Manuel Utilisateur · Mozilla Firefox (depuis la version 52) / Google Chrome (depuis la version...
Transcript of Manuel Utilisateur · Mozilla Firefox (depuis la version 52) / Google Chrome (depuis la version...
Documentation Technique | Manuel utilisateur 1
Manuel Utilisateur Documentation Technique | Manuel
Ref. : FR_IPDIVA_MU-0002_rev.2.02_Manuel utilisateur - Secure
8.1.2
Version : 2.02
Produit : IPdiva Secure
Date : 05/06/2018
Objet :
Ce manuel a pour but d’orienter les utilisateurs dans l’utilisation
d’IPdiva Secure.
L'utilisateur s'authentifie et aux regards de ses droits, la plateforme de Médiation lui présente les ressources qui lui sont accessibles.
L'utilisateur peut activer une ressource afin d'accéder à son
application de manière sécurisée.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 2
TABLE DES MATIERES
1. Préambule .........................................................................................................4
2. Règles pare-feu ..................................................................................................4
3. Installation des différents clients IPdiva ................................................................4
3.1 IPdivaClient / IPdivaClient VPN .......................................................................4
Systèmes d’exploitation et navigateurs supportés .......................................4
Installation sur Microsoft Windows ............................................................5
Installation sur Mac OS ......................................................................... 12
3.2 ActiveX / Java (antérieur) ............................................................................ 16
Systèmes d’exploitation et navigateurs supportés ..................................... 16
Installation de l’ActiveX ......................................................................... 17
Java .................................................................................................... 18
Configuration des différents navigateurs .................................................. 19
3.3 Client RDP (pour MAC OS X uniquement) ....................................................... 25
3.4 Utilitaires complémentaires IPdiva (facultatif) ................................................. 26
IPdivaConnect (pour Windows) ............................................................... 26
IPdiva Agent GUI (Pour Windows) ........................................................... 30
4. Connexion au portail d’accès .............................................................................. 37
4.1 Page d’accueil ............................................................................................ 37
4.2 Authentification .......................................................................................... 39
Choix du domaine d’authentification (optionnel) ....................................... 40
Identification et authentification ............................................................. 41
Contrôles d’intégrité et de conformité ...................................................... 45
4.3 Interface utilisateur ..................................................................................... 46
Présentation des ressources ................................................................... 46
Lancement d’une ressource .................................................................... 47
Cas d’erreurs connus ............................................................................. 51
Utilitaires ............................................................................................. 53
Historique ............................................................................................ 54
Déconnexion ........................................................................................ 55
5. Smartphone et synchronisation ActiveSync .......................................................... 57
5.1 Configuration ActiveSync (Messagerie mail) sur smartphone / tablette .............. 57
6. Incidents de fonctionnement. ............................................................................. 62
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 3
FIGURES
Figure 1 : Liste d'utilitaires accessible pour l'utilisateur ..................................................5
Figure 2 : Liste d'utilitaires accessible pour l'utilisateur ..................................................9
Figure 3 : Téléchargement de l’utilitaire IPdiva Client pour Mac OS ............................... 12
Figure 4 : Téléchargement de l’utilitaire IPdiva VPN pour Mac OS .................................. 14
Figure 5 : Démarrage du mode privé depuis le menu du navigateur Firefox .................... 37
Figure 6 : Fenêtre de navigation privée ...................................................................... 37
Figure 7 : Fenêtre de bienvenue ............................................................................... 38
Figure 8 : Exemple de fenêtre de sélection du certificat ............................................... 39
Figure 9 : Fenêtre d’authentification .......................................................................... 40
Figure 10 : Sélection d’un domaine d’authentification .................................................. 41
Figure 11 : Démarrage du mode privé depuis le menu du navigateur Firefox .................. 42
Figure 12 : Authentification forte avec mot de passe unique ......................................... 43
Figure 13 : Exemple de mail reçu avec le mot de passe unique ..................................... 43
Figure 14 : Demande de présentation d'un certificat utilisateur ..................................... 44
Figure 15 : Champ identifiant renseigné automatiquement après vérification du certificat 45
Figure 16 : Présentation des ressources ..................................................................... 46
Figure 17 : Pop-up de confirmation pour l'exécution d'IPdivaClient ................................ 47
Figure 18 : Exemple de lancement d'une ressource SSH avec IPdivaClient ..................... 48
Figure 19 : Comportement indiquant l'utilisation de l'ActiveX / Java .............................. 48
Figure 20 : Sélection et lancement d’une ressource ..................................................... 49
Figure 21 : Ressource chargée via ActiveX ................................................................. 50
Figure 22 : Configuration d'un proxy ......................................................................... 51
Figure 23 : Configuration d'IPdiva Client .................................................................... 52
Figure 24 : Configuration d'un proxy authentifiant ...................................................... 52
Figure 25 : Accès à l'onglet "Utilitaires" ..................................................................... 53
Figure 26 : Contenu de l'onglet "Utilitaires" ................................................................ 53
Figure 27 : Affichage de l'historique des connexions sur IPdiva ..................................... 54
Figure 28 : Onglet "Déconnexion" ............................................................................. 55
Figure 29 : Confirmation de déconnexion ................................................................... 56
Figure 30 : Exemple de suppression des données de cache sous IE ............................... 56
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 4
1. Préambule
L’accès au portail IPdiva vous permet d’accéder à des ressources mises à disposition par votre
administrateur.
Certaines de ces ressources nécessitent l’installation de composants particulier sur le poste
utilisateur. Les ressources en question sont reconnaissables au fait qu’elles fassent appel à un
plugin.
Vous trouverez dans cette documentation les informations nécessaires concernant l’installation
de ces composants, en fonction du système d’exploitation utilisé.
2. Règles pare-feu
Lors de l’utilisation du client IPdiva ou des plugins ActiveX/Java, l’utilisation de ressources
nécessitant ces utilitaires est soumise à une connexion vers le serveur IPdiva sur une adresse
et un port spécifique.
La configuration étant définie par votre administrateur, veuillez le contacter afin qu’il vous
informe sur l’adresse et le port à autoriser pour la connexion des plugins.
3. Installation des différents clients IPdiva
Depuis la version IPdiva Secure 8.1, IPdiva introduit un nouveau client pour l’utilisation des
ressources IPdiva. Le but de ce client IPdiva est de remplacer les composants ActiveX / Java
utilisés dans versions précédentes d’IPdiva et suite à l’arrêt du support JAVA sur les navigateurs
Mozilla Firefox (depuis la version 52) / Google Chrome (depuis la version 43).
