Configurer son instance

La section Global Settings permet à un administrateur d’instance de contrôler et d’adapter le comportement général de la plateforme Reemo. Ces paramètres impactent directement la sécurité, la gestion des utilisateurs, les sessions distantes, ainsi que l’image de marque de l’instance.

Un administrateur d’instance doit régulièrement vérifier ces paramètres et les adapter aux besoins de l’organisation, en tenant compte des politiques de sécurité interne et des bonnes pratiques.

Paramètres de création des comptes

../../_static/images/instance/settings/instance_settings_users.png

Paramètres de création des utilisateurs


Cet onglet définit les politiques de création et de sécurité des comptes utilisateurs.

Options disponibles :

  • Longueur minimale du mot de passe : Définit un seuil en nombre de caractères (par défaut 8). Recommandation : utiliser au moins 12 caractères pour les environnements sensibles.

  • Mot de passe avec lettres, chiffres et caractères spéciaux : Active des règles de complexité minimales. Cela réduit le risque de compromission par force brute ou dictionnaire.

  • Modification des mots de passe par un admin d’organisation : Permet à un administrateur local d’intervenir sur les comptes managés (création, réinitialisation). Utile pour les structures qui ne disposent pas de SSO centralisé.

  • Domaines autorisés (whitelist) : Restreint la création de comptes aux adresses email d’un domaine spécifique (exemple : @monentreprise.com). Bonnes pratiques : toujours utiliser cette option pour éviter les inscriptions externes indésirables.

  • Domaines bloqués (blacklist) : Exclut certains domaines connus (exemple : @gmail.com) afin de limiter les risques liés aux emails personnels.

Note

Une bonne politique de mot de passe, combinée à une authentification multifacteur (2FA), est indispensable pour garantir la sécurité de l’instance.

Paramètres d’authentification

../../_static/images/instance/settings/instance_settings_signin.png

Paramètres de connexion


Cet onglet permet de contrôler la manière dont les utilisateurs se connectent au portail.

Options principales :

  • Envoi d’email pour appareils inconnus : Chaque connexion depuis un nouvel appareil déclenche une alerte par email. Recommandé pour détecter les connexions suspectes.

  • Forcer la 2FA interne : Les utilisateurs qui n’ont pas activé la double authentification sont contraints de passer par une vérification interne. Garantit que tous les comptes utilisent 2FA.

  • Désactiver “Remember Me” : Supprime la possibilité de maintenir une session persistante via cookie. À activer pour des environnements critiques.

  • Sessions multiples HTTP : Autorise un utilisateur à être connecté sur plusieurs appareils simultanément. Peut être utile pour les utilisateurs nomades mais réduit la sécurité.

  • Désactiver l’authentification intégrée pour SAML/LDAP : Forcer les utilisateurs concernés à passer exclusivement par l’authentification SSO.

  • Filtrage IP : Restreint l’accès à certaines plages d’adresses IP (par ex. uniquement réseau interne). Exemple : 192.168.0.* ou 10.0.0.1.

  • Déconnexion automatique en cas d’inactivité : Coupe la session après un délai configurable (par défaut 30 minutes). Recommandation : fixer un délai court (15–20 min) pour les environnements sensibles.

Sessions distantes

../../_static/images/instance/settings/instance_settigs_sessions.png

Paramètres des sessions distantes


Contrôle les privilèges des administrateurs au niveau des sessions.

  • Admin peut se connecter à n’importe quel ordinateur : Lorsque activé, un administrateur d’instance peut se connecter directement à tous les postes enregistrés. Utile pour le support global, mais doit être restreint pour limiter les risques de dérive.

Conteneurs

../../_static/images/instance/settings/instance_settings_containers.png

Paramètres des conteneurs


  • Durée maximale d’un conteneur (en minutes) : Définit la durée de vie maximale d’un conteneur après lancement. Une fois expiré, il est automatiquement détruit ou relancé selon la configuration.

Note

Cette limite s’applique à la valeur maximale autorisée dans un profil de conteneur d’une organisation.

Configuration TURN par défaut

../../_static/images/instance/settings/instance_settings_turn.png

Configuration des serveurs TURN par défaut


Le protocole TURN est utilisé pour le transport réseau du protocole Reemo lorsque les connexions directes (P2P) échouent.

  • Activer TURN personnalisé : Permet de spécifier ses propres relais TURN, par exemple hébergés en interne, afin d’améliorer la latence ou de respecter la conformité réglementaire.

  • Paramètres nécessaires : - Host (adresse IP ou FQDN) - Port (par défaut 443) - Identifiants (username + password)

Note

Cette configuration sera celle utilisée par défaut si aucun autre serveur TURN n’est paramétré dans les organisations

Tip

Pour les environnements distribués, configurez plusieurs serveurs TURN géographiquement proches des utilisateurs.

Emails

../../_static/images/instance/settings/instance_settings_emails.png

Paramètres des notifications email


Gestion des notifications automatiques envoyées par l’instance :

  • Appareils inconnus : avertit en cas de nouvelle connexion.

  • Nouvelle organisation : envoie un email aux utilisateurs lorsqu’ils sont ajoutés à une organisation.

  • Création d’utilisateurs managés : notifie un utilisateur lorsqu’un compte est créé pour lui.

Autoriser la création de SSO par organisation

../../_static/images/instance/settings/instance_settings_sso.png

Paramètres SSO pour les organisations


Permet de déléguer l’authentification à des systèmes externes :

  • LDAP : connexion basée sur un annuaire interne.

  • SAML : intégration avec un fournisseur d’identité (IdP).

Activer ces options permet de configurer des SSO spécifiques par organisation.

Note

Si vous n’avez qu’un seul SSO, il est recommandé de configurer un connecteur SSO au niveau de l’instance plutôt que des organisations

Personnalisation

../../_static/images/instance/settings/instance_settings_customization.png

Personnalisation de l’instance


Cet onglet permet de modifier l’apparence et l’image de marque de l’instance :

  • Titre de l’instance : affiché sur le portail.

  • Thème couleur : plusieurs couleurs prédéfinies.

  • Logo SVG : utilisé sur l’interface et l’écran de login.

  • Logo email personnalisé : taille configurable (largeur et hauteur).

  • Liens spécifiques : support, téléchargement, conditions d’utilisation.

  • Progressive Web App (PWA) : personnalisation du titre et de l’icône (512x512) de l’application PWA ajoutée sur le bureau.

Note

Cette personnalisation est essentielle pour aligner l’interface utilisateur avec la charte graphique de votre organisation.

Export d’instance

../../_static/images/instance/settings/instance_settings_export.png

Export d’instance


Cette fonction génère un fichier JSON contenant la configuration complète de l’instance. Il peut être importé dans une autre instance Reemo ou utilisé pour des sauvegardes.

Options disponibles :

  • Inclure les clés privées/secrètes : exporte les clés d’API, organisations et groupes.

  • Réinitialiser la base à l’import : efface toutes les données existantes avant import.

Warning

  • Les postes distants (Remote Desktops) ne sont pas exportés, seuls les conteneurs le sont.

  • L’export peut générer une charge importante sur la base de données.

  • Manipulez ce fichier avec précaution : il contient des informations sensibles.