La Zimlet CMIS devient Zimlet Alfresco

La Zimlet Alfresco est une extension Zimbra éditée par StarXpert, qui met en place un accès à la GED Alfresco depuis Zimbra. Elle offre les fonctionnalités suivantes :

  • Enregistrement de mail dans la GED Alfresco depuis le webmail Zimbra

  • Ajout de documents Alfresco comme pièce jointe d’un mail

  • Le choix des préférences utilisateur

Cette Zimlet s’authentifie sur Alfresco.

La Zimlet Alfresco s’enrichit de nouvelles fonctionnalités.

Lors de la sauvegarde de mails:

  • Pour faciliter l’accès au dossier dans lequel enregistrer les mails, une fonction de recherche des dossiers Alfresco est disponible, ainsi que l’affichage des dossiers Alfresco favoris de l’utilisateur
  • Affichage des dossiers Favoris : L’affichage des favoris renvoie la liste des dossiers Alfresco favoris de l’utilisateur. Un double clic sur un dossier permet d’ouvrir l’arborescence des sous-dossiers.

Lors de l’ajout de documents à un Email, les nouvelles fonctionnalités sont:

  • Lancer une recherche : La recherche renvoie la liste des dossiers Alfresco trouvés correspondant. Un double clic sur un dossier permet d’ouvrir l’arborescence des sous-dossiers.

  • Le retour à l’espace racine : Permet de revenir à l’arborescence par défaut.

  • Le changement de l’arborescence par défaut : Permet de changer l’arborescence pour l’ouvrir sur la racine des sites ou la racine de l’entrepôt Alfresco.

  • Affichage des catégories : L’affichage des catégories renvoie l’arborescence des catégories Alfresco dans le cadre affichant normalement l’arborescence des dossiers. Cette arborescence peut être parcourue comme celle des dossiers, et les documents associés à une catégories seront affichés de la même façon qu’un document contenu dans un dossier.

Zimbra et le SSO

L’authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.

Zimbra intègre par défaut trois types de protocoles SSO ( SAML V2, Kerberos et SPNEGO), de plus il est aussi possible avec quelques modifications d’intégrer le protocole CAS à Zimbra.

SAML V2

Security Assertion Markup Language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS.

SAML propose l’authentification unique (en anglais Single Sign-On ou SSO) sur le web. De cette manière, un utilisateur peut naviguer sur plusieurs sites différents en ne s’authentifiant qu’une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

Les solutions de SSO au sein d’un intranet abondent (en utilisant des cookies, par exemple), mais prolonger ces solutions au-delà d’un intranet est problématique, car cela peut entraîner la prolifération de technologies propriétaires dont chacunes n’a pas nécessairement la capacité d’interagir avec les autres.

SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d’identité.

SAML suppose que le commettant (souvent un utilisateur) se soit inscrit avec au moins un fournisseur d’identité. Ce fournisseur d’identité est censé fournir des services d’authentification locaux au commettant. Cependant, SAML n’indique pas l’implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d’authentification sont mis en application (bien que les fournisseurs de service s’en soucient certainement).

L’authentification SAML V2 est directement intégrée à Zimbra en version Network et se configure très simplement.

Kerberos

Kerberos est un protocole d’authentification AAA issu du projet « Athena » du MIT (Massachusetts Institute of Technology).

Son nom « Kerberos » vient de la mythologie grecque et correspond au nom du chien à trois têtes gardien des portes d’Hadès. Il porte relativement bien son nom puisqu’il est chargé d’authentifier, d’autoriser et de surveiller les utilisateurs voulant accéder aux ressources et services de votre réseau. Il agit en chien de garde contre les intrus sur vos services réseau. Le protocole Kerberos a été normalisé dans sa version 5 par l’IETF dans les RFC 1510 (en septembre 1993) et RFC 1964 (juin 1996).

C’est un standard qui résout de nombreux problèmes de sécurité, d’administration, et de productivité dans l’authentification des clients et des services au sein d’un réseau. En effet, Kerberos introduit le principe de Single Sign-On (SSO)

Kerberos se base sur une tierce partie de confiance pour gérer l’authentification, le KDC (Key Distribution Center). Tous les utilisateurs et services du réseau font confiance à cette tierce partie. Pour réaliser la sécurité de l’authentification, Kerberos utilise un mécanisme de chiffrement basé sur des algorithmes à clef symétrique. Chaque sujet et service du réseau a une clé secrète partagée avec le KDC.