Sans contre-indication particulière de la part de votre administrateur, privilégiez l’installation
du composant « IPdivaClient ».
3.1 IPdivaClient / IPdivaClient VPN
Systèmes d’exploitation et navigateurs supportés
Les systèmes d’exploitation ainsi que les navigateurs supportés par IPdivaClient sont les
suivants :
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 5
Navigateur
--------------
*OS
Internet
Explorer (10
mini)
Mozilla
Firefox
Chrome
Microsoft
Edge
Safari
Windows 7 Oui Oui Oui N/C N/C
Windows 8 / 8.1 Oui Oui Oui N/C N/C
Windows 10 Oui Oui Oui Oui N/C
Mac OS El
Capitan (10.11) N/C Oui Oui N/C Oui
Mac OS Sierra
(10.12) N/C Oui Oui N/C Oui
Max OS High
Sierra (10.13) N/C Oui Oui N/C Oui
* IPdivaClient sera supporté ultérieurement sur certaines distributions Linux.
Installation sur Microsoft Windows
L’installation d’IPdivaClient se fait au moyen d’un package à exécuter sur le poste utilisateur.
Ce dernier peut être récupéré depuis le menu « Utilitaires » lorsque vous êtes connectés sur
le portail IPdiva.
Si l’onglet est absent, il sera nécessaire de vous rapprocher auprès de l’administrateur en
charge de la solution.
Figure 1 : Liste d'utilitaires accessible pour l'utilisateur
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 6
La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient.
Captures d’écran Commentaires
Exécutez
« Setup_IPdiva_Client.exe
» en tant qu’utilisateur
privilégié (clic droit sur
l’exécutable, sélectionnez
« Exécuter en tant
qu’administrateur ».
Si le contrôle de compte
utilisateur est activé (à partir
de Windows 7) sur le poste,
sélectionnez « Oui ».
Dans le cas contraire, rendez-
vous directement à l’étape
suivante afin de poursuivre
l’installation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 7
Captures d’écran Commentaires
Cliquez sur « Next ».
Cliquez sur « I accept the
terms in the license
agreement » puis sur
« Next ».
Sélection du chemin
d’installation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 8
Captures d’écran Commentaires
Cliquez sur « Install » pour
démarrer l’installation du
client IPdiva.
Une fois l’installation
terminée, cliquez sur
« Finish » pour terminer
l’installation et quitter le
programme.
Il est maintenant possible
d’accéder à votre serveur de
médiation, par exemple
https://ssl.systancia.com
Et de lancer des ressources.
Le client apparaitra dans votre
systray au lancement d’une
ressource.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 9
En complément, si vous devez accéder à des ressources de type VPN, il est nécessaire
d’installer le client IPdivaClient VPN sur le poste utilisateur. Ce dernier peut être récupéré
depuis le menu « Utilitaires » lorsque vous êtes connectés sur le portail IPdiva.
Si l’onglet est absent, il sera nécessaire de vous rapprocher auprès de l’administrateur en
charge de la solution.
Figure 2 : Liste d'utilitaires accessible pour l'utilisateur
La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient VPN.
Captures d’écran Commentaires
Exécutez
« Setup_IPdiva_Client.exe »
en tant qu’utilisateur privilégié
(clic droit sur l’exécutable,
sélectionnez « Exécuter en
tant qu’administrateur ».
Si le contrôle de compte
utilisateur est activé (à partir
de Windows 7) sur le poste,
sélectionnez « Oui ».
Dans le cas contraire, rendez-
vous directement à l’étape
suivante afin de poursuivre
l’installation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 10
Captures d’écran Commentaires
Cliquez sur « Next ».
Cliquez sur « I accept the
terms in the license
agreement » puis sur
« Next ».
Sélection du chemin
d’installation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 11
Captures d’écran Commentaires
Cliquez sur « Install » pour
démarrer l’installation du client
IPdiva.
Une fois l’installation terminée,
cliquez sur « Finish » pour
terminer l’installation et quitter
le programme.
Lors de l’exécution d’une
ressource VPN, le client IPdiva
affichera un message
d’information sur le statut de la
connexion en VPN en bas à
droite de l’écran.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 12
Captures d’écran Commentaires
Installation sur Mac OS
3.1.3.1 Utilisation de ressource TSE/RDP
Le composant Microsoft Remote Desktop est nécessaire pour l’utilisation de ressources
TSE/RDP. L’installation de ce dernier est détaillée dans la section 3.3
3.1.3.2 Installation d’IPdivaClient
L’installation d’IPdivaClient pour Mac OS se fait au moyen d’une image .dmg à exécuter sur le
poste utilisateur. Ce dernier peut être récupéré depuis le menu « Utilitaires » lorsque vous
êtes connectés sur le portail IPdiva.
Si l’onglet est absent, il sera nécessaire de vous rapprocher auprès de l’administrateur en
charge de la solution.
Figure 3 : Téléchargement de l’utilitaire IPdiva Client pour Mac OS
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 13
La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient pour Mac OS :
Captures d’écran Commentaires
Exécutez
« IPdivaClient.dmg » que
vous avez téléchargé
précédemment.
Glissez l’application
« IPdivaClient » vers votre
répertoire d’Applications
/
Suite à l’installation,
redémarrez complétement
votre navigateur.
Il est maintenant possible
d’accéder à votre serveur de
médiation, par exemple
https://ssl.systancia.com
Et de lancer des ressources.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 14
Captures d’écran Commentaires
Le client apparaitra dans votre
zone de notification au
lancement d’une ressource.
3.1.3.3 Installation d’IPdiva VPN
Si vous souhaitez utiliser des ressources VPN, il sera alors nécessaire d’installer le composant
IPdiva VPN. Ce dernier est disponible depuis le menu « Utilitaires » lorsque vous êtes
connectés sur le portail IPdiva.
Figure 4 : Téléchargement de l’utilitaire IPdiva VPN pour Mac OS
La procédure suivante est à suivre pour l’installation du composant IPdiva VPN pour Mac OS :
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 15
Captures d’écran Commentaires
Exécutez
« IPdivaVPN.pkg » que
vous avez téléchargé
précédemment.
