Liste des autorisations de validation par les pairs
Alteryx a ajouté des contrôles de sécurité pour les fonctionnalités liées à l'ouverture de connexions TLS ou SSL, par exemple, les connexions aux URL https://
qui utilisent cURL et OpenSSL. Ajustez les contrôles de sécurité grâce au paramètre Validation par les pairs.
Pour effectuer cette action, la connexion à un service doit être sécurisée par TLS et le serveur connecté doit fournir un certificat valide signé par une autorité de certification de confiance. La validation doit remonter toute la chaîne d'autorité de certification jusqu'au certificat racine et valider les certificats par rapport à la liste des autorités de certification de confiance des magasins de certificats de Microsoft Windows. Linux n'est pas encore pris en charge.
Cette fonctionnalité a été initialement activée sur Designer-FIPS 2022.1+ et Server-FIPS 2022.2 et il n'y a aucun moyen de la désactiver.
Le paramètre Validation par les pairs est désormais également activé pour les versions non FIPS 2022.3 et ultérieures.
Configuration de la Liste des autorisations pour le paramètre Validation par les pairs
Nous savons que certains administrateurs et utilisateurs pourraient rencontrer des problèmes liés à ce changement, en particulier, avec des workflows existants ou des environnements de Server qui utilisent des connexions non sécurisées ou des connexions TLS qui utilisent des certificats auto-signés, non valides ou non fiables.
Pour contourner ces problèmes et continuer à utiliser des connexions non sécurisées ou des connexions TLS utilisant des certificats dont la validation a échoué, vous devez ajouter une exception à la Liste des autorisations.
Cette liste contient des entrées de sites URL qui échouent normalement lorsque le paramètre Validation par les pairs est activé.
Ajoutez les exceptions d'URL au fichier texte nommé
PeerValidationBypass.txt
.Vous devez placer le fichier sous
C:\ProgramData\Alteryx\PeerValidationBypass.txt
.Si le fichier n'existe pas, le paramètre Validation par les pairs est activé par défaut. Cependant, notez que l'existence du fichier ne désactive pas ce paramètre. Elle permet à Designer et à Server d'ignorer la validation par les pairs lors de la connexion aux sites répertoriés dans le fichier.
Critères du fichier PeerValidationBypass.txt
Les entrées du fichier PeerValidationBypass.txt
doivent respecter plusieurs règles :
Ne saisissez qu'un nom de domaine complet (FQDN) par ligne.
Ne saisissez que le nom d'hôte.
Supprimez la partie
protocole://
au début de l'URL.Supprimez tout chemin, requête et mot de passe de l'URL.
Ne laissez pas de lignes vides entre les entrées.
Exemple d'entrée
Supposons que le paramètre Validation par les pairs bloque l'URL suivante :
https://ThisIsATest.com/?category.id=External
Dans le fichier PeerValidationBypass.txt
, saisissez ceci :
ThisIsATest.com
Remarques supplémentaires
Après modification du fichier
PeerValidationBypass.txt
, chaque fois que vous utilisez cURL/OpenSSL dans les outils Alteryx, une correspondance est recherchée. Si Designer ou Server trouve une correspondance, ils désactivent le paramètre Validation par les pairs.Notez que les produits FIPS ignorent la Liste des autorisations.
Afin d'éviter toute erreur avec la validation SSL par les pairs lorsque le serveur externe nécessite un certificat SSL signé par une autorité de certification intermédiaire, ajoutez l'autorité requise au dossier Trusted Root Certification Authorities - Certificates dans la console MMC (Microsoft Management Console).