Code source wiki de RangeeOS - Smartcard-RFID-USB Easylogin
Modifié par ndzokam le 2025/11/09 00:29
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
9.4 | 1 | (% class="auto-cursor-target" %) |
| |
9.9 | 2 | |
| |
9.4 | 3 | |
| 4 | {{info}} | ||
| |
28.1 | 5 | **Testé avec :** |
| |
9.4 | 6 | |
| |
23.1 | 7 | RangeeOS Firmware 11.00 build 178 |
| |
9.4 | 8 | |
| |
23.1 | 9 | Rangee Smartcard Admin 11.00 build 010 |
| |
22.1 | 10 | |
| 11 | Rangee USB Drive Admin 11.00 build 007 | ||
| |
27.2 | 12 | |
| 13 | |||
| |
28.1 | 14 | **Testé avec :** |
| |
27.2 | 15 | |
| 16 | RangeeOS Firmware 12.00 build 146 | ||
| 17 | |||
| 18 | R[[angee Easylogin Smartcard Admin 1.2-x64-12.00 build 001>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-smartcard-admin_1.2-x64]-12.00#]] | ||
| 19 | |||
| 20 | R[[angee Easylogin USB Admin 1.0 12.00 build 003.xml>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-usb-admin_1.0]-12.00#]] | ||
| |
9.4 | 21 | {{/info}} |
| 22 | |||
| |
28.1 | 23 | RangeeOS peut stocker de manière sécurisée les identifiants d’un utilisateur sur une clé USB, une carte à puce ou une carte RFID, et les utiliser pour la connexion à différents environnements serveurs. De plus, le serveur auquel l’utilisateur doit se connecter peut également être enregistré sur le support d’authentification correspondant. |
| |
9.4 | 24 | |
| |
22.1 | 25 | {{toc/}} |
| |
9.4 | 26 | |
| |
28.1 | 27 | = Prérequis = |
| |
9.4 | 28 | |
| |
28.1 | 29 | Pour utiliser RangeeOS Easylogin, vous avez besoin de l’un des éléments suivants : |
| |
9.4 | 30 | |
| |
28.1 | 31 | * Une carte "Rangee Smartcard Easylogin" avec un lecteur de carte à puce compatible |
| 32 | * Une carte "Rangee RFID Easylogin Card" avec un lecteur NFC compatible | ||
| 33 | * Une licence "Rangee USB Easylogin" et une clé USB | ||
| |
22.1 | 34 | |
| |
28.1 | 35 | = Fonctionnement = |
| |
22.1 | 36 | |
| |
28.1 | 37 | Pour utiliser la fonction Rangee Easylogin, le support d’authentification doit être créé au préalable, une seule fois, par un administrateur sur n’importe quel système RangeeOS. Selon le support utilisé, le module **Rangee Smartcard Admin** ou **Rangee USB-Drive Admin** est requis sur ce système. Ces modules ne sont pas nécessaires sur les postes des utilisateurs finaux. Les identifiants d’accès sont enregistrés de manière chiffrée sur le support correspondant, à l’aide d’un hash composé de plusieurs éléments. |
| |
22.1 | 38 | |
| |
28.1 | 39 | Pour les cartes Smartcard et RFID, le chiffrement utilise un jeton généré aléatoirement, pouvant être distribué via TCMS, ainsi qu’un code PIN librement définissable (optionnel – recommandé). Pour les clés USB, le numéro de série de la clé USB est également pris en compte dans le chiffrement. |
| |
22.1 | 40 | |
| |
9.4 | 41 | {{info}} |
| |
28.1 | 42 | Lors de l’utilisation de clés USB, il est fortement recommandé d’utiliser une clé disposant d’un numéro de série. Si une clé sans numéro de série est utilisée, les données d’authentification peuvent être copiées d’une clé vers une autre. Dans ce cas, un avertissement correspondant s’affichera lors de l’enregistrement des données utilisateur. |
| |
9.4 | 43 | {{/info}} |
| 44 | |||
| |