Le programme d’installation
démarre, cliquez sur
« Continuer »
Dans la partie type
d’installation, cliquez sur
« Installer » puis le mot
de passe d’administration
de votre mac vous sera
demandé.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 16
Captures d’écran Commentaires
Lors du lancement d’une
ressource VPN le
composant vous
demandera le mot de passe
administrateur de votre
mac.
Lors de l’exécution d’une
ressource VPN, le client
IPdiva affichera un
message d’information sur
le statut de la connexion du
VPN en dessous la barre de
notification.
3.2 ActiveX / Java (antérieur)
Contrairement à IPdivaClient, l’utilisation de l’ActiveX / JAVA nécessite deux manipulations, à
savoir :
L’installation du composant ActiveX/JAVA
Configurer le navigateur pour leur utilisation
Systèmes d’exploitation et navigateurs supportés
Les systèmes d’exploitation ainsi que les navigateurs supportés par IPdiva sont les suivants :
Navigateur
OS
Internet
Explorer
(10 mini)
Microsoft
Edge
Mozilla
Firefox*
Chrome
Safari
Windows VISTA Oui N/C Oui Non N/C
Windows 7 Oui N/C Oui Non N/C
Windows 8 / 8.1 Oui N/C Oui Non N/C
Windows 10 Oui Non Oui Non N/C
Mac OS X N/C N/C Oui N/C Oui
Linux** N/C N/C Oui N/C N/C
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 17
*Mozilla Firefox : Version inférieure à Firefox 52 ou utilisez Firefox ESR
**Linux : (Fedora, Ubuntu, Suse, Debian par exemple)
Lors de la première utilisation de la solution, vous devez bénéficier de droits d’usage « à
pouvoir » sur votre terminal vous permettant de charger des composants de type Active X
(Internet Explorer) ou Applet Java (autres navigateurs).
Renseignez-vous auprès de la personne en charge de votre infrastructure réseau pour ces
exigences de droits d’usage sur votre terminal. Ces droits peuvent être restreints pour des
plateformes mises à disposition par votre entité ou pour des plateformes en libre-service dans
des kiosques, cyber-cafés et autres lieux publics.
Installation de l’ActiveX
Captures d’écran Commentaires
De manière générale, vous pouvez
récupérer le setup d’installation du
composant ActiveX pour IPdiva via le
lien « Installation
IPdivaNgActiveX » qui se trouve en
dessous du formulaire
d’authentification sur le portail.
Dans le cas contraire, n’hésitez pas à
vous renseigner auprès de
l’administrateur en charge de la
solution IPdiva.
Exécutez le fichier
« SetupIPdivaNgActiveX.exe » en
tant qu’utilisateur privilégié (clic droit
sur l’exécutable, sélectionnez
« Exécuter en tant
qu’administrateur »).
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 18
Captures d’écran Commentaires
Si le contrôle de compte utilisateur est
activé (à partir de Windows 7) sur le
poste, sélectionnez « Oui ».
Dans le cas contraire, rendez-vous
directement à l’étape suivante afin de
poursuivre l’installation.
Au cours de l’installation, il vous sera
demandé si vous souhaitez installer le
certificat de l’autorité IPdiva.
Sélectionnez « Oui » afin que le
certificat soit ajouté et que
l’installation soit terminée.
Suivre pour terminer le chapitre
2.2.4.1 (paramétrage du navigateur
Internet Explorer).
Java
Pour installer Java, allez sur le site suivant (en fonction de votre système d’exploitation) :
Pour Microsoft Windows : https://www.java.com/fr/download/
Pour MAC : https://www.java.com/fr/download/mac_download.jsp?locale=fr
Suivez les instructions d’installation. Une fois l’installation réalisée, vous pouvez accéder au
navigateur de votre choix (excepté Internet Explorer) et lancer une ressource IPdiva.
La version minimum de Java à utiliser est la version 8 update 60.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 19
Configuration des différents navigateurs
Afin d’accéder aux ressources et services proposés par la solution IPdiva Secure, la première
étape consiste à charger votre navigateur Internet.
Votre connexion Internet doit autoriser la sortie sur le port 443 (sortie en mode SSL vers des
sites sécurisés) voire le port 563 (selon la configuration mise en place coté site central).
3.2.4.1 Internet Explorer (Microsoft Windows)
Par défaut, nous préconisons d’utiliser le navigateur Internet Explorer (version IE10+). Celui-
ci doit être paramétré pour autoriser correctement l’usage du plugin Active X :
Captures d’écran Commentaires
Accédez aux options internet.
Accédez à l’onglet « Sécurité » et
sélectionnez la zone « Site de
confiance ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 20
Captures d’écran Commentaires
Accéder à la liste des sites de confiance
et ajouter l’URL de votre solution
IPdiva Secure.
Paramétrez le niveau de sécurité à
« Basse » et décochez la case
« Activer le mode protégé ».
Allez ensuite dans le menu
« Personnaliser le niveau… » et
placez les paramètres « Exécuter les
contrôles ActiveX et les plugins » à
« Activer ».
3.2.4.2 Google Chrome
Depuis la version 45, le navigateur Google Chrome n’est plus compatible avec certaines
ressources IPdiva car le plugin Java est entièrement bloqué et non déblocable. Certaines
ressources (par exemple les ressources web) sont tout de même fonctionnelles.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 21
3.2.4.3 Mozilla Firefox
Le navigateur Mozilla Firefox utilise le plugin JAVA. Par défaut, ce plugin est aujourd’hui bloqué
dans Firefox, il est donc nécessaire de l’activer.
Attention : Depuis la version Mozilla Firefox 52, Java n’est plus supporté, vous ne pourrez
plus utiliser ce mode de fonctionnement. Il vous sera nécessaire d’utiliser une version inférieure
ou d’utiliser la version « ESR » de Mozilla Firefox.
Il est d’abord nécessaire d’installer et de configurer JAVA. Vous trouverez les informations
nécessaires au chapitre « 2.2.3 Java ».
Lancez le navigateur Mozilla Firefox et entrez l’URL de votre plateforme IPdiva, puis connectez-
vous avec vos identifiants.
Captures d’écran Commentaires
Au lancement d’une première
ressource, une « brique » grise
apparait à gauche de la barre
d’adresse du navigateur.
Cliquez ensuite sur « Toujours
activer ».
Un avertissement de sécurité s’ouvre
pour exécuter JAVA.
