L'affichage des KPI et des rapports à l'écran est un cas d'usage courant pour les clients entreprise. Cependant, les entreprises utilisent différents systèmes de reporting, ce qui rend cette tâche difficile à accomplir. OptiSigns a développé une application Web Scripting pour permettre aux clients d'accéder à leurs systèmes de reporting protégés par mot de passe sans codage. Elle prend également en charge l'authentification multi-facteurs. Pour plus de détails, veuillez consulter cet article.
L'application Web Scripting exécute les scripts localement sur l'appareil. C'est la solution recommandée pour que les clients accèdent à leurs rapports. Cependant, il existe encore des cas où les clients ont besoin d'une autre méthode pour exécuter et afficher les rapports. Voici quelques exemples. Un tableau de bord sécurisé est recommandé dans ces situations.
- Les clients utilisent le même compte avec MFA pour s'authentifier sur plusieurs appareils. Comme le MFA utilise un code à usage unique, une erreur se produira si plusieurs authentifications d'appareils sont lancées simultanément.
- Les clients disposent d'un parc d'appareils mixte, comme Windows et Android utilisés ensemble. Les rapports peuvent s'afficher différemment sur Windows et Android, ce qui peut entraîner des incohérences dans la présentation des rapports.
- Les clients ont des rapports qui prennent beaucoup de temps à s'exécuter/charger et cherchent des moyens d'éviter d'afficher l'état de chargement à l'écran.
L'application Tableau de bord sécurisé prendra les mêmes scripts que vous avez enregistrés avec l'application Web Scripting, les exécutera sur une instance dédiée et renverra une capture d'écran des rapports. Elle peut aider à résoudre toutes les situations mentionnées ci-dessus et plus encore.
Commençons sans plus attendre :
1. Préparer les scripts
Le tableau de bord sécurisé utilise les mêmes scripts que vous avez enregistrés lors de l'utilisation de l'application Web Scripting. Vous pouvez suivre le document ci-dessous et utiliser Burp Suite Navigation Recorder pour préparer les scripts et les tester sur l'application Web Scripting.
Comment utiliser l'application Web Scripting – OptiSigns
Si vous utilisez le MFA, vous pouvez suivre ce document pour configurer le MFA avec le jeton et le secret.
Comment utiliser l'application Web Scripting avec 2FA
Une fois le script testé avec l'application Web Scripting, vous pouvez le copier et créer l'application Tableau de bord sécurisé avec les mêmes informations.
2. Configurer l'exécution du tableau de bord sécurisé
Il existe plusieurs paramètres qui vous permettent de contrôler la façon dont les scripts sont exécutés. Le tableau de bord sécurisé exécutera les scripts sur une instance dédiée, puis prendra une capture d'écran du rapport selon vos paramètres.
- Résolution : Le paramètre par défaut est 1080p - FHD(1920x1080) en mode paysage. Vous pouvez choisir d'autres résolutions, même des résolutions personnalisées. Veuillez noter que si vous souhaitez afficher en mode portrait, vous devrez choisir des résolutions personnalisées et définir les résolutions en conséquence, par exemple 1080x1920.
- Page complète : Si vous sélectionnez page complète, cela prendra une capture d'écran de toute la page web, même si la page web est défilable.
-
Découpage : Cela vous permet de prendre des captures d'écran de certaines sections de la page web. Vous pouvez définir le point de départ de la capture d'écran depuis le coin supérieur gauche, ainsi que la largeur et la hauteur de la capture d'écran.
- Délai : Cela vous permet de définir quand la capture d'écran est prise. La valeur par défaut est de 30 secondes, ce qui signifie que la capture d'écran commencera 30 secondes après l'exécution des scripts. Si le chargement des données de votre rapport prend beaucoup de temps, vous pouvez définir une valeur appropriée ici pour dépasser le chargement.
Après avoir terminé tous les paramètres, vous pouvez l'assigner aux écrans, les captures d'écran se mettront à jour à l'intervalle défini.
Remarque : Si vos systèmes de reporting ont des règles de pare-feu ou utilisent un CAPTCHA pour bloquer les bots, vous pouvez nous contacter pour obtenir l'adresse IP que vous pouvez utiliser pour la liste blanche
C'est tout !
Si vous avez des questions supplémentaires, des préoccupations ou des commentaires concernant OptiSigns, n'hésitez pas à contacter notre équipe d'assistance à support@optisigns.com