Console-RC Documentation utilisateur
Caractéristiques du document Désignation du document
Console-RC - Guide utilisateur
Référence du fichier
Doc-utilisateur-consoleRC_1.0.odt
N° de version
1.0
Auteur (s)
Pôle Identité
Page 2/22
Historique des modifications Version
Créé le / par
Nature de l'évolution
0.A
0612201 N. Romero
Création
0.2
13/01/2011 P. Sagne
Relecture
0.3
18/01/11 Y. Delvingt
Relecture
0.4
18/01/11 N. Romero
Relecture
1.0
21/01/11 NR
Impact sur le document
Passage en 1.0
Références Réf Titre 1
Versio Fichier n Manuel administrateur pour les RC
1.5
77707218-MEN-OTP-documentation-RC-v1.5.pdf
2 3
Page 3/22
Table des matières 1 Introduction........................................................................................................................5 2 Connexion à la console-RC...............................................................................................6 2.1 Utilisateurs de la console-RC.....................................................................................6 2.2 Accès à la console-RC................................................................................................6 3 Utilisation de la console-RC...............................................................................................8 3.1 Fonctionnalités............................................................................................................8 3.2 Recherche d'utilisateurs.............................................................................................8 3.3 Générer des codes d'activation de clé OTP.............................................................10 3.4 Délégation.................................................................................................................11 3.4.1 Attribution d'une délégation...............................................................................11 3.4.2 Retrait d'une délégation.....................................................................................12 3.5 Détail d'un utilisateur................................................................................................14 3.6 Gestion des codes d'activation générés et des clés de sécurité OTP attribuées....15 3.6.1 Affichage des codes d'activation des clés de sécurité OTP..............................15 3.6.2 Annulation d'un code d'activation non utilisé.....................................................16 3.6.3 Réinitialiser le code PIN d'une clé de sécurité attribuée...................................17 3.6.4 Désattribution d'une clé de sécurité OTP..........................................................17 3.7 Rapports...................................................................................................................18 3.7.1 Configuration d'un rapport.................................................................................20 3.7.2 Exécution d'un rapport.......................................................................................20
Page 4/22
1 Introduction Ce document décrit l'utilisation de l'application console-RC, qui permet de décentraliser la remise des clés de sécurité OTP par des opérateurs délégués au niveau des circonscriptions (pour le premier degré), ou des EPLE (pour le second degré). Son fonctionnement est organisé autour de 3 acteurs : • le Remetteur de Clés (RC) : Personnel désigné pour la distribution de clés de sécurité ainsi que le suivi des utilisateurs (recherches, dépannage simple, reporting). Il peut déléguer ses fonctions de remetteur de clés et de recherches. Sa portée est limitée aux circonscriptions ou établissements dont il a la charge. • Le Remetteur de Clés Délégué (RC délégué) : Personnel bénéficiant d'une délégation de son rôle par le RC. Il dispose des mêmes possibilités que le RC à l'exception des fonctions de délégations et de reporting. • Le Détenteur de Clés (DC) : utilisateur final possédant une clé de sécurité. Il apparaît dans les recherches et rapports de la console-RC. Le DC possède un attribut FrEduOTP qui limite la portée administrative des RC et RC delegués en s'appuyant sur les N° rne. Le processus de remise de clé est le suivant : 1. L'utilisateur (DC) est en possession d'une clé de sécurité non attribuée 2. le RC ou RC délégué génère un code d'activation d'une nouvelle clé de sécurité sur la console-RC ; 3. ce code d'activationest fourni à l'utilisateur (DC) ; 4. l'utilisateur (DC) se connecte avec ce code, son identifiant Ldap/messagerie, et active la clé de sécurité en sa possession sur les pages d'activation.
Page 5/22
2 Connexion à la console-RC 2.1 Utilisateurs de la console-RC Seuls les utilisateurs RC et RC délégués peuvent se connecter et utiliser l'application console-RC. Par défaut, ces utilisateurs sont : • RC : IEN de circonscription du premier degré et Chefs d'établissement du second degré • RC délégués : tout utilisateur dans le périmètre de responsabilité du RC (par défaut, la circonscription ou l'établissement), auquel le RC a accordé une délégation au moyen de la console-RC Remarque : selon la configuration académique, les critères de sélection des RC et de leur périmètre peuvent être différents de ceux présentés ici. 2.2 Accès à la console-RC La console-RC est une application web, dont l'url de la page de connexion est : http://.ac-.fr/console-rc Selon la configuration choisie par l'académie, l'accès est protégé • soit obligatoirement par login / mot de passe ldap • soit obligatoirement par login / passcode OTP • soit par l'une ou l'autre méthode, au choix de l'utilisateur (liste déroulante sur la page de connexion)
Illustration 1: Page de connexion, avec choix de la méthode d'authentification
Page 6/22
Illustration 2: Connexion par mot de passe Le processus de connexion est le suivant : 1. le RC ou RC délégué saisi son identifiant ; 2. s'il a le choix de la méthode d'authentification, il sélectionne celle qu'il veut utiliser ; 3. il tape son mot de passe ou son passcode OTP. Si les informations de connexion sont valides, et que l'utilisateur est bien reconnu comme un RC ou un RC délégué, il a alors accès à la page d'accueil de la console-RC.