Cliquez sur « Continuer ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 22
Captures d’écran Commentaires
Une validation d’exécution apparait.
Cochez « Ne plus afficher ce
message… » et cliquez sur
« Exécuter ».
Un dernier message apparait.
Cochez « Ne plus afficher ce
message… » et cliquez sur
« Autoriser ».
La ressource se lance après cela.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 23
3.2.4.4 Safari (Mac OS X)
Le navigateur Safari utilise le plugin JAVA. Par défaut, ce plugin est aujourd’hui bloqué dans
Safari, il est donc nécessaire de l’activer.
Il est d’abord nécessaire d’installer et de configurer JAVA. Vous trouverez les informations
nécessaires au chapitre 2.2.3 « Installation de Java ».
Lancez le navigateur Safari et entrez l’URL de votre plateforme IPdiva.
Captures d’écran Commentaires
Une fois que le formulaire
d’authentification IPdiva s’affiche,
ouvrez les préférences du navigateur
Safari.
Déplacez-vous dans l’onglet Sécurité
puis cocher la case « Module
Internet/ Autoriser les modules ».
Cliquez ensuite sur le bouton :
« Réglage des sites web… ».
Sélectionnez le module Java, votre site
Web devrait normalement apparaître
dans la liste des sites web ouverts.
Cliquez sur la liste déroulante et
sélectionnez le mode non sécurisé.
Attention :
A partir de la version 10 de Safari,
il vous faut maintenir la touche
ALT en même temps que vous
cliquez sur la liste déroulante.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 24
Captures d’écran Commentaires
Un avertissement de sécurité s’ouvre
pour exécuter JAVA.
Cliquez sur « Continuer ».
Cochez « Ne plus afficher ce
message… » et cliquez sur
« Exécuter ».
Un dernier message apparait.
Cochez « Ne plus afficher ce
message… » et cliquez sur
« Autoriser ».
La ressource se lance après cela.
Safari est alors correctement paramétré pour l’usage de Java et pour lancer les ressources
IPdiva.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 25
3.3 Client RDP (pour MAC OS X uniquement)
Par défaut sur un système d’exploitation MAC OS X, il n’y a pas de client bureau à distance
installé.
Pour accéder à un environnement Windows depuis un poste MAC au travers de la solution
IPdiva, il est nécessaire d’installer le composant tiers « Microsoft Remote Desktop »
(disponible sur l’Apple Store).
Vous trouverez ci-dessous la procédure à utiliser pour l’installation.
Captures d’écran Commentaires
Accédez à l’App Store de MAC OS X.
Recherchez le terme « Remote Desktop »
ou cliquez sur le lien ci-dessous directement
https://itunes.apple.com/fr/app/micro
soft-remote-
desktop/id715768417?mt=12
Sélectionnez « Microsoft Remote
Desktop ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 26
Captures d’écran Commentaires
Cliquez sur « Obtenir » pour installer le client
RDP pour MAC.
3.4 Utilitaires complémentaires IPdiva (facultatif)
Il existe sur IPdiva des outils supplémentaires qui peuvent être utilisés pour remplacer l’usage
du navigateur pour accéder à certaines ressources IPdiva. Cela se présente sous la forme de
deux utilitaires distincts.
IPdivaConnect pour l’accès aux ressources sans utiliser le navigateur
IPdivaAgentGUI pour l’utilisation de ressource VPN et redirections de ports
uniquement
IPdivaConnect (pour Windows)
IPdivaConnect est un utilitaire qui permet de lancer des ressources IPdiva dans une fenêtre
réduite sur le poste utilisateur de manière à ne pas avoir à garder le navigateur internet ouvert.
Son utilisation requiert cependant que le composant ActiveX ainsi que les paramètres
navigateurs pour Internet Explorer soit appliqués auparavant (se référencer au
chapitres 2.2.2 et 2.2.4.1). Cet outil n’est compatible qu’avec un environnement
Microsoft Windows.
L’utilitaire ne nécessite pas d’être installé, il peut être directement exécuté sur le poste
utilisateur.
Captures d’écran Commentaires
L’utilitaire peut être récupéré depuis
l’onglet « Utilitaires » une fois
connecté au portail IPdiva.
En cliquant sur « IPdivaConnect », il
vous sera proposé de télécharger une
archive.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 27
Captures d’écran Commentaires
Décompressez l’archive à l’aide de
l’extracteur automatique Windows (en
sélectionnant « Extraire tout…. » ou
depuis un autre outil (7-zip / winrar /
WinZip…).
Exécutez « IPdivaConnect.exe », le
logiciel se lance et une icône apparait
dans la barre des tâches de Microsoft
Windows.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 28
Captures d’écran Commentaires
Sélectionnez la langue si nécessaire de
l’utilitaire dans le champ « Langue ».
Remplir ensuite les cases suivantes
(les champs possédant une * sont à
remplir obligatoirement) :
Url : Adresse du portail IPdiva (sous la
forme https://nomportail.ipdiva.net)
Organisation* : Renseignez
l’organisation sur laquelle vous
souhaitez vous connecter.
ID du domaine (facultatif)* :
Renseignez l’identifiant unique de
l’annuaire IPdiva
Identifiant : Renseignez votre
identifiant (login) de connexion.
Mot de passe : Renseignez le mot de
passe associé au login.
Confirmez mot de passe :
Renseignez une nouvelle fois le mot de
passe associé au login.
ID favori ressource (obsolète) :
Laissez vide ce champ.
Connexion automatique : Permet de
s’authentifier automatiquement sur
IPdiva en utilisant le login / mot de
passe renseignés ci-dessus lorsque
l’utilitaire est lancé.
Validez les paramètres en cliquant sur
le bouton « Valider ».
Lors de la première configuration,
l’outil ne se connectera pas
automatiquement, pour cela, faites un
clic droit => « Lancer » sur l’icône
IPdivaConnect située dans la barre des
tâches.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 29
Captures d’écran Commentaires
Si l’authentification fonctionne bien,
vous accéderez aux ressources
disponibles.
*Ces informations peuvent récupérées auprès de l’administrateur en charge de la solution
IPdiva.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 30
IPdiva Agent GUI (Pour Windows)
L’agent IPdiva GUI permet de pouvoir lancer une ressource « VPN » ou plusieurs ressources
« redirection de ports » sur le poste utilisateur sans passer par le navigateur (Le programme
n’est pas soumis aux contraintes navigateurs, ActiveX / Java).
