RangeeOS - Connexion facile (Easylogin) via Smartcard-RFID-USB

Modifié par ndzokam le 2025/11/09 00:29

Testé avec :

RangeeOS Firmware 11.00 build 178

Rangee Smartcard Admin 11.00 build 010

Rangee USB Drive Admin 11.00 build 007

Testé avec :

RangeeOS Firmware 12.00 build 146

Rangee Easylogin Smartcard Admin 1.2-x64-12.00 build 001

Rangee Easylogin USB Admin 1.0 12.00 build 003.xml

RangeeOS peut stocker de manière sécurisée les identifiants d’un utilisateur sur une clé USB, une carte à puce ou une carte RFID, et les utiliser pour la connexion à différents environnements serveurs. De plus, le serveur auquel l’utilisateur doit se connecter peut également être enregistré sur le support d’authentification correspondant.

Prérequis
Fonctionnement
Configuration

Prérequis

Pour utiliser RangeeOS Easylogin, vous avez besoin de l’un des éléments suivants :

Une carte "Rangee Smartcard Easylogin" avec un lecteur de carte à puce compatible
Une carte "Rangee RFID Easylogin Card" avec un lecteur NFC compatible
Une licence "Rangee USB Easylogin" et une clé USB

Fonctionnement

Pour utiliser la fonction Rangee Easylogin, le support d’authentification doit être créé au préalable, une seule fois, par un administrateur sur n’importe quel système RangeeOS. Selon le support utilisé, le module Rangee Smartcard Admin ou Rangee USB-Drive Admin est requis sur ce système. Ces modules ne sont pas nécessaires sur les postes des utilisateurs finaux. Les identifiants d’accès sont enregistrés de manière chiffrée sur le support correspondant, à l’aide d’un hash composé de plusieurs éléments.

Pour les cartes Smartcard et RFID, le chiffrement utilise un jeton généré aléatoirement, pouvant être distribué via TCMS, ainsi qu’un code PIN librement définissable (optionnel – recommandé). Pour les clés USB, le numéro de série de la clé USB est également pris en compte dans le chiffrement.

Lors de l’utilisation de clés USB, il est fortement recommandé d’utiliser une clé disposant d’un numéro de série. Si une clé sans numéro de série est utilisée, les données d’authentification peuvent être copiées d’une clé vers une autre. Dans ce cas, un avertissement correspondant s’affichera lors de l’enregistrement des données utilisateur.

Les supports d’authentification peuvent ensuite être utilisés sur tous les systèmes RangeeOS configurés en conséquence, pour autant que le jeton de chiffrement soit connu de ces systèmes.

Configuration

Généralités

Les jetons de connexion (Login-Tokens) créés ne peuvent être utilisés que sur des appareils disposant du même jeton de chiffrement que celui utilisé lors de la création du support. Le jeton (Token) actuel peut être consulté via Verbindungen & Anwendungen → Verbindungsübersicht → Globale Benutzerdaten .Le jeton (Token) peut être transféré vers d’autres appareils par configuration (manuelle / via TCMS), via un profil (TCMS) ou entièrement manuellement.

Lorsque vous utilisez un TCMS avec différents groupes dans lesquels les jetons Easylogin doivent être utilisables sur tous les appareils, il est recommandé d’utiliser un TCMS-Profils basé sur les groupes.

Smartcard/RFID Easylogin

Activer la prise en charge Smartcard

Sur tous les appareils devant utiliser Easylogin via Smartcard ou RFID, la prise en charge Smartcard de Rangee doit être activée.

Pour cela, ouvrez la Kommbox et accédez à : PERIPHERIE → SMARTCARD-KONFIGURATION . Si ce n’est pas déjà le cas, activez la prise en charge Smartcard puis cliquez sur ÜBERNEHMEN . Le lecteur de carte à puce connecté au Thin Client sera alors affiché.

