Contexte applicatif et enjeux
Certains de nos clients utilisent des applications SaaS (solutions de gestion des transports, solution de comptabilité fournisseurs, solutions OCR, solutions de dématérialisation fiscale, etc.). Pour connecter leur ERP à ces applications, il est parfois nécessaire de récupérer et intégrer les certificats SSL/HTTPS correspondants. C’est le cas dans SAP.
Les certificats possèdent une période de validité. C’est pour cela qu’il est nécessaire de les renouveler. De manière périodique, nos partenaires activent de nouveaux certificats HTTPS pour leur portail et leurs fonctionnalités. Il est alors nécessaire d’intégrer ces nouveaux certificats dans SAP afin de permettre la connexion entre SAP et la plateforme du partenaire.
Les administrateurs sont généralement en charge de ces opérations manuelles. Parmi elles :
- Récupération du certificat
- Intégration dans l’ERP du client
Pour la partie récupération du certificat, soit le détenteur du certificat doit le transmettre au client, soit le client doit aller le télécharger via un nombre de clics assez important sur un navigateur type Edge.
Plusieurs aspects sont à prendre en compte :
- Très souvent le nouveau certificat n’est connu que lorsqu’il rentre en fonction sur le site distant.
- Le certificat n’est pas forcément renouvelé le jour de sa date d’expiration. Il peut être renouvelé plusieurs mois avant. Dans SAP, un mécanisme d’avertissement prévient lorsqu’un certificat est proche de son expiration, ce qui est biaisé par un renouvellement anticipé.
L’oubli de la mise à jour des certificats dans l’ERP met en péril la communication entre l’ERP et les applications tierces. Avec tout ce que cela implique : tickets utilisateurs, reprise et rattrapage des interfaces, etc.
La solution MLR
Pour répondre aux besoins de ses clients, MLR Conseil a mis en place une automatisation de l’étape “Récupération du certificat”.
Un script python planifié pour tourner chaque heure sur un serveur local sécurisé permet de réaliser cette automatisation.
Ce script permet d’envoyer un mail aux destinataires inscrits lors de la modification d’un certificat. Le mail contient le lien vers le nouveau certificat à télécharger ainsi qu’une documentation rappelant la procédure d’installation. Ce système de mail permet de créer un rappel pour le client. Un rappel qui peut être très important afin d’éviter les oublis et de causer des problèmes de communications entre l’ERP et les applications tierces pouvant être conséquents. Cela lui évite aussi toutes les manipulations de récupération de certificats. Il ne lui suffit plus que d’un clic pour le télécharger.
Une fois ce certificat téléchargé, le client doit suivre les procédures habituelles d’installation des certificats selon son ERP.
Vous êtes intéressé ?
Si vous aussi vous voulez faire partie de la liste des inscrits pour gagner du temps et garantir la continuité des liens ERP – Applications SaaS , contactez-nous !