Illustration 3: Page d'accueil de la console-RC
Page 7/22
3 Utilisation de la console-RC 3.1 Fonctionnalités Une fois connecté, le RC ou RC délégué accède à un écran d’où il peut effectuer les actions suivantes : 1. Gérer les utilisateurs et leur clé de sécurité •
lister les DC de son périmètre de responsabilité (par défaut sa circonscription, ou son établissement)
•
générer des codes d'activation pour un utilisateur, permettant à celui-ci de s'auto-attribuer une clé de sécurité OTP (qui lui sera remise par ailleurs)
•
supprimer un code d'activation non utilisé
•
réinitialiser le code PIN d'une clé de sécurité OTP déjà attribuée
•
désattribuer une clé de sécurité OTP
2. Pour le RC uniquement : •
déléguer ses droits de RC à un autre utilisateur ,
•
supprimer une délégation
•
Exécuter des tâches de génération de rapports, et consulter les rapports déjà générés
3.2 Recherche d'utilisateurs La page d'accueil, ou bien le Menu Identité - Utilisateurs - Gérer l'existant, permettent de rechercher les utilisateurs sous la responsabilité du RC ou RC délégué. Il faut pour cela renseigner les critères de recherche dans la colonne de gauche, puis cliquer sur Chercher.
Page 8/22
Illustration 4: Recherche d'utilisateurs Le résultat de la recherche affiche pour chaque utilisateur trouvé : •
une boîte à cocher permettant de sélectionner cet utilisateur
•
son identifiant (sous forme de lien)
•
ses nom et prénom
•
si le compte est désactivé
•
si le compte est bloqué
•
le nombre de clés attribuées à cet utilisateur
•
son domaine de sécurité
•
son référentiel d'identité
Remarque 1 : si les critères de recherche sont trop larges, l'application affichera le message suivant : « Le nombre d'utilisateurs trouvés excède la limite des 500 résultats. Essayez de préciser les critères pour une recherche plus efficace. » Il faudra alors raffiner la recherche avec des critères plus précis (Illustration 5: Recherche trop large).
Page 9/22
Illustration 5: Recherche trop large Remarque 2: une recherche ne retournant aucun résultat peut produire une page sans message ni utilisateurs affichés (Illustration 6: Recherche infructueuse).
Illustration 6: Recherche infructueuse
3.3 Générer des codes d'activation de clé OTP Attention, les utilisateurs sont limités à 3 clés de sécurité par compte ldap. La génération de code d'activation n'est plus possible pour les utilisateurs ayant atteint cette limite. Pour générer des codes d'activation, sur la page des résultats de recherche : •
cocher la case devant chaque utilisateur concerné,
•
sélectionner Demander un nouveau code d'activation de clé dans la liste déroulante
Page 10/22
en haut (ou en bas) de l'écran, •
cliquer sur le bouton Ok
Illustration 7: Génération de codes d'activation La page suivante affiche la liste des utilisateurs sélectionnés et les codes attribués (Illustration 8: Génération de codes d'activation - résultat).
Illustration 8: Génération de codes d'activation - résultat Remarque : les illustrations 7 et 8 mettent en évidence le cas d'un utilisateur (u05_DC_045) qui a déjà 3 clés de sécurité OTP attribuées. Cet utilisateur ne peut donc pas obtenir de nouveau code d'activation, c'est pourquoi il n'apparaît pas dans la page résultat.
3.4 Délégation 3.4.1
Attribution d'une délégation
La délégation du rôle de RC permet de nommer des utilisateurs RC délégués. Ils pourront ainsi se connecter à la console-RC pour gérer les codes d'activation et les clés dans le
Page 11/22
même périmètre de responsabilité que le RC qui leur a délégué ces droits. La délégation n'est possible que pour un RC de plein droit et consiste à (Illustration 9: Création d'une délégation) : •
cocher la case devant chaque utilisateur concerné,
•
sélectionner Déléguer un rôle administratif dans la liste déroulante en haut (ou en bas) de l'écran,
•
cliquer sur le bouton Ok
Illustration 9: Création d'une délégation Un message s'affiche alors, confirmant que l'opération s'est bien passée.
