Toutes les communications entre l’application Lifen et les services Lifen hébergés dans le cloud se font par une connexion sécurisée en HTTPS (TLS 1.1 ou 1.2) conforme aux recommandations les plus récentes.
Ces connexions HTTPS restent néanmoins des connexions vers Internet, et les référentiels de bonnes pratiques de sécurité recommandent souvent d’avoir un filtrage sur toutes les connexions qui sortent de l’environnement réseau de l’établissement. La solution Lifen est compatible avec deux types de filtrages principaux : Filtrage par Proxy HTTP(s) ou au niveau réseau bas-niveau (Couche TCP).
Cas d’un Proxy HTTP(s) filtrant en sortie
La grande majorité des environnements réseau dans les établissements hospitaliers se base sur un proxy HTTP(s) filtrant en sortie vers internet, où le service Lifen est hébergé.
Le poste de l’utilisateur ou le serveur hébergeant l’application sont par défaut correctement configurés pour opérer dans cet environnement réseau.
Pour simplifier le déploiement, le logiciel Lifen détecte cette configuration automatiquement (si Lifen est paramétré sur le mode System - c’est-à-dire détection automatique du proxy) ou bien utilise la configuration proxy fournie par la DSI de l’établissement.
Si le proxy filtrant se base sur une liste blanche de domaines, il est nécessaire de rajouter à cette liste les domaine suivants (et les ports associés) :
Domain | url | Port | Fonction |
*.lifen.fr | proxy.lifen.fr | 80 | Proxy Lifen |
api.lifen.fr | 443 | API Lifen | |
oauth.lifen.fr | 443 | Login | |
app.lifen.fr | 443 | Application Lifen | |
static.lifen.fr | 443 | Application Lifen | |
login.lifen.fr | 443 | Login | |
electron-release-server.lifen.fr | 443 | Serveur de release app desktop (auto-update) | |
admin.lifen.fr | 443 | Console admin Lifen | |
reception.lifen.fr | 443 | Formulaire de préférences de réception | |
*.launchdarkly.com | *.launchdarkly.com | 443 | Activation de fonctionnalités à distance |
*.pusher.com | *.pusher.com | 443 | Notifications instantanées (refresh automatique de l'app) |
*.intercom.io | *.intercom.io | 443 | Communications support |
*.intercomcdn.com | *.intercomcdn.com | 443 | Communications support |
*.segment.io | *.segment.com | 443 | Mesure de l'usage |
*.segment.com | *.segment.io | 443 | Mesure de l'usage |
*.zdassets.com | *.zdassets.com | 443 | Chat Support |