Aller au contenu
Modifié par ndzokam le 2025/11/09 00:29
Afficher les derniers auteurs
1 (% class="auto-cursor-target" %)
2
3
4 {{info}}
5 **Testé avec :**
6
7 RangeeOS Firmware 11.00 build 178
8
9 Rangee Smartcard Admin 11.00 build 010
10
11 Rangee USB Drive Admin 11.00 build 007
12
13
14 **Testé avec :**
15
16 RangeeOS Firmware 12.00 build 146
17
18 R[[angee Easylogin Smartcard Admin 1.2-x64-12.00 build 001>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-smartcard-admin_1.2-x64]-12.00#]]
19
20 R[[angee Easylogin USB Admin 1.0 12.00 build 003.xml>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-usb-admin_1.0]-12.00#]]
21 {{/info}}
22
23 RangeeOS peut stocker de manière sécurisée les identifiants d’un utilisateur sur une clé USB, une carte à puce ou une carte RFID, et les utiliser pour la connexion à différents environnements serveurs. De plus, le serveur auquel l’utilisateur doit se connecter peut également être enregistré sur le support d’authentification correspondant.
24
25 {{toc/}}
26
27 = Prérequis =
28
29 Pour utiliser RangeeOS Easylogin, vous avez besoin de l’un des éléments suivants :
30
31 * Une carte "Rangee Smartcard Easylogin" avec un lecteur de carte à puce compatible
32 * Une carte "Rangee RFID Easylogin Card" avec un lecteur NFC compatible
33 * Une licence "Rangee USB Easylogin" et une clé USB
34
35 = Fonctionnement =
36
37 Pour utiliser la fonction Rangee Easylogin, le support d’authentification doit être créé au préalable, une seule fois, par un administrateur sur n’importe quel système RangeeOS. Selon le support utilisé, le module **Rangee Smartcard Admin** ou **Rangee USB-Drive Admin** est requis sur ce système. Ces modules ne sont pas nécessaires sur les postes des utilisateurs finaux. Les identifiants d’accès sont enregistrés de manière chiffrée sur le support correspondant, à l’aide d’un hash composé de plusieurs éléments.
38
39 Pour les cartes Smartcard et RFID, le chiffrement utilise un jeton généré aléatoirement, pouvant être distribué via TCMS, ainsi qu’un code PIN librement définissable (optionnel – recommandé). Pour les clés USB, le numéro de série de la clé USB est également pris en compte dans le chiffrement.
40
41 {{info}}
42 Lors de l’utilisation de clés USB, il est fortement recommandé d’utiliser une clé disposant d’un numéro de série. Si une clé sans numéro de série est utilisée, les données d’authentification peuvent être copiées d’une clé vers une autre. Dans ce cas, un avertissement correspondant s’affichera lors de l’enregistrement des données utilisateur.
43 {{/info}}
44
45 Les supports d’authentification peuvent ensuite être utilisés sur tous les systèmes RangeeOS configurés en conséquence, pour autant que le jeton de chiffrement soit connu de ces systèmes.
46
47 = Configuration =
48
49 == Généralités ==
50
51 Les jetons de connexion (Login-Tokens) créés ne peuvent être utilisés que sur des appareils disposant du même jeton de chiffrement que celui utilisé lors de la création du support. Le jeton (Token) actuel peut être consulté via {{status title="Verbindungen & Anwendungen"/}} → {{status title="Verbindungsübersicht"/}} → {{status title="Globale Benutzerdaten"/}}.Le jeton (Token) peut être transféré vers d’autres appareils par **configuration** (manuelle / via TCMS), via un **profil (TCMS)** ou entièrement **manuellement**.
52
53 {{lightbox image="Token.png" group="1" width="600px" title="Verschlüsselungstoken"/}}
54
55 Lorsque vous utilisez un TCMS avec différents groupes dans lesquels les jetons Easylogin doivent être utilisables sur tous les appareils, il est recommandé d’utiliser un [[TCMS-Profils>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.G\. Profile.WebHome]] basé sur les groupes.
56
57 == Smartcard/RFID Easylogin ==
58
59 === Activer la prise en charge Smartcard ===
60
61 Sur tous les appareils devant utiliser Easylogin via Smartcard ou RFID, la prise en charge Smartcard de Rangee doit être activée.
62
63 Pour cela, ouvrez la **Kommbox** et accédez à : {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Si ce n’est pas déjà le cas, activez la prise en charge Smartcard puis cliquez sur {{status title="ÜBERNEHMEN"/}}. Le lecteur de carte à puce connecté au Thin Client sera alors affiché.
64
65 {{lightbox image="1.PNG" group="1" width="600px" title="Smartcard Konfiguration"/}}
66
67 === Créer le support de connexion ===
68
69 Installez sur un Thin Client la version actuelle du module **Rangee Smartcard Admin**, ainsi que la version actuelle du **firmware RangeeOS**.
70
71 {{lightbox image="sc-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
72
73 (% class="wikigeneratedid" %)
74 Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} et insérez la Rangee Smartcard dans le lecteur de carte à puce.
75
76 ==== Lire la Smartcard ====
77
78 Dans la Kommbox, cliquez sur {{status title="KARTE LESEN"/}} – les données présentes sur la carte Smartcard seront alors affichées.
79
80 {{info}}
81 Comme toutes les données d’accès sont enregistrées de manière chiffrée dans la version actuelle, la lecture des cartes affichera simplement " <chiffré> " pour les champs " Nom d’utilisateur " et "Domaine" .