Ce dernier ne peut être installé/utilisé que sur un environnement Windows. Sa mise en place
nécessite l’utilisation de plusieurs fichiers.
Pour utiliser l’agent IPdiva GUI, il est nécessaire, en plus du programme d’installation, de
disposer d’un certificat au format «.p12 ». Il est conseillé de se rapprocher auprès de
l’administrateur en charge d’IPdiva pour obtenir ce dit certificat.
Vous trouverez ci-dessous les étapes d’installation et de configuration de l’agent IPdiva.
Captures d’écran Commentaires
Exécutez le programme d’installation
de l’agent IPdiva GUI avec les droits
d’utilisateur privilégié (clic droit sur
l’exécutable => « Exécuter en tant
qu’administrateur »).
Si le contrôle de compte utilisateur est
activé (à partir de Windows 7) sur le
poste, sélectionnez « Oui ».
Dans le cas contraire, rendez-vous
directement à l’étape suivante afin de
poursuivre l’installation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 31
Captures d’écran Commentaires
Au démarrage du programme
d’installation, cliquez sur « Next ».
Cliquez sur « I accept the terms in
the license agreement » puis sur
« Next ».
Vérifiez que les composants « IPdiva
Agent » et « IPdiva VPN » seront
bien installés (comme l’image ci-
contre) puis cliquez sur « Next ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 32
Captures d’écran Commentaires
Renseignez le nom de l’organisation
ainsi que l’identifiant unique de
l’annuaire sur lequel l’agent IPdiva doit
se connecter puis cliquez sur « Next ».
*Si vous ne disposez pas de ces
informations, il vous sera nécessaire
de vous rapprocher auprès de
l’administrateur de la solution IPdiva.
Vous pouvez quand même cliquer sur
« Next » pour poursuivre l’installation.
Sélectionnez si vous souhaitez créer un
raccourci sur le bureau et / ou sur le
menu « Démarrer ».
Cliquez pour démarrer l’installation sur
« Install ».
Le programme est en cours
d’installation.
Cela peut prendre quelques minutes.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 33
Captures d’écran Commentaires
L’installation est terminée, cliquez sur
« Finish » pour quitter le programme
d’installation.
Cliquez sur l’icône « IPdiva Agent
GUI » nouvellement apparue sur le
bureau.
Au premier lancement de l’agent
IPdiva GUI, une erreur apparaît car
l’agent n’est pas configuré.
1 - Cliquez sur « OK ».
2 - Cliquez sur « Configurer ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 34
Captures d’écran Commentaires
Dans la fenêtre de configuration de
l’agent, remplissez les champs
suivants :
Serveur de médiation : Saisir
l’adresse (nom ou adresse IP) + port
(si différent de 443) du routeur SSL
IPdiva.
Certificat : Sélectionnez le chemin où
se trouve le certificat de l’agent.
Mot de passe : Renseignez le mot de
passe associé au certificat.
Une fois terminé, cliquez sur
« Enregistrer » pour sauvegarder la
configuration.
Options facultatives :
Lancement rapide : Cocher la case
pour que l’agent se connecte
automatiquement au démarrage de ce
dernier.
Lancer tous les services au
démarrage : Cochez la case pour
lancer tous les services associés à
votre compte utilisateur.
Se souvenir des derniers services
lancés : Cochez la case pour lancer
le(s) dernier(s) service(s) utilisés au
prochain lancement de l’agent.
Une fois configuré, cliquez sur l’icône
« Lancer » (encadré ci-contre) pour
initier le démarrage de l’agent.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 35
Captures d’écran Commentaires
Une nouvelle fenêtre vous demandant
de renseigner plusieurs informations
apparait, il est nécessaire de remplir
tous les champs.
Organisation* : Renseignez le nom
de l’organisation IPdiva.
Domaine* : Renseignez l’identifiant
unique de l’annuaire sur lequel l’agent
IPdiva doit se connecter.
Login : Renseignez votre identifiant
utilisateur de connexion
Mot de passe : Renseignez le mot de
passe associé à l’identifiant indiqué
précédemment.
*Si vous ne disposez pas de ces
informations, il vous sera nécessaire
de vous rapprocher auprès de
l’administrateur de la solution IPdiva.
Si toute les informations ont bien étés
renseignées et que l’accès fonctionne,
le rond situé à en haut à gauche à côté
d’ « Agent IPdiva » doit être vert (1).
De même, l’icône « Lancer » doit être
grisée.
Si la case « lancer tous les
services » n’a pas été sélectionné
précédemment, cliquez sur
« Services » (2).
Dans la nouvelle fenêtre apparue,
sélectionnez le(s) service(s) à activer
dans la colonne « Etat ».
Une fois les services sélectionnés,
cliquez sur « Appliquer »
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 36
Captures d’écran Commentaires
Le service devient alors actif et la
colonne « Etat » devient vert. Vous
pouvez dès à présent accéder à
l’équipement distant.
Vous pouvez alors quitter la fenêtre en
cliquant sur « Annuler » puis fermer
l’interface de l’agent IPdiva afin qu’il
soit réduit dans la barre des tâches de
Windows.
Si vous souhaitez quitter
définitivement le programme, faire un
clic droit sur l’icône de l’agent IPdiva
puis sur « Quitter ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 37
4. Connexion au portail d’accès
4.1 Page d’accueil
A partir du navigateur se connecter au portail d’accueil situé à une URL de type
https://vpn.company.net (par exemple https://demossl.ipdiva.net pour le service de
démonstration VPN SSL d’IPdiva) ou tout autre URL associée à la solution IPdiva VPN SSL.
En bonne pratique de sécurité, surtout si vous n’êtes pas en train de vous connecter depuis
votre poste habituel, il est recommandé de démarrer votre navigateur en mode « Navigation
privée ». Ce mode permet un fonctionnement sans laisser de traces.
Figure 5 : Démarrage du mode privé depuis le menu du navigateur Firefox
Figure 6 : Fenêtre de navigation privée
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 38
Une page d’accueil vous est alors proposée. Cette page d'accueil présente ci-dessous dispose
d’une ergonomie qui peut être adaptée selon les paramétrages spécifiques à votre
organisation.
Figure 7 : Fenêtre de bienvenue
Note 1 : Cette fenêtre est présente pour une configuration multi-organisations d’où la
présence du formulaire permettant de saisir le nom de l’organisation. Dans une configuration
mono organisation, ce formulaire de saisie disparaît.
Note 2 : En cas d'authentification mutuelle par certificat X509, le navigateur vous
propose aussi une fenêtre de sélection d'un certificat utilisateur présent sur le poste que vous
utilisez (uniquement dans le mode de sélection manuelle configurable au niveau du navigateur.
Dans le cas contraire, le certificat est automatiquement transmis à l'élément IPdiva Server).
La présence ou l'absence de ce certificat conduira à des restrictions d’accès voire à l’interdiction
d’accès à la plateforme et aux services rendus.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 39
Figure 8 : Exemple de fenêtre de sélection du certificat
4.2 Authentification
Afin de procéder à son authentification auprès du portail VPN SSL IPdiva, l’utilisateur doit
cliquer sur le bouton « Valider ».
SI VOTRE NAVIGATEUR VOUS PROPOSE DE MEMORISER LE MOT DE PASSE, REPONDEZ
« JAMAIS POUR CE SITE ». Ne laissez jamais un navigateur mémoriser votre mot de passe,
celui-ci peut alors facilement être retrouvé par toute personne accédant à votre session.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 40
Figure 9 : Fenêtre d’authentification
Choix du domaine d’authentification (optionnel)
En fonction du paramétrage de la solution d’accès, il est possible que vous ayez à choisir le
domaine sur lequel vous allez vous authentifier en préambule à cette authentification. Vous
devrez avoir reçu les instructions de votre administrateur quant à la sélection de ce domaine
pour votre profil.
La page ci-dessous donne un exemple de ce type de présentation.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 41
Figure 10 : Sélection d’un domaine d’authentification
Identification et authentification
Cette identification (login) et authentification (password) se fait sous la forme d’un formulaire.
Vous devez vous reporter aux instructions de votre organisation quant aux références de votre
identifiant (login) et de votre mot de passe (password) afin d’accéder aux différentes
ressources qui vous sont autorisées.
Il existe 3 types de formulaire d’authentification IPdiva, ci-après.
4.2.2.1 Authentification standard
L’authentification sur le portail IPdiva se fait via la saisie d’un identifiant ainsi que d’un mot de
passe.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 42
Figure 11 : Démarrage du mode privé depuis le menu du navigateur Firefox
4.2.2.2 Authentification forte
A la différence d’une authentification standard, lorsque vous cliquez sur le bouton « Valider »
pour vous authentifier, un 3ème champ apparaitra vous demandant de renseigner un mot de
passe à usage unique.
Suivant la configuration mise en place par votre administrateur, le mot de passe unique peut
être reçu par mail ou par sms.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 43
Figure 12 : Authentification forte avec mot de passe unique
Figure 13 : Exemple de mail reçu avec le mot de passe unique
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 44
4.2.2.3 Authentification par certificat / carte CPS
Ce mécanisme d’authentification fonctionne en deux étapes.
1- Lorsque vous tentez d’accéder au portail IPdiva, il vous est demandé (par défaut dans
la configuration des navigateurs) de sélectionner le certificat / carte CPS à utiliser pour
accéder au portail.
Figure 14 : Demande de présentation d'un certificat utilisateur
Une fois validé, suivant la configuration mise en place par l’administrateur, vous pourrez
accéder aux ressources ou alors il vous sera demandé de renseigner un identifiant (ce
paramètre pourra être pré-rempli suivant la configuration) + mot de passe.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 45
Figure 15 : Champ identifiant renseigné automatiquement après vérification du certificat
Contrôles d’intégrité et de conformité
Suite à votre authentification, des contrôles additionnels sur votre environnement de connexion
pourront être exigés. Un message spécifique vous avertira de l’exécution de ces contrôles.
Si le résultat de ceux-ci n’est pas conforme aux exigences attendues, votre connexion sera
rejetée ou pourra faire l’objet de restrictions.
La configuration de ces contrôles et la politique à suivre en cas de non-conformité à tout ou
partie de ces contrôles est du ressort de l’administrateur de la solution d’accès.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 46
4.3 Interface utilisateur
Présentation des ressources
Par défaut, lorsque l’utilisateur valide l’authentification sur IPdiva, il accède à l’onglet des
ressources. En fonction des droits qui ont été conférés à l’utilisateur par l’administrateur de la
solution Ipdiva Secure, une liste de ressources est proposée.
Les ressources sont présentées sous la forme suivante :
Figure 16 : Présentation des ressources
Le champ (1) précise le site sur lequel vous êtes connecté. Dans le cas présent, vous
êtes connecté au site nommé « LAN ».
Les barres de référence (2) et (3) correspondent à des catégories de classification de
vos ressources. La définition de ces catégories est du ressort de l’administrateur de la
solution.
Chaque ressource est identifiée par une icône (4), un nom et un descriptif (facultatif).
Le champ (5) est à utiliser pour la déconnexion de la plateforme.
Le champ (6) vous permet de rechercher des ressources par un moteur de recherche.
Si vous souhaitez accéder à d’autres types de ressources vous devez en faire la demande
auprès de l’administrateur de votre service. Il est le seul habilité à vous configurer les droits
d’accès à ces services.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 47
Lancement d’une ressource
Le lancement d’une ressource IPdiva est assez simple, il suffit de cliquer sur l’intitulé de cette
dernière pour qu’elle se lance.
Si la ressource sélectionnée est une ressource non Web (ressource non utilisable au travers
d’un navigateur web de type Internet Explorer), alors celle-ci déclenchera l’utilisation du plugin
IPdiva pour l’activation de tous les services requis pour l’accès.
Ce dernier sert de passerelle d’interface entre le client applicatif associé à cette ressource (tel
qu’un client FTP, VNC, Oracle…) et l’infrastructure d’accès IPdiva VPN SSL. Du coté de votre
poste, il simule la présence locale du serveur distant.
Le comportement du plugin IPdiva diffère selon le composant utilisé (IPdivaClient ou ActiveX).
4.3.2.1 Avec IPdivaClient
Une fois la ressource sélectionnée, un pop-up s’affiche vous demandant si vous souhaitez ouvrir
un programme (IPdivaClient) sur votre ordinateur, cliquez sur « Autoriser ».
