Modifications pour le document RangeeOS - Smartcard-RFID-USB Easylogin

Modifié par ndzokam le 2025/11/09 00:29

Depuis la version 1.1

modifié par ndzokam
sur 2025/11/08 23:36

Commentaire de modification : Il n'y a aucun commentaire pour cette version

À la version 2.1

modifié par ndzokam
sur 2025/11/09 00:29

Commentaire de modification : Il n'y a aucun commentaire pour cette version

Source
Rendu

Résumé

Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Titre

@@ -1,1 +1,1 @@
--RangeeOS - Connexion facile via martcard-RFID-USB
++RangeeOS - Connexion facile (Easylogin) via Smartcard-RFID-USB

Contenu

@@ -24,162 +24,164 @@
  {{toc/}}
--= Voraussetzungen =
++= Prérequis =
--Zur Nutzung von RangeeOS Easylogin benötigen Sie entweder:
++Pour utiliser RangeeOS Easylogin, vous avez besoin de l’un des éléments suivants :
--* eine "Rangee Smartcard Easylogin" mit einem kompatiblen Smartcard Reader
--* eine "Rangee RFID Easylogin Card" mit einem kompatiblen NFC Reader
--* eine "Rangee USB Easylogin"-Lizenz und einen USB-Stick
++* Une carte "Rangee Smartcard Easylogin" avec un lecteur de carte à puce compatible
++* Une carte "Rangee RFID Easylogin Card" avec un lecteur NFC compatible
++* Une licence "Rangee USB Easylogin" et une clé USB
--= Funktionsweise =
++= Fonctionnement =
--Um die Rangee Easylogin Funktion nutzen zu können, muss das Anmeldemedium einmalig von einem Administrator auf einem beliebeigen RangeeOS-System erstellt werden. Hierzu wird auf dem entsprechenden System, je nach genutztem Medium, das **Rangee Smartcard Admin** oder **Rangee USB-Drive Admin **Modul benötigt. Auf den Endgeräten der Nutzer, werden diese Module nicht benötigt. Die Zugangsdaten werden in aktueller Version über einen Hash, bestehend aus mehreren Komponenten verschlüsselt auf dem jeweiligen Medium abgespeichert.
++Pour utiliser la fonction Rangee Easylogin, le support d’authentification doit être créé au préalable, une seule fois, par un administrateur sur n’importe quel système RangeeOS. Selon le support utilisé, le module **Rangee Smartcard Admin** ou **Rangee USB-Drive Admin** est requis sur ce système. Ces modules ne sont pas nécessaires sur les postes des utilisateurs finaux. Les identifiants d’accès sont enregistrés de manière chiffrée sur le support correspondant, à l’aide d’un hash composé de plusieurs éléments.
--Bei Smartcard und RFID wird zur Verschlüsselung ein zufällig generiertes, per TCMS verteilbares Token und eine frei wählbare PIN (Optional - Empfohlen) verwendet. Bei USB-Sticks wird zusätzlich die Seriennummer des USB-Sticks genutzt.
++Pour les cartes Smartcard et RFID, le chiffrement utilise un jeton généré aléatoirement, pouvant être distribué via TCMS, ainsi qu’un code PIN librement définissable (optionnel – recommandé). Pour les clés USB, le numéro de série de la clé USB est également pris en compte dans le chiffrement.
  {{info}}
--Bei Verwendung von USB-Sticks sollte unbedingt ein USB-Stick mit Seriennummer verwendet werden. Wird ein Stick ohne Seriennummer genutzt, können die Login Daten Dateibasiert von einem auf einen anderen Stick übertragen werden. Bei Verwendung eines USB-Sticks ohne Seriennummer wird Ihnen ein entsprechender Warnhinweis beim Aufspielen der Nutzerdaten angezeigt.
++Lors de l’utilisation de clés USB, il est fortement recommandé d’utiliser une clé disposant d’un numéro de série. Si une clé sans numéro de série est utilisée, les données d’authentification peuvent être copiées d’une clé vers une autre. Dans ce cas, un avertissement correspondant s’affichera lors de l’enregistrement des données utilisateur.
  {{/info}}
--Die Anmeldemedien können anschließend für alle entsprechend konfigurierten Anwendungen an sämtlichen RangeeOS-Systemen genutzt werden, denen das Verschlüsselungstoken bekannt ist.
++Les supports d’authentification peuvent ensuite être utilisés sur tous les systèmes RangeeOS configurés en conséquence, pour autant que le jeton de chiffrement soit connu de ces systèmes.
--= Einrichtung =
++= Configuration =
--== Generell ==
++== Généralités ==