Kerberos permet de s’authentifier à l’aide de sa session Windows et est multi protocole, ce qui permet par exemple de s’authentifier sur Zimbra, non seulement à travers un navigateur mais aussi depuis un client lourd sur les protocoles SMTP ou IMAP par exemple.

SPNEGO

SPNEGO est une implantation Microsoft du protocole Kerberos mais ne s’appuie que sur un seul protocole. Il est le plus souvent utilisé à travers le protocole HTTP. C’est une des implantations la plus répandue pour un serveur Zimbra.

Client CAS

CAS est un système d’authentification unique : On s’authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s’authentifier à chaque fois qu’on accède à une application en mettant en place un système de ticket.

CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Certains messages sont cependant formatés en XML.

Ce protocole est basé sur une notion d’échange de tickets, un peu à la manière de Kerberos. Ces tickets sont des « opaque handles » : ils ne transportent aucune information.

A travers la mise en place d’une librairie et d’un fichier de pré-authentification, il est possible simplement d’implanter le protocole SSO CAS sur un serveur Zimbra.

Microsoft Office 365 : Même stockées en Europe, vos Emails sont accessibles à un juge américain

La justice américaine confirme que le lieu de stockage de vos mails importe peu, seule l’identité de la personne ou de l’organisation qui a le contrôle des données détermine la loi applicable. Microsoft étant basé aux États-Unis, toutes les données sous son contrôle sont donc accessibles à un juge américain, même en Europe.

Pour en savoir plus

Prochaine formation Administrateur Zimbra

StarXpert est heureux de vous annoncer la prochaine formation Administrateur Zimbra 8 à Paris du 19 au 21 Février 2014.

Seul cours de formation officielle sur Zimbra en France. Session interactive, d’une durée de 3 jours, comportant des exercices d’application pratique. L’objectif de la formation est de transmettre aux administrateurs toutes les connaissances nécessaires pour une gestion experte de la Suite Collaborative Zimbra :

– installation
– gestion
– maintenance


Pour en savoir plus

Prochaine formation Administrateur Zimbra 8

StarXpert est heureux de vous annoncer la prochaine formation Administrateur Zimbra 8 à Paris du 4 au 6 décembre 2013.

Seul cours de formation officielle sur Zimbra en France. Session interactive, d’une durée de 3 jours, comportant des exercices d’application pratique. L’objectif de la formation est de transmettre aux administrateurs toutes les connaissances nécessaires pour une gestion experte de la Suite Collaborative Zimbra :

– installation
– gestion
– maintenance


Pour en savoir plus

Sécurité des données stratégiques : Zimbra hébergé dans un cloud souverain

Zimbra est conçu depuis longtemps pour être déployé dans un cloud public ou privé, au choix des entreprises. Or, si des offres Zimbra hébergées existaient déjà, de nombreux DSI tentés par l’externalization de leur messagerie n’ont pas franchi le pas, par peur de voir leurs données sensibles stockées à l’étranger.

C’est pourquoi le « Patriot Act » — la loi obligeant les fournisseurs d’infrastructure américains à remettre sur demande de la justice les données de leurs clients — a fait beaucoup couler d’encre.  Le gouvernement français a répondu en co-finançant le cloud souverain Numergy.

Partenariat StarXpert – Numergy : Zimbra hébergé dans un cloud souverain

StarXpert, premier intégrateur Zimbra depuis 2006, a signé un partenariat avec Numergy pour offrir un haut niveau de service aux entreprises qui souhaitent savoir où sont stockées leurs données critiques.  Le fait que les serveurs de Numergy soient basés dans l’hexagone est particulièrement important pour les entreprises publiques, qui ont une obligation légale de conserver leurs données sur le territoire français.

Par ailleurs, associer un cloud souverain à un logiciel de messagerie open source tel que Zimbra s’inscrit dans la même logique de transparence et de sécurité — un des avantages de l’open source étant le fait que la communauté a accès au code source et peut donc s’assurer que celui-ci n’est pas susceptible de poser problème.

eniibe3e

En savoir plus

 

Annonce de la sortie de Zimbra 8

Nous avons le plaisir d’annoncer aujourd’hui la sortie de Zimbra 8.  Avec le lancement de Zimbra 8, VMware effectue un nouveau pas en avant et offre aux utilisateurs et aux services informatiques une nouvelle façon de collaborer dans un monde post-PC. Les objectifs de Zimbra 8, conformément aux retours des utilisateurs, ont été d’investir fortement dans la communication unifiée, de mettre à profit la simplicité d’usage fournie par le cloud privé ou public et de continuer à rendre l’expérience utilisateur la plus simple d’accès possible lorsque les utilisateurs sont en déplacement. Zimbra 8 est le fruit d’efforts importants de la part de la communauté, aussi l’équipe VMware remercie l’ensemble des clients et des partenaires qui ont apporté leurs retours d’expérience et leur aide au cours de ces deux dernières années de planning et de développement.