28.1 | 45 | Les supports d’authentification peuvent ensuite être utilisés sur tous les systèmes RangeeOS configurés en conséquence, pour autant que le jeton de chiffrement soit connu de ces systèmes. |
| |
9.4 | 46 | |
| |
28.1 | 47 | = Configuration = |
| |
9.4 | 48 | |
| |
28.1 | 49 | == Généralités == |
| |
9.4 | 50 | |
| |
28.1 | 51 | Les jetons de connexion (Login-Tokens) créés ne peuvent être utilisés que sur des appareils disposant du même jeton de chiffrement que celui utilisé lors de la création du support. Le jeton (Token) actuel peut être consulté via {{status title="Verbindungen & Anwendungen"/}} → {{status title="Verbindungsübersicht"/}} → {{status title="Globale Benutzerdaten"/}}.Le jeton (Token) peut être transféré vers d’autres appareils par **configuration** (manuelle / via TCMS), via un **profil (TCMS)** ou entièrement **manuellement**. |
| |
9.4 | 52 | |
| |
22.1 | 53 | {{lightbox image="Token.png" group="1" width="600px" title="Verschlüsselungstoken"/}} |
| 54 | |||
| |
28.1 | 55 | Lorsque vous utilisez un TCMS avec différents groupes dans lesquels les jetons Easylogin doivent être utilisables sur tous les appareils, il est recommandé d’utiliser un [[TCMS-Profils>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.G\. Profile.WebHome]] basé sur les groupes. |
| |
22.1 | 56 | |
| 57 | == Smartcard/RFID Easylogin == | ||
| 58 | |||
| |
28.1 | 59 | === Activer la prise en charge Smartcard === |
| |
22.1 | 60 | |
| |
28.1 | 61 | Sur tous les appareils devant utiliser Easylogin via Smartcard ou RFID, la prise en charge Smartcard de Rangee doit être activée. |
| |
22.1 | 62 | |
| |
28.1 | 63 | Pour cela, ouvrez la **Kommbox** et accédez à : {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Si ce n’est pas déjà le cas, activez la prise en charge Smartcard puis cliquez sur {{status title="ÜBERNEHMEN"/}}. Le lecteur de carte à puce connecté au Thin Client sera alors affiché. |
| |
22.1 | 64 | |
| 65 | {{lightbox image="1.PNG" group="1" width="600px" title="Smartcard Konfiguration"/}} | ||
| 66 | |||
| |
28.1 | 67 | === Créer le support de connexion === |
| |
22.1 | 68 | |
| |
28.1 | 69 | Installez sur un Thin Client la version actuelle du module **Rangee Smartcard Admin**, ainsi que la version actuelle du **firmware RangeeOS**. |
| |
22.1 | 70 | |
| 71 | {{lightbox image="sc-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}} | ||
| 72 | |||
| 73 | (% class="wikigeneratedid" %) | ||
| |
28.1 | 74 | Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} et insérez la Rangee Smartcard dans le lecteur de carte à puce. |
| |
9.4 | 75 | |
| |
28.1 | 76 | ==== Lire la Smartcard ==== |
| |
9.4 | 77 | |
| |
28.1 | 78 | Dans la Kommbox, cliquez sur {{status title="KARTE LESEN"/}} – les données présentes sur la carte Smartcard seront alors affichées. |
| |
9.4 | 79 | |
| |
22.1 | 80 | {{info}} |
| |
28.1 | 81 | Comme toutes les données d’accès sont enregistrées de manière chiffrée dans la version actuelle, la lecture des cartes affichera simplement " <chiffré> " pour les champs " Nom d’utilisateur " et "Domaine" . |
| |
22.1 | 82 | {{/info}} |
| 83 | |||
| |
13.1 | 84 | {{lightbox image="2.PNG" group="1" title="Rangee Smartcard Admin"/}} |
| |
9.4 | 85 | |
| |