--Die erstellten Login-Tokens können nur auf Geräten genutzt werden, welche über das selbe Verschlüsselungstoken verfügen, welches bei Erstellung des Mediums verwendet wurde. Das aktuelle Token kann unter (% id="cke_bm_8775S" style="display:none" %) (%%) {{status title="Verbindungen & Anwendungen"/}} → {{status title="Verbindungsübersicht"/}} → {{status title="Globale Benutzerdaten"/}} ausgelesen werden. Das Token kann per **Konfiguration **(Manuell/TCMS), **Profil **(TCMS) oder komplett **händisch **auf andere Geräte übertragen werden.
++Les jetons de connexion (Login-Tokens) créés ne peuvent être utilisés que sur des appareils disposant du même jeton de chiffrement que celui utilisé lors de la création du support. Le jeton (Token) actuel peut être consulté via  {{status title="Verbindungen & Anwendungen"/}} → {{status title="Verbindungsübersicht"/}} → {{status title="Globale Benutzerdaten"/}}.Le jeton (Token) peut être transféré vers d’autres appareils par **configuration** (manuelle / via TCMS), via un **profil (TCMS)** ou entièrement **manuellement**.
  {{lightbox image="Token.png" group="1" width="600px" title="Verschlüsselungstoken"/}}
--Bei Verwendung eines TCMS mit unterschiedlichen Gruppen in denen die Login-Tokens an allen Geräten verwendet werden können sollen, empfiehlt sich die Nutzung eines [[TCMS-Profils>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.G\. Profile.WebHome]] auf Gruppen Basis.
++Lorsque vous utilisez un TCMS avec différents groupes dans lesquels les jetons Easylogin doivent être utilisables sur tous les appareils, il est recommandé d’utiliser un [[TCMS-Profils>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.G\. Profile.WebHome]] basé sur les groupes.
  == Smartcard/RFID Easylogin ==
--=== Smartcard-Unterstützung aktivieren ===
++=== Activer la prise en charge Smartcard ===
--Auf allen Geräten welche Easylogin per Smartcard oder RFID nutzen möchten, muss die Rangee Smartcard-Unterstützung aktiviert sein.
++Sur tous les appareils devant utiliser Easylogin via Smartcard ou RFID, la prise en charge Smartcard de Rangee doit être activée.
--(% id="cke_bm_11331S" style="display:none" %) (%%)Öffnen Sie hierzu die Kommbox und navigieren Sie zu {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Falls nicht bereits entsprechend eingestellt aktivieren Sie die Smartcard-Unterstützung und {{status title="ÜBERNEHMEN"/}} Sie die Einstellung. Ihr am Thin Client angeschlossener Smartcard Reader wird nun aufgelistet.
++Pour cela, ouvrez la **Kommbox** et accédez à : {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Si ce n’est pas déjà le cas, activez la prise en charge Smartcard puis cliquez sur  {{status title="ÜBERNEHMEN"/}}. Le lecteur de carte à puce connecté au Thin Client sera alors affiché.
  {{lightbox image="1.PNG" group="1" width="600px" title="Smartcard Konfiguration"/}}
--=== Login Medium erstellen ===
++=== Créer le support de connexion ===
--Installieren Sie sich auf einem Thin Client die aktuelle Version des **Rangee Smartcard Admin** Moduls inkl. aktueller RangeeOS Firmware Version.
++Installez sur un Thin Client la version actuelle du module **Rangee Smartcard Admin**, ainsi que la version actuelle du **firmware RangeeOS**.
  {{lightbox image="sc-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
  (% class="wikigeneratedid" %)
--Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} und stecken Sie die Rangee Smartcard in den Smartcard Reader.
++Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} et insérez la Rangee Smartcard dans le lecteur de carte à puce.
--==== Smartcard lesen ====
++==== Lire la Smartcard ====
--Drücken Sie in der Kommbox auf {{status title="KARTE LESEN"/}} – nun werden Ihnen die auf der Smartcard vorhandenen Daten angezeigt.
++Dans la Kommbox, cliquez sur  {{status title="KARTE LESEN"/}} – les données présentes sur la carte Smartcard seront alors affichées.
  {{info}}
--Da in aktueller Version sämtliche Zugangsdaten verschlüsselt abgespeichert werden, wird beim Lesen entsprechender Karten bei "Benutzername" und "Domäne" lediglich "<verschlüsselt>" angezeigt.
++Comme toutes les données d’accès sont enregistrées de manière chiffrée dans la version actuelle, la lecture des cartes affichera simplement " <chiffré> " pour les champs " Nom d’utilisateur " et "Domaine" .
  {{/info}}
  {{lightbox image="2.PNG" group="1" title="Rangee Smartcard Admin"/}}
--==== Smartcard beschreiben ====
++==== Écrire la Smartcard ====
--Geben Sie bei Benutzername, Domäne, Passwort, Passwort wiederholen, PIN und PIN wiederholen die gewünschten Daten an.
++Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.
--Der PIN ist ein von Ihnen erdachtes Passwort für die Karte, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
++Le PIN est un mot de passe que vous définissez pour la carte ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces).
++La saisie d’un PIN n’est pas obligatoire.
--Klicken Sie anschließend auf {{status title="KARTE SCHREIBEN"/}}.
++Cliquez ensuite sur {{status title="KARTE SCHREIBEN"/}}.
--Das Feld Server ist optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
++Le champ Serveur est optionnel et ne doit être renseigné que si le serveur doit être enregistré directement sur la Smartcard et non dans la connexion.
  {{lightbox image="3.PNG" group="1" title="Smartcard beschreiben"/}}
--==== Smartcard leeren ====
++==== Vider la Smartcard ====
--Um die Daten auf der Smartcard zu löschen, klicken Sie auf den Button {{status title="KARTE LEEREN"/}}.
++Pour effacer les données présentes sur la Smartcard, cliquez sur le bouton {{status title="KARTE LEEREN"/}}.
  {{lightbox image="4.PNG" group="1" title="Smartcard leeren"/}}
--=== Login Medium nutzen ===
++=== Utiliser le support de connexion ===
--Zur Verwendung der Smartcard setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee Smartcard//".
++Pour utiliser la Smartcard, réglez le "//mode de connexion//" sur "//Rangee Smartcard// " dans votre connexion.
--Falls Sie den Server in der Smartcard hinterlegt haben, geben Sie als Server bitte %SMARTCARD% in das Serverfeld ein.
++Si vous avez enregistré le serveur sur la Smartcard, saisissez %SMARTCARD% dans le champ Serveur.
--Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim Ziehen einer Smartcard (oder entfernen der NFC Variante vom Reader) die Sitzung automatisch geschlossen werden soll.
++Avec l’option**"//Terminer la connexion lorsque la Smartcard / le jeton est retiré //"//, vous pouvez définir si la session doit se fermer automatiquement lorsque la Smartcard est retirée (ou que la version NFC est retirée du lecteur)//.**
  {{lightbox image="5.PNG" group="1" title="FreeRDP-Konfiguration"/}}
--Beim Start einer entsprechenden Verbindung passiert nun folgendes:
++Au démarrage d’une connexion correspondante, les actions suivantes se produisent :
  (% style="list-style-type:square" %)
--* Wenn keine Karte gesteckt ist, kommt eine Meldung „Bitte stecken Sie die Smartcard“
--* Wird eine Karte gesteckt oder ein NFC Token aufgelegt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
--** Bei richtiger Eingabe werden Sie verbunden
--** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
++* Si aucune carte n’est insérée, un message s’affiche : „ Veuillez insérer la Smartcard “
++* Lorsqu’une carte est insérée ou qu’un jeton NFC est posé, le PIN enregistré est demandé (si un PIN a été défini)
++** Si le PIN est correct, la connexion est établie
++** Si le PIN est incorrect, un message d’erreur est affiché
  == USB Easylogin ==
  {{warning}}
--Die USB Easylogin Funktion benötigt eine gültige **"Rangee USB Easylogin"** oder **"Demo"** Lizenz. Ist keine der beiden auf dem Gerät vorhanden erhalten Sie im Rangee USB-Stick Admin Modul oder beim Start einer entsprechenden Verbindung eine Warnung.
++La fonction **USB Easylogin** nécessite une licence valide**"Rangee USB Easylogin"** ou **"Demo"**. Si aucune de ces licences n’est présente sur l’appareil, un avertissement s’affichera dans le module **Rangee USB-Stick Admin** ou au démarrage d’une connexion correspondante.
  {{/warning}}
  {{lightbox image="usb-license.png" group="1" width="600px" title="USB-Stick Admin Lizenz"/}}
--=== Login Medium erstellen ===
++=== Créer le support de connexion ===
--Installieren Sie sich auf einem Thin Client die aktuelle Version des **Rangee USB-Drive Admin** Moduls inkl. aktueller RangeeOS Firmware Version.
++Installez sur un Thin Client la version actuelle du module **Rangee USB-Drive Admin**, ainsi que la version actuelle du firmware RangeeOS.
  {{lightbox image="usb-drive-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
  (% class="wikigeneratedid" %)
--Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} und stecken Sie einen zu verwendenden USB-Stick ins Gerät.
++Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} et insérez la clé USB à utiliser dans l’appareil.