Figure 17 : Pop-up de confirmation pour l'exécution d'IPdivaClient
Un bandeau d’information indiquant l’état d’exécution (en cours de connexion / connecté…)
apparait en bas à droite du bureau (avec l’éventuelle application utilisée pour la ressource une
fois le processus terminé, dans l’exemple ci-dessous, il s’agit d’une application « Putty » afin
d’établir une connexion SSH sur un équipement interne).
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 48
Figure 18 : Exemple de lancement d'une ressource SSH avec IPdivaClient
4.3.2.2 Lancement avec ActiveX / Java (ancien mode)
Ce type de lancement est facilement repérable grâce au message « Plugin en cours de
chargement » qui apparait sur la fenêtre des ressources.
Figure 19 : Comportement indiquant l'utilisation de l'ActiveX / Java
Sélectionnez la ressource (point-et-click sur (1)) qui vous intéresse afin d’être connecté au
système support de cette ressource au travers de la solution IPdiva Secure.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 49
Figure 20 : Sélection et lancement d’une ressource
Le lancement de la ressource sur votre poste pourra faire l’objet du téléchargement « à la
volée » de composants tiers utilisés par le plugin, indiqué par le message « Plugin en cours
de chargement ».
Si tel est le cas, attendez tant que le symbole (2) qui traduit le chargement
de ce plug-in soit en ligne. Cet affichage indique que le plugin est chargé et
activé (dans l’exemple ci-dessous, il s’agit d’une ressource SSH exécutée avec
le client Putty pour accéder au serveur distant).
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 50
Figure 21 : Ressource chargée via ActiveX
Cette icône peut prendre deux états, à savoir l’état connecté et l’état déconnecté :
Dans l’état connecté, vous êtes en mesure d’accéder à la ressource activée.
Dans l’état déconnecté, matérialisé par une croix rouge (x) sur l’icône, vous ne
pouvez accéder à aucune ressource nécessitant les services d’accès de ce plug-in.
Veuillez-vous reporter au paragraphe suivant afin de valider la cause de cet incident et
paramétrer l’ActiveX.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 51
Cas d’erreurs connus
4.3.3.1 Erreur du plugin : Tentative X de reconnexion
Ce message d’erreur indique que le plugin IPdiva n’arrive pas à se connecter sur le serveur
IPdiva distant. Dans la plupart des cas, ce message d’erreur est lié à l’utilisation d’un serveur
proxy au sein de l’infrastructure du client.
Par défaut, le plugin appelant l’ActiveX / JAVA tente une connexion directe sur le serveur IPdiva
distant. Pour paramétrer un proxy sur le plugin, il suffit de cliquer sur l’icône lors du
lancement de la ressource.
Une fenêtre apparait alors pour la saisie des paramètres associés. Pour Internet Explorer,
vérifiez que la case « Récupérer les paramètres à partir d’Internet Explorer » est cochée.
Figure 22 : Configuration d'un proxy
4.3.3.2 Unable to connect to remote host
Ce message d’erreur apparaît dans les logs d’IPdiva Client. Cela signifie que le poste client
n’arrive pas à se connecter à la plateforme IPdiva.
Dans la plupart des cas, ce message d’erreur est lié à l’utilisation d’un serveur proxy au sein
de l’infrastructure.
IPdiva Client récupère automatiquement les paramètres proxy d’Internet Explorer. Donc si
vous avez ce message c’est que la configuration de ces paramètres est probablement
incorrecte.
Si vous utilisez un proxy authentifiant : il faut configurer les identifiants dans IPdiva Client.
Pour se faire, faites un clic droit sur IPdiva Client dans la barre de notification et cliquez sur
« Configuration ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 52
Figure 23 : Configuration d'IPdiva Client
Dans la configuration, vous pouvez entrer les identifiants pour l’authentification au serveur
proxy :
Figure 24 : Configuration d'un proxy authentifiant
Les autres causes sont généralement les suivantes :
Un élément réseau ou pare-feu de l’infrastructure bloque la communication.
L’antivirus sur le poste bloque la communication.
La plateforme IPdiva n’est pas accessible.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 53
Utilitaires
L’onglet « utilitaires » permet d’accéder à un ensemble d’éléments qui sont les suivants :
Une zone de téléchargement de logiciels et outils utiles pour la solution d’accès VPN
SSL IPdiva.
Le manuel utilisateur
Les licences des différents composants logiciels constitutifs de la solution IPdiva VPN
SSL.
Figure 25 : Accès à l'onglet "Utilitaires"
Figure 26 : Contenu de l'onglet "Utilitaires"
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 54
Note: Il se peut que cet onglet ne soit pas présent sur l’interface utilisateur, ce dernier pouvant
être masqué par l’administrateur en charge de la solution, il sera nécessaire de vous rapprocher
auprès de ce dernier si cela est nécessaire.
Historique
L’onglet Historique permet d’accéder à une page récapitulant les dernières connexions avec les
éléments suivant :
Le nom d’utilisateur
La date / heure de connexion de l’utilisateur
L’adresse internet (IP) depuis laquelle il s’est connecté
Le navigateur utilisé
Le système d’exploitation utilisé
Figure 27 : Affichage de l'historique des connexions sur IPdiva
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 55
Déconnexion
La déconnexion est un processus important car elle évite l’utilisation frauduleuse de vos droits
par un utilisateur malveillant à partir de votre terminal d’accès. Deux possibilités sont offertes
pour se déconnecter correctement de la plate-forme de Médiation :
Cliquer sur le bouton de déconnexion (en bas à gauche de la page de présentation des
ressources )
Cliquer sur l’onglet « Déconnexion ».
Figure 28 : Onglet "Déconnexion"
Comme il est affiché sur la page suivante, pour compléter le processus de déconnexion et
éviter que d'autres utilisateurs accèdent à vos informations personnelles en réutilisant votre
poste, toutes les fenêtres du navigateur doivent être fermées lorsque vous quittez le service.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 56
Figure 29 : Confirmation de déconnexion
Après avoir fermé votre session, videz la cache de votre navigateur (figure plus bas), surtout
si le poste ne vous appartient pas. Fermez ensuite toutes les applications. Si vous avez démarré
votre poste en mode privée comme recommandé, vos traces sont en principe supprimées.