Avec Zimbra 8.0, VMware est devenu partenaire de Cisco et Mitel afin d’intégrer des fonctionnalités de communication unifiée au sein de Zimbra. Cette intégration poussée permet aux utilisateurs de se connecter à leur messagerie et à leur boîte vocale depuis une boîte de reception unifiée, d’utiliser leClick2Call, la messagerie vocale, la présence et le chat depuis l’application web de Zimbra. Zimbra 8.0 offre une interface utilisateur et des options d’intégration permettant de connecter les utilisateurs à leur cloud et de travailler d’une nouvelle façon à l’ère post-PC.

De plus, Zimbra 8.0 propose une appliance logicielle permettant de simplifier l’installation, la gestion et le fonctionnement de l’ensemble des logiciels requis pour faire tourner la plateforme collaborative. L’appliance est associée à des contrôles de sécurité de l’informatique de l’entreprise pour fournir une solution de cloud privé ou public.

Enfin, l’utilisateur final de Zimbra 8 bénéficie d’une conception nouvelle prenant en compte les changements fondamentaux dans la façon de travailler et de gérer ses applications. La dernière version de Zimbra est conçue pour rendre les utilisateurs plus productifs en leur donnant un meilleur accès à leurs données. Les utilisateurs d’aujourd’hui sont plus mobiles et plus connectés que jamais. En fournissant l’accès à Zimbra par le web, les tablettes et les clients natifs, VMware permet aux organismes d’adopter une politique de BYOD et de cloud.

Zimbra 8 fait partie de la stratégie VMware en direction des utilisateurs finaux, et est un des moyens que VMware met à la disposition des services informatiques pour les aider à passer du poste de travail historique aux services dans le cloud gérés de façon centralisée. L’annonce de Zimbra 8 s’ajoute aux annonces récentes de VMware Horizon Suite et de Socialcast. VMware propose ainsi aux entreprises une offre de produits incontournables pour pouvoir créer une environnement de travail flexible dans le cloud et de permettre aux travailleurs nomades de se connecter de n’importe où et depuis n’importe quel périphérique.

Certains d’entre vous ont déjà pu découvrir les nouvelles fonctionnalités à travers la Beta de Zimbra 8 Beta. Les autres peuvent dorénavant télécharger l’Appliance, le Server ou la version Open Source.

Evénement de lancement de Zimbra 8

VMware et StarXpert, premier intégrateur Zimbra en France, ont organisé un événement de lancement vous permettant de découvrir la dernière version de la messagerie collaborative Zimbra 8.

Visionnez la vidéo de la présentation de Zimbra 8 réalisée par VMware

 

 

Alerte au phishing : les dernières tactiques des pirates informatiques

Deux de nos clients, professionnels expérimentés, se sont fait prendre par des messages de phishing provenant de pirates informatiques. La rançon du succès veut que Microsoft ne soit plus la seule cible des malfaiteurs. Des messages de plus en plus sophistiqués visent maintenant aussi Zimbra :

Zimbra Account Warning

This mail is from Zimbra Administrator; we wish to bring to your notice the Condition of your email account.

We have just noticed that you have exceeded your email Database limit of 500 MB quota and your email IP is causing conflict because it is been accessed in different server location. You need to Upgrade and expand your Zimbra webmail quota limit before you can continue to use your email.

Update your email quota limit to 2.6 GB, use the below web link:

https://docs.google.com/spreadsheet/viewform?formkey=dElWeFBrQ0dLSnVSe0070Eyc3BGS1E6MQ

and login your full email address. Example joe@yourdomain.com and password

Failure to do this will result to email deactivation within 24hours

Thank you for your understanding.
Copyright ©2012 Zimbra Help Desk Technical Support Centre.

 

Si vous recevez un tel email, ne cliquez pas sur le lien. Ne révélez jamais votre login et mot de passe.

Zimbra et la sécurité

Zimbra propose un ensemble de solutions pour sécuriser votre messagerie. Pour en savoir plus, téléchargez gratuitement le livre blanc sur Zimbra et la sécurité.