82 {{/info}}
83
84 {{lightbox image="2.PNG" group="1" title="Rangee Smartcard Admin"/}}
85
86 ==== Écrire la Smartcard ====
87
88 Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.
89
90 Le PIN est un mot de passe que vous définissez pour la carte ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces).
91 La saisie d’un PIN n’est pas obligatoire.
92
93 Cliquez ensuite sur {{status title="KARTE SCHREIBEN"/}}.
94
95 Le champ Serveur est optionnel et ne doit être renseigné que si le serveur doit être enregistré directement sur la Smartcard et non dans la connexion.
96
97 {{lightbox image="3.PNG" group="1" title="Smartcard beschreiben"/}}
98
99 ==== Vider la Smartcard ====
100
101 Pour effacer les données présentes sur la Smartcard, cliquez sur le bouton {{status title="KARTE LEEREN"/}}.
102
103 {{lightbox image="4.PNG" group="1" title="Smartcard leeren"/}}
104
105 === Utiliser le support de connexion ===
106
107 Pour utiliser la Smartcard, réglez le "//mode de connexion//" sur "//Rangee Smartcard// " dans votre connexion.
108
109 Si vous avez enregistré le serveur sur la Smartcard, saisissez %SMARTCARD% dans le champ Serveur.
110
111 Avec l’option**"//Terminer la connexion lorsque la Smartcard / le jeton est retiré //"//, vous pouvez définir si la session doit se fermer automatiquement lorsque la Smartcard est retirée (ou que la version NFC est retirée du lecteur)//.**
112
113 {{lightbox image="5.PNG" group="1" title="FreeRDP-Konfiguration"/}}
114
115 Au démarrage d’une connexion correspondante, les actions suivantes se produisent :
116
117 (% style="list-style-type:square" %)
118 * Si aucune carte n’est insérée, un message s’affiche : „ Veuillez insérer la Smartcard “
119 * Lorsqu’une carte est insérée ou qu’un jeton NFC est posé, le PIN enregistré est demandé (si un PIN a été défini)
120 ** Si le PIN est correct, la connexion est établie
121 ** Si le PIN est incorrect, un message d’erreur est affiché
122
123 == USB Easylogin ==
124
125 {{warning}}
126 La fonction **USB Easylogin** nécessite une licence valide**"Rangee USB Easylogin"** ou **"Demo"**. Si aucune de ces licences n’est présente sur l’appareil, un avertissement s’affichera dans le module **Rangee USB-Stick Admin** ou au démarrage d’une connexion correspondante.
127 {{/warning}}
128
129 {{lightbox image="usb-license.png" group="1" width="600px" title="USB-Stick Admin Lizenz"/}}
130
131 === Créer le support de connexion ===
132
133 Installez sur un Thin Client la version actuelle du module **Rangee USB-Drive Admin**, ainsi que la version actuelle du firmware RangeeOS.
134
135 {{lightbox image="usb-drive-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
136
137 (% class="wikigeneratedid" %)
138 Accédez à : {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} et insérez la clé USB à utiliser dans l’appareil.
139
140 ==== Lire la clé USB ====
141
142 Dans la Kommbox, cliquez sur {{status title="USB-Stick LESEN"/}} –les données présentes sur la clé seront alors affichées.
143
144 {{info}}
145 Les champs "Nom d’utilisateur " et  "Domaine" s’affichent uniquement comme "<chiffré>".
146 {{/info}}
147
148 {{lightbox image="usb-read.png" group="1" width="600px" title="USB-Stick lesen"/}}
149
150 ==== Écrire sur la clé USB ====
151
152 Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.
153
154 Le PIN est un mot de passe que vous définissez pour chiffrer les données sur la clé ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces). La saisie d’un PIN n’est pas obligatoire.
155
156 Le champ Serveur est optionnel et ne doit être rempli que si le serveur doit être lié à la clé USB et non à la connexion.
157
158 Cliquez ensuite sur {{status title="USB-STICK SCHREIBEN"/}}.
159
160 {{info}}
161 Les données présentes sur la clé USB ne sont pas effacées lors de cette opération. Un répertoire supplémentaire ".rangee" est simplement créé sur la clé.
162 Ce répertoire ne doit pas être supprimé de la clé.
163 {{/info}}
164
165 {{lightbox image="usb-write.png" group="1" width="600px" title="USB-Stick beschreiben"/}}
166
167 ==== Vider la clé USB ====
168
169 Pour effacer les données présentes sur la clé, cliquez sur le bouton {{status title="USB-STICK LEEREN"/}}.
170
171 === Utiliser le support de connexion ===
172
173 Pour utiliser la clé USB, réglez le " //mode de connexion //"// //sur " //Rangee USB Stick //"dans votre connexion.
174
175 Si vous avez enregistré le serveur sur la clé, saisissez %USBDRIVE% dans le champ Serveur.
176
177 Avec l’option **//"Terminer la connexion lorsque la Smartcard / le jeton est retiré, "vous pouvez définir si la session doit se fermer automatiquement lors du retrait de la clé USB.//**
178
179 {{lightbox image="usb-connection.png" group="1" width="600px" title="FreeRDP-Konfiguration"/}}
180
181 Au démarrage d’une connexion correspondante, les actions suivantes se produisent :
182
183 (% style="list-style-type:square" %)
184 * Si aucune clé Rangee Easylogin n’est insérée, un message s’affiche : „Veuillez insérer la clé USB “
185 * Lorsqu’une clé est insérée, le PIN enregistré est demandé (si un PIN a été défini)
186 ** Si le PIN est incorrect, un message d’erreur est affiché
187 ** Si le PIN est correct, la connexion est établie​​​​​​