Figure 30 : Exemple de suppression des données de cache sous IE
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 57
5. Smartphone et synchronisation ActiveSync
La solution IPdiva est accessible via des smartphones (Windows phone 6+, IPhone IOS3.X+,
Androïd…) pour les ressources Web, Reverse Proxy, SMB et HTML5.
Il est possible d’accéder à sa messagerie mail (Exchange / Lotus notes) depuis son smartphone
(sous accord de l’administrateur en charge de la solution).
5.1 Configuration ActiveSync (Messagerie mail) sur
smartphone / tablette
L’utilisation d’ActiveSync est possible sur les smartphones / tablettes Android, IOS et Windows
phone.
Pour cela il suffit d’ajouter un compte (de type Exchange / ActiveSync) sur le smartphone et
de suivre la configuration suivante à appliquer.
Attention : Ces images ne sont destinées qu’à illustrer la configuration. L’interface changeant
en fonction de l’OS / application utilisé(e). Il est possible par exemple d’utiliser l’application
« GMAIL » qui gère les comptes ActiveSync (c’est l’application qui a été utilisée pour notre
exemple ci-dessous).
Captures d’écran Commentaires
Commencez par ajouter un nouveau compte de
type « Exchange / ActiveSync ».
Renseignez votre adresse mail afin de débloquer
l’option « Configuration manuelle ».
Une fois débloquée, appuyez sur cette dernière
pour accéder à la configuration avancée du
compte.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 58
Captures d’écran Commentaires
De nouveau, sélectionnez le type de compte
« Exchange ».
Renseignez le mot de passe de votre identifiant de
messagerie et appuyer sur « Suivante ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 59
Captures d’écran Commentaires
Dans la nouvelle fenêtre de configuration,
remplacez l’adresse mail se trouvant dans le
champ « Domaine\Nom d’utilisateur » en
saisissant l’identifiant de connexion sous la forme
(comme ci-contre) :
Domaine\login
Remplacez l’adresse du serveur de messagerie
(encadré en rouge ci-contre) par l’adresse de
connexion au portail IPdiva, sans le « https:// »
Par exemple, l’adresse de connexion au portail
IPdiva est : https://vpn.ipdiva.lan.
Adresse de serveur renseignée : vpn.ipdiva.lan
Dans la même fenêtre, en bas, au paramètre
« SSL/TLS », sélectionnez « SSL/TLS (accepter
tous les certificats » puis appuyez sur
« Suivante ».
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 60
Captures d’écran Commentaires
Lors de la tentative de connexion, il sera demandé
d’autoriser le serveur distant à contrôler certaines
fonctionnalités (pour les systèmes Android en tout
cas).
Autoriser la demande en appuyant sur « OK »
Si tout se passe correctement, il vous sera
demandé d’activer l’administrateur de l’appareil.
Activez ce dernier en descendant en bas de la
fenêtre et appuyez sur « Activer
l’administrateur de l’appareil »
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 61
Captures d’écran Commentaires
Saisissez pour un nom d’affichage pour repérer
votre compte facilement si vous en avez configurés
plusieurs et appuyez sur « Suivante » pour
terminer la configuration du compte.
Allez sur l’application mail où le compte a été
ajouté, vous devriez accéder aux mails de votre
messagerie.
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 62
6. Incidents de fonctionnement.
Différentes erreurs ou incidents de fonctionnement peuvent interférer avec le comportement
de la solution d’accès Ipdiva Secure.
Certains de ces incidents sont liés à l’environnement d’accès IP/Internet utilisé (Réseau d’accès
Internet encombré, routeur Internet éteint ou débranché, proxy d’accès Internet non
configuré…). Nous vous recommandons de valider cet accès avant tout autre intervention sur
la solution IPdiva.
D’autres incidents sont dus au fonctionnement général de la solution ou à des effets connexes
interférant avec le fonctionnement correct de la solution. Ci-dessous quelques interprétations
de ces incidents. En cas d’échec à une résolution locale, il est recommandé d’appeler le support
technique ou la hotline IPdiva.
Constat – Le portail affiche « Aucune passerelle connectée ».
- Aucune passerelle d’interface avec les serveurs support des ressources n’est
connectée dans ce site. Il peut s’agir d’une coupure d’accès Internet du côté du
site hébergeant les ressources ou d’une intervention sur les règles de routage
interne à ce site central.
Constat – Le portail affiche « Aucun site ». Il en résulte qu’aucune ressource ne
s’affiche à la connexion de l’utilisateur.
- Aucun site n’a été défini par l’administrateur,
- Aucune ressource n’a été définie par l’administrateur,
- Aucun profil d’accès n’a été défini par l’administrateur,
- Les profils utilisateurs définis par l’administrateur ne correspondent pas avec votre
profil. Votre groupe, l’heure, la date, l’IP ou l’ordinateur de connexion n’est pas
valide.
Constat – La roue symbolisant le chargement du plug-in est en rotation permanente.
- Le chargement de l’ActiveX est bloqué par le navigateur. Vérifier les paramètres
de configuration du navigateur. Assurez-vous que vous avez bien les droits pour
charger ce plug-in.
- Le plug-in ne parvient pas à se connecter au portail d’accès IPdiva Server. Il se
peut que la connexion soit filtrée par un proxy. Vérifier la configuration du proxy
local.
Constat – Le navigateur Internet Explorer exécute le plugin ActiveX bien que
l’utilisation du client IPdiva ait été autorisé par mon administrateur.
- Désactiver le mode d’affichage de compatibilité pour l’adresse du portail de
connexion IPdiva
- Enlever l’adresse du portail de connexion IPdiva de la zone Intranet Local
Manuel Utilisateur
Documentation Technique | Manuel utilisateur 63
Copyright Systancia© – Tous droits réservés
Les informations fournies dans le présent document sont fournies à titre d’information, et de
ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent
être modifiées sans préavis de la part de Systancia.
Ce document est à destination d’utilisateurs avertis, disposant de notions de base du système
d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable
des erreurs de manipulation dans le cadre de l’utilisation de cette documentation. L’utilisation
liée à ce document se fait sous votre entière responsabilité.
Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés
précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs
détenteurs respectifs. A ce titre, notamment Microsoft, Windows Server 2003, 2008, 2012,
2016 sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays.
SYSTANCIA
Actipolis 3, Bât C11
3, rue Paul Henri Spaak
68 390 SAUSHEIM
France
Téléphone : 03 89 33 58 20
Fax : 03 89 33 58 21
site web : https://www.systancia.com