28.1 | 86 | ==== Écrire la Smartcard ==== |
| |
9.4 | 87 | |
| |
28.1 | 88 | Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN. |
| |
9.4 | 89 | |
| |
28.1 | 90 | Le PIN est un mot de passe que vous définissez pour la carte ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces). |
| 91 | La saisie d’un PIN n’est pas obligatoire. | ||
| |
9.4 | 92 | |
| |
28.1 | 93 | Cliquez ensuite sur {{status title="KARTE SCHREIBEN"/}}. |
| |
9.4 | 94 | |
| |
28.1 | 95 | Le champ Serveur est optionnel et ne doit être renseigné que si le serveur doit être enregistré directement sur la Smartcard et non dans la connexion. |
| |
9.4 | 96 | |
| |
13.1 | 97 | {{lightbox image="3.PNG" group="1" title="Smartcard beschreiben"/}} |
| |
9.4 | 98 | |
| |
28.1 | 99 | ==== Vider la Smartcard ==== |
| |
9.4 | 100 | |
| |
28.1 | 101 | Pour effacer les données présentes sur la Smartcard, cliquez sur le bouton {{status title="KARTE LEEREN"/}}. |
| |
9.4 | 102 | |
| |
14.1 | 103 | {{lightbox image="4.PNG" group="1" title="Smartcard leeren"/}} |
| |
9.4 | 104 | |
| |
28.1 | 105 | === Utiliser le support de connexion === |
| |
9.4 | 106 | |
| |
28.1 | 107 | Pour utiliser la Smartcard, réglez le "//mode de connexion//" sur "//Rangee Smartcard// " dans votre connexion. |
| |
9.4 | 108 | |
| |
28.1 | 109 | Si vous avez enregistré le serveur sur la Smartcard, saisissez %SMARTCARD% dans le champ Serveur. |
| |
9.4 | 110 | |
| |
28.1 | 111 | Avec l’option**"//Terminer la connexion lorsque la Smartcard / le jeton est retiré //"//, vous pouvez définir si la session doit se fermer automatiquement lorsque la Smartcard est retirée (ou que la version NFC est retirée du lecteur)//.** |
| |
9.4 | 112 | |
| |
13.1 | 113 | {{lightbox image="5.PNG" group="1" title="FreeRDP-Konfiguration"/}} |
| |
9.4 | 114 | |
| |
28.1 | 115 | Au démarrage d’une connexion correspondante, les actions suivantes se produisent : |
| |
9.4 | 116 | |
| |
22.1 | 117 | (% style="list-style-type:square" %) |
| |
28.1 | 118 | * Si aucune carte n’est insérée, un message s’affiche : „ Veuillez insérer la Smartcard “ |
| 119 | * Lorsqu’une carte est insérée ou qu’un jeton NFC est posé, le PIN enregistré est demandé (si un PIN a été défini) | ||
| 120 | ** Si le PIN est correct, la connexion est établie | ||
| 121 | ** Si le PIN est incorrect, un message d’erreur est affiché | ||
| |
9.4 | 122 | |
| |
22.1 | 123 | == USB Easylogin == |
| 124 | |||
| 125 | {{warning}} | ||
| |
28.1 | 126 | La fonction **USB Easylogin** nécessite une licence valide**"Rangee USB Easylogin"** ou **"Demo"**. Si aucune de ces licences n’est présente sur l’appareil, un avertissement s’affichera dans le module **Rangee USB-Stick Admin** ou au démarrage d’une connexion correspondante. |
| |
22.1 | 127 | {{/warning}} |
| 128 | |||
| 129 | {{lightbox image="usb-license.png" group="1" width="600px" title="USB-Stick Admin Lizenz"/}} | ||
| 130 | |||
| |
28.1 | 131 | === Créer le support de connexion === |
| |
22.1 | 132 | |
| |
28.1 | 133 | Installez sur un Thin Client la version actuelle du module **Rangee USB-Drive Admin**, ainsi que la version actuelle du firmware RangeeOS. |
| |
22.1 | 134 | |
| 135 | {{lightbox image="usb-drive-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}} | ||