--==== USB-Stick lesen ====
++==== Lire la clé USB ====
--Drücken Sie in der Kommbox auf {{status title="USB-Stick LESEN"/}} – nun werden Ihnen die auf dem Stick vorhandenen Daten angezeigt.
++Dans la Kommbox, cliquez sur {{status title="USB-Stick LESEN"/}} –les données présentes sur la clé seront alors affichées.
  {{info}}
--"Benutzername" und "Domäne" werden lediglich "als <verschlüsselt>" angezeigt.
++Les champs "Nom d’utilisateur " et  "Domaine" s’affichent uniquement comme "<chiffré>".
  {{/info}}
  {{lightbox image="usb-read.png" group="1" width="600px" title="USB-Stick lesen"/}}
--==== USB-Stick schreiben ====
++==== Écrire sur la clé USB ====
--Geben Sie bei Benutzername, Domäne, Passwort, Passwort wiederholen, PIN und PIN wiederholen die gewünschten Daten an.
++Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.
--Der PIN ist ein von Ihnen erdachtes Passwort zur Verschlüsselung der Daten auf dem Stick, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
++Le PIN est un mot de passe que vous définissez pour chiffrer les données sur la clé ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces). La saisie d’un PIN n’est pas obligatoire.
--Das Feld Server ist optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
++Le champ Serveur est optionnel et ne doit être rempli que si le serveur doit être lié à la clé USB et non à la connexion.
--Klicken Sie anschließend auf {{status title="USB-STICK SCHREIBEN"/}}.
++Cliquez ensuite sur {{status title="USB-STICK SCHREIBEN"/}}.
  {{info}}
--Die auf einem USB-Stick enthaltenen Daten werden hierbei **nicht **gelöscht. Es wird lediglich ein zusätzliches Verzeichnis ".rangee" auf dem Stick angelegt. Dieses darf nicht vom Stick entfernt werden.
++Les données présentes sur la clé USB ne sont pas effacées lors de cette opération. Un répertoire supplémentaire ".rangee" est simplement créé sur la clé.
++Ce répertoire ne doit pas être supprimé de la clé.
  {{/info}}
  {{lightbox image="usb-write.png" group="1" width="600px" title="USB-Stick beschreiben"/}}
--==== USB-Stick leeren ====
++==== Vider la clé USB ====
--Um die Daten auf dem Stick zu löschen, klicken Sie auf den Button {{status title="USB-STICK LEEREN"/}}.
++Pour effacer les données présentes sur la clé, cliquez sur le bouton {{status title="USB-STICK LEEREN"/}}.
--=== Login Medium Nutzen ===
++=== Utiliser le support de connexion ===
--Zur Verwendung des USB-Sticks setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee USB Stick//".
++Pour utiliser la clé USB, réglez le " //mode de connexion //"// //sur " //Rangee USB Stick //"dans votre connexion.
--Falls Sie den Server auf dem Stick hinterlegt haben, geben Sie als Server bitte %USBDRIVE% in das Serverfeld ein.
++Si vous avez enregistré le serveur sur la clé, saisissez %USBDRIVE% dans le champ Serveur.
--Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim ziehen des USB-Sticks die Sitzung automatisch geschlossen werden soll.
++Avec l’option **//"Terminer la connexion lorsque la Smartcard / le jeton est retiré, "vous pouvez définir si la session doit se fermer automatiquement lors du retrait de la clé USB.//**
  {{lightbox image="usb-connection.png" group="1" width="600px" title="FreeRDP-Konfiguration"/}}
--Beim Start einer entsprechenden Verbindung passiert nun folgendes:
++Au démarrage d’une connexion correspondante, les actions suivantes se produisent :
  (% style="list-style-type:square" %)
--* Wenn kein Rangee Easylogin Stick gesteckt ist, kommt eine Meldung „Bitte stecken Sie den USB-Stick“
--* Wird ein Stick gesteckt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
--** Bei richtiger Eingabe werden Sie verbunden
--** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
++* Si aucune clé Rangee Easylogin n’est insérée, un message s’affiche : „Veuillez insérer la clé USB “
++* Lorsqu’une clé est insérée, le PIN enregistré est demandé (si un PIN a été défini)
++** Si le PIN est incorrect, un message d’erreur est affiché
++** Si le PIN est correct, la connexion est établie

Modifications pour le document RangeeOS - Smartcard-RFID-USB Easylogin

Résumé

Détails

Featured

Navigation

Récemment créé

Modifications pour le document RangeeOS - Smartcard-RFID-USB Easylogin

Résumé

Détails

Featured

Récemment créé

Nuage de tags