodesk effectue des tests de sécurité standard conformes aux meilleures pratiques du secteur.
Quelles sont les exigences du pare-feu de Vault Server pour la connexion à la passerelle Vault ?
Le serveur Vault nécessite un accès HTTPS sortant à Internet pour se connecter au service. Il n’est pas nécessaire d’ouvrir les ports entrants dans le pare-feu pour utiliser la passerelle Vault.
Pour permettre aux pare-feux du serveur Vault de fonctionner correctement, autorisez le trafic HTTPS sortant avec *.autodesk.fr dans le pare-feu.