| 136 | |||
| 137 | (% class="wikigeneratedid" %) | ||
| |
28.1 | 138 | Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} et insérez la clé USB à utiliser dans l’appareil. |
| |
22.1 | 139 | |
| |
28.1 | 140 | ==== Lire la clé USB ==== |
| |
22.1 | 141 | |
| |
28.1 | 142 | Dans la Kommbox, cliquez sur {{status title="USB-Stick LESEN"/}} –les données présentes sur la clé seront alors affichées. |
| |
22.1 | 143 | |
| 144 | {{info}} | ||
| |
28.1 | 145 | Les champs "Nom d’utilisateur " et "Domaine" s’affichent uniquement comme "<chiffré>". |
| |
22.1 | 146 | {{/info}} |
| 147 | |||
| 148 | {{lightbox image="usb-read.png" group="1" width="600px" title="USB-Stick lesen"/}} | ||
| 149 | |||
| |
28.1 | 150 | ==== Écrire sur la clé USB ==== |
| |
22.1 | 151 | |
| |
28.1 | 152 | Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN. |
| |
22.1 | 153 | |
| |
28.1 | 154 | Le PIN est un mot de passe que vous définissez pour chiffrer les données sur la clé ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces). La saisie d’un PIN n’est pas obligatoire. |
| |
22.1 | 155 | |
| |
28.1 | 156 | Le champ Serveur est optionnel et ne doit être rempli que si le serveur doit être lié à la clé USB et non à la connexion. |
| |
22.1 | 157 | |
| |
28.1 | 158 | Cliquez ensuite sur {{status title="USB-STICK SCHREIBEN"/}}. |
| |
22.1 | 159 | |
| 160 | {{info}} | ||
| |
28.1 | 161 | Les données présentes sur la clé USB ne sont pas effacées lors de cette opération. Un répertoire supplémentaire ".rangee" est simplement créé sur la clé. |
| 162 | Ce répertoire ne doit pas être supprimé de la clé. | ||
| |
22.1 | 163 | {{/info}} |
| 164 | |||
| 165 | {{lightbox image="usb-write.png" group="1" width="600px" title="USB-Stick beschreiben"/}} | ||
| 166 | |||
| |
28.1 | 167 | ==== Vider la clé USB ==== |
| |
22.1 | 168 | |
| |
28.1 | 169 | Pour effacer les données présentes sur la clé, cliquez sur le bouton {{status title="USB-STICK LEEREN"/}}. |
| |
22.1 | 170 | |
| |
28.1 | 171 | === Utiliser le support de connexion === |
| |
22.1 | 172 | |
| |
28.1 | 173 | Pour utiliser la clé USB, réglez le " //mode de connexion //"// //sur " //Rangee USB Stick //"dans votre connexion. |
| |
22.1 | 174 | |
| |
28.1 | 175 | Si vous avez enregistré le serveur sur la clé, saisissez %USBDRIVE% dans le champ Serveur. |
| |
22.1 | 176 | |
| |
28.1 | 177 | Avec l’option **//"Terminer la connexion lorsque la Smartcard / le jeton est retiré, "vous pouvez définir si la session doit se fermer automatiquement lors du retrait de la clé USB.//** |
| |
22.1 | 178 | |
| 179 | {{lightbox image="usb-connection.png" group="1" width="600px" title="FreeRDP-Konfiguration"/}} | ||
| 180 | |||
| |
28.1 | 181 | Au démarrage d’une connexion correspondante, les actions suivantes se produisent : |
| |
22.1 | 182 | |
| |
9.9 | 183 | (% style="list-style-type:square" %) |
| |
28.1 | 184 | * Si aucune clé Rangee Easylogin n’est insérée, un message s’affiche : „Veuillez insérer la clé USB “ |
| 185 | * Lorsqu’une clé est insérée, le PIN enregistré est demandé (si un PIN a été défini) | ||
| 186 | ** Si le PIN est incorrect, un message d’erreur est affiché | ||
| 187 | ** Si le PIN est correct, la connexion est établie |