Créer le support de connexion

Installez sur un Thin Client la version actuelle du module Rangee Smartcard Admin, ainsi que la version actuelle du firmware RangeeOS.

Accédez à : VERBINDUNGEN → RANGEE SMARTCARD ADMIN et insérez la Rangee Smartcard dans le lecteur de carte à puce.

Lire la Smartcard

Dans la Kommbox, cliquez sur KARTE LESEN – les données présentes sur la carte Smartcard seront alors affichées.

Comme toutes les données d’accès sont enregistrées de manière chiffrée dans la version actuelle, la lecture des cartes affichera simplement " <chiffré> " pour les champs " Nom d’utilisateur " et "Domaine" .

Écrire la Smartcard

Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.

Le PIN est un mot de passe que vous définissez pour la carte ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces).
La saisie d’un PIN n’est pas obligatoire.

Cliquez ensuite sur KARTE SCHREIBEN .

Le champ Serveur est optionnel et ne doit être renseigné que si le serveur doit être enregistré directement sur la Smartcard et non dans la connexion.

Vider la Smartcard

Pour effacer les données présentes sur la Smartcard, cliquez sur le bouton KARTE LEEREN .

Utiliser le support de connexion

Pour utiliser la Smartcard, réglez le "mode de connexion" sur "Rangee Smartcard " dans votre connexion.

Si vous avez enregistré le serveur sur la Smartcard, saisissez %SMARTCARD% dans le champ Serveur.

Avec l’option"Terminer la connexion lorsque la Smartcard / le jeton est retiré ", vous pouvez définir si la session doit se fermer automatiquement lorsque la Smartcard est retirée (ou que la version NFC est retirée du lecteur).

Au démarrage d’une connexion correspondante, les actions suivantes se produisent :

Si aucune carte n’est insérée, un message s’affiche : „ Veuillez insérer la Smartcard “
Lorsqu’une carte est insérée ou qu’un jeton NFC est posé, le PIN enregistré est demandé (si un PIN a été défini)
- Si le PIN est correct, la connexion est établie
- Si le PIN est incorrect, un message d’erreur est affiché

USB Easylogin

La fonction USB Easylogin nécessite une licence valide"Rangee USB Easylogin" ou "Demo". Si aucune de ces licences n’est présente sur l’appareil, un avertissement s’affichera dans le module Rangee USB-Stick Admin ou au démarrage d’une connexion correspondante.

Créer le support de connexion

Installez sur un Thin Client la version actuelle du module Rangee USB-Drive Admin, ainsi que la version actuelle du firmware RangeeOS.

Accédez à : VERBINDUNGEN → RANGEE USB-STICK ADMIN et insérez la clé USB à utiliser dans l’appareil.

Lire la clé USB

Dans la Kommbox, cliquez sur USB-Stick LESEN –les données présentes sur la clé seront alors affichées.

Les champs "Nom d’utilisateur " et "Domaine" s’affichent uniquement comme "<chiffré>".

Écrire sur la clé USB

Saisissez les informations souhaitées dans les champs Nom d’utilisateur, Domaine, Mot de passe, Répéter le mot de passe, PIN et Répéter le PIN.

Le PIN est un mot de passe que vous définissez pour chiffrer les données sur la clé ; il ne peut contenir que des lettres et des chiffres (pas de caractères spéciaux ni d’espaces). La saisie d’un PIN n’est pas obligatoire.

Le champ Serveur est optionnel et ne doit être rempli que si le serveur doit être lié à la clé USB et non à la connexion.

Cliquez ensuite sur USB-STICK SCHREIBEN .

Les données présentes sur la clé USB ne sont pas effacées lors de cette opération. Un répertoire supplémentaire ".rangee" est simplement créé sur la clé.
Ce répertoire ne doit pas être supprimé de la clé.

Vider la clé USB

Pour effacer les données présentes sur la clé, cliquez sur le bouton USB-STICK LEEREN .