Zenconnect Firewalls - OAuth2 - Uplink

  1. Projets
  2. Ort
  3. Zenconnect
Zenconnect logo
Zenconnect logo

Description

Présentations des différents projets effectués lors de mon stage de 2ème année (SIO2).

Description
Il s’agit de créer une application qui permet de vérifier les règles de firewalls des organisations présentes sur le Dashboard Meraki et stockent les firewalls qui ne disposent d’aucune règle dans un fichier CSV.

Le programme se présente sous la forme d’un fichier setup (.exe).
Une fois le programme installé, on peut le lancer soit normalement soit à l’aide de la commande cmd suivante :
nomDuFichier.exe --apikey a93qh9i7a5399ht7i9z963tcdkphg58z4p9u728q

Le programme affiche une erreur “Wrong API KEY” dans le cas ou la clé est fausse, l’utilisateur doit alors réessayer.
Dans le cas ou la clé est valide, la fenêtre se ferme et une nouvelle s’ouvre : Authentification

Formulaire

Le formulaire affiche la liste des organisations sous forme de checkbox (ici flouté)
Ainsi, l’utilisateur sélectionne les organisations souhaitées et indique s’il souhaite vérifier les firewalls des MX ou MR (ou les deux).
Puis, il clique sur Suivant


Fenêtre d'exécution

Le programme a retenu quelles organisations ont étaient cochées et le choix MX/MR.
L’utilisateur clique sur le bouton et le programme commence à vérifier les firewalls.
Une zone de texte est disponible pour voir l’avancée du programme.
Les codes couleurs sont :

  • Noir : pour les récupérations des networks, organisations
  • Jaune : Un problème concernant la license ou l’API de l’organisation n’est pas activé.
  • Rouge : Un problème concernant les firewalls (enregistrement dans le fichier CSV)

A la fin du programme, le chemin du (des) fichier CSV est indiqué.
Le fichier est de la forme : mx_firewall_AAA-MM-JJ.csv (si il s’agit du mx)
Dans le cas ou un fichier existe déjà à la date du jour, une suite de chiffre aléatoire est ajouté à la fin du fichier.

Spécifications techniques
Langage de programmation utilisé : Python

Module Python utilisé : tkinter, csv, os, datetime, random, json, threading, requests, meraki.

Sortie du programme : py (code source) et setup (executable via pyinstaller)

Pseudo-code du coeur du programme
interne.

Description
Le besoin est de créer une application web qui établit une authentification entre Salesforce et Heroku en OAuth2 (Server Flow) afin de vérifier le compte de l’utilisateur puis de récupérer et d’afficher des données du compte Salesforce de l’entreprise à l’utilisateur. L'interface web devra permettre de modifier le contenu afin qu'il soit instantanément modifier sur Salesforce.

Procédés

Dans un premier temps, il fallait réussir la connexion en OAuth2. En effet, Il fallait s’assurer qu’en cliquant sur le bouton, l'utilisateur serait bien redirigé vers le site de Salesforce, puis qu’il puisse entrer ses identifiants et que Salesforce renvoie un code dans l'URL de rappel (callback URL). Il fallait alors vérifier que le code récupéré était correct.

Puis, une fois ce code récupéré, il fallait créer un token d’authentification à l’utilisateur, et s'assurer que lui aussi soit correct. Une fois le token récupéré on peut passer l’utilisateur comme “authentifié”.

Un test s’impose : si on entre des informations fausses dans la page d’authentification Salesforce ou si le système n’arrive pas à récupérer un token, est-ce que l’utilisateur est considéré comme authentifié. Un autre test était de tester d’entrer des liens valides en étant non connecté afin de vérifier que le système ramène bien l’utilisateur vers une erreur 403 et qu’il n'exécute surtout pas l’action demandé (par exemple pour une url de ce type : ^/delete/idDuCompte ).

Enfin, il fallait tester que les pages d’affichage, modification fonctionnent correctement ainsi que les messages de réussite, échec et des différentes redirection possible.


Autres projets