3.4.2
Retrait d'une délégation
Le retrait d'une délégation est l'opération inverse (Illustration 10: Retrait d'une délégation) : •
cocher la case devant chaque utilisateur concerné,
•
sélectionner Supprimer un rôle administratif dans la liste déroulante en haut (ou en bas) de l'écran,
Page 12/22
•
cliquer sur le bouton Ok
Illustration 10: Retrait d'une délégation
Un message s'affiche alors, confirmant que l'opération s'est bien passée.
Page 13/22
3.5 Détail d'un utilisateur En cliquant sur l'uid d'un utilisateur, on voit le détail des informations le concernant, et notamment en bas de l'écran, les codes d'activation qui lui ont été fournis et les clés qui lui sont attribuées (Illustration 11: Détail de l'utilisateur u11_DC_SD).
Illustration 11: Détail de l'utilisateur u11_DC_SD
Page 14/22
3.6 Gestion des codes d'activation générés et des clés de sécurité OTP attribuées 3.6.1
Affichage des codes d'activation des clés de sécurité OTP
Les codes d'activation générés mais non utilisés et les clés de sécurité OTP déjà attribuées peuvent être gérées par l'intermédiaire de la page affichant le détail de l'utilisateur possédant la clé (cf § 3.5 Détail d'un utilisateur). Les différents cas qui peuvent se produire sont : Illustration 12: Cas d'un utilisateur sans code généré ni clé attribuée, Illustration 13: Cas d'un utilisateur avec un code d'activation non utilisé, Illustration 14: Cas d'un utilisateur avec une clé de sécurité OTP attribuée et Illustration 15: Cas d'un utilisateur avec plusieurs codes non utilisés et clés déjà attribuées (ce dernier cas étant possible mais très peu courant).
Illustration 12: Cas d'un utilisateur sans code généré ni clé attribuée
Illustration 13: Cas d'un utilisateur avec un code d'activation non utilisé
Illustration 14: Cas d'un utilisateur avec une clé de sécurité OTP attribuée
Page 15/22
Illustration 15: Cas d'un utilisateur avec plusieurs codes non utilisés et clés déjà attribuées
3.6.2
Annulation d'un code d'activation non utilisé
Un code d'activation peut être annulé tant qu'il n'a pas été utilisé par l'utilisateur. Pour cela : •
cliquer sur Non assigné (cf Illustration 13: Cas d'un utilisateur avec un code d'activation non utilisé),
•
sélectionner Annuler la requête (Illustration 16: Annulation d'un code d'activation non utilisé).
Illustration 16: Annulation d'un code d'activation non utilisé Un message indiquant que l'opération s'est bien déroulée s'affiche.
Page 16/22
3.6.3
Réinitialiser le code PIN d'une clé de sécurité attribuée
Le code PIN d'une clé de sécurité peut être effacé afin que l'utilisateur puisse le réinitialiser. Pour cela : •
cliquer sur le numéro de série (cf Illustration 14: Cas d'un utilisateur avec une clé de sécurité OTP attribuée),
•
sélectionner Effacer le PIN SecurID (Illustration 17: Réinitialisation d'un code PIN).
Illustration 17: Réinitialisation d'un code PIN Un message indiquant que l'opération s'est bien déroulée s'affiche.
3.6.4
Désattribution d'une clé de sécurité OTP
Une clé de sécurité peut être retirée à un utilisateur. Pour cela : •
cliquer sur le numéro de série (cf Illustration 14: Cas d'un utilisateur avec une clé de sécurité OTP attribuée),
•
sélectionner Désassigner la Clé de Sécurité (Illustration 18: Désattribution d'une clé de sécurité OTP).
Page 17/22
Illustration 18: Désattribution d'une clé de sécurité OTP Un message indiquant que l'opération s'est bien déroulée s'affiche.
3.7 Rapports L'utilisation des fonctionnalités de rapports n'est possible que pour les RC de plein droit, mais pas pour les RC délégués qui n'ont pas accès au menu « reporting ».
Illustration 19: Accès aux rapports Le menu Reporting - Rapports - Gérer l'existant permet d'accéder à la liste des rapports exécutables par le RC.
Page 18/22
Illustration 20: Liste des rapports En cliquant sur un nom de rapport, on peut voir sa configuration ou l'exécuter.
Illustration 21: Actions sur un rapport
Page 19/22
3.7.1
Configuration d'un rapport
L'action Voir permet de consulter la configuration d'un rapport. Celle-ci n'est pas modifiable.
Illustration 22: Configuration d'un rapport
3.7.2
Exécution d'un rapport
L'action Exécuter maintenant permet d'exécuter un rapport. Pour cela, il est nécessaire de 1. Remplir les champs marqués par un symbole * (par défaut au moins le nom du résultat de rapport) 2. Cliquer sur Générer le rapport
Page 20/22
Illustration 23: Exécution de rapport Le résultat de cette exécution sera consultable par le menu Reporting - Sorties de rapports - Rapports Complétés (Illