TroutTrout
All docs

Configurer l'accès HTTP/HTTPS

Contrôlez l'accès aux HMIs web, aux pages d'administration des équipements et aux tableaux de bord — encapsulez le HTTP en clair dans du TLS et protégez-les derrière une identité, sans toucher à l'équipement.

3 min read · Last updated 2026-06-11

La plupart des équipements industriels embarquent une interface web — l'HMI intégré d'un PLC, la page de configuration d'un variateur, un tableau de bord de gestion de bâtiment. Beaucoup communiquent en HTTP en clair sur le port 80, 8080 ou similaire, sans authentification réelle. Access Gate place l'identité et le chiffrement devant ces équipements sans les modifier.

Ce que vous obtenez

Lorsque vous publiez un asset HTTP ou HTTPS via une enclave, la gate peut :

  • Authentifier l'utilisateur en amont via un access screen avant que l'application web soit accessible — ou laisser passer la connexion directement lorsqu'une authentification n'est pas nécessaire.
  • Encapsuler le HTTP en clair dans TLS afin que les identifiants et les cookies de session ne transitent plus en clair sur le réseau : le navigateur parle HTTPS à la gate, la gate parle le HTTP natif de l'équipement côté protégé. Voir Configurer le chiffrement TLS.
  • Restreindre l'accès par ACL — seuls les utilisateurs, groupes ou rôles autorisés atteignent la page, et uniquement via le protocole accordé.

Configuration

  1. Ajoutez l'asset à une enclave — voir Protéger un asset avec les enclaves.
  2. Dans Enclaves → [Your Enclave] → Access Control, ajoutez une règle allow.
  3. Sélectionnez le principal (utilisateur, groupe IdP ou rôle) et le ou les assets, puis sauvegardez.
  4. Dirigez les utilisateurs vers l'URL de l'asset ou son IP overlay.
Enclave protégeant un serveur HTTP dans Access Gate
Enclave protégeant un serveur HTTP dans Access Gate

Remarques et points d'attention

  • Pages à contenu mixte. Certains HMIs embarqués codent en dur des liens http://<ip> ou chargent des ressources via des URL absolues. Une approche utile : vous pouvez utiliser Access Gate pour ajouter une couche d'identité et de chiffrement devant une application qui ne parle qu'en clair. Cela s'effectue via les access screens et le chiffrement TLS.
    Protection d'un serveur HTTP avec TLS via Access Gate
    Protection d'un serveur HTTP avec TLS via Access Gate
  • Certificats auto-signés sur l'équipement. Si l'équipement sert déjà du HTTPS avec un certificat auto-signé, la gate s'y connecte côté protégé ; les utilisateurs voient le certificat de confiance de la gate, pas celui de l'équipement.

Ressources associées

Next
Configurer l'accès Modbus