Proofpoint et VMware Zimbra veillent sur la sécurité de vos emails

Notre dernier billet nous a permis d’examiner Penango, une solution simple à installer et à utiliser pour les PMEs, puisqu’il suffit d’ajouter une extension Firefox sur les postes de travail. En revanche, les entreprises ayant un nombre important de collaborateurs et des besoins plus sophistiqués en matière de sécurité se tourneront vers la plate-forme Proofpoint, centralisée sur un serveur unique .

Qu’est-ce que Proofpoint ?

Proofpoint est un expert de la sécurisation de mails–anti-spam, antivirus, prévention des fuites de données et archivage. Son offre autour d’une plate-forme unifiée est appréciée notamment pour la richesse de sa console de management. La solution proofpoint est disponible sous forme de modules, déployés au fur et à mesure que les besoins de l’entreprise augmentent.

Proofpoint et  VMware Zimbra

Proofpoint a travaillé en concertation avec les équipes Zimbra pour intégrer les solutions Enterprise Protection™ et Enterprise Privacy™ avec la messagerie collaborative open source de VMware. Proofpoint est alors accessible directement depuis l’interface utilisateur de Zimbra pour permettre aux usagers de qualifier un email en tant que spam ou non, ce dont la solution tiendra compte pour les emails futurs pour délivrer un anti-spam fiable à 99,8%. De plus, un zimlet Proofpoint permet de chiffrer les emails (Zimbra 7.1.3 et plus), tandis que les administrateurs peuvent mettre en place des règles strictes de filtrage des emails sortants pour éviter la fuite de données.

Proofpoint est disponible sous forme de logiciel, d’appliance virtuelle et en mode Saas. Ses serveurs sont hébergés dans un datacenter européen certifié avec des niveaux d’engagements de services élevés et une garantie de disponibilité, ce qui rassure quant à l’externalisation des données archivées.

Offres spéciales

Proofpoint offre un an d’abonnement gratuit à son appliance virtuelle Proofpoint Enterprise Protection aux clients Zimbra Network Edition, ainsi qu’un essai de 60 jours de son Enterprise Privacy virtual appliance.

En savoir plus

Rendez-vous sur www.proofpoint.com/zimbra pour plus de détails.

 

 

Sécurité Zimbra : Penango garantie l’identité et la confidentialité de vos emails

Comment savoir que l’email qui vous enjoint de transférer des fonds provient bien du Directeur Financier de votre entreprise et non d’une escroquerie nigériane ? Il suffit pour cela de vérifier la signature électronique du mail.  Quant au contenu du message, sa confidentialité est assurée par le chiffrage du message par le biais de clés. Ainsi, la solution Penango utilise le standard S/MIME pour protéger les emails échangés par vos utilisateurs de Zimbra.

Comment ça marche ?

S/MIME est un standard permettant l’utilisation de certificats numériques pour chiffrer des courriels. S/MIME vérifie également le contenu des entêtes des emails reçus afin de traiter à la fois le chiffrement et les signatures numériques qu’ils contiennent.

L’auteur de mails confidentiels envoie tout d’abord une clé publique au destinataire, lui permettant de déchiffrer les futurs emails. L’auteur utilise une deuxième clé–clé privée, qu’il ne la partagera avec personne–pour chiffrer ses mails mais aussi les authentifier, c’est à dire de prouver qu’il est bien à l’origine des mails, grâce à la signature électronique. En effet, seule la clé privée peut générer un condensé compatible avec sa clé publique et l’intégrité du message. C’est pourquoi la signature numérique a valeur légale en France.

Penango fonctionne avec le webmail de Zimbra

Installer Penango est facile. Il faut pour cela :

  • Remplir un formulaire Comodo sur internet pour recevoir le certificat et la clé privée
  • Installer une extension sur le navigateur Firefox ou Internet Explorer, puis la configurer pour l’utilisation du certificat

La compatibilité de Penango avec les navigateurs web permet son utilisation partout où se trouve l’utilisateur.

Penango est compatible avec les clients lourds

Grâce à la technologie S/MIME, Penango est compatible avec les clients lourds Outlook, Outlook Express, Apple Mail, Thunderbird, Evolution, Windows Live Mail mais aussi avec BlackBerry.

En savoir plus

Pour découvrir les fonctionnalités avancées de Zimbra, inscrivez-vous au webinaire gratuit le 3 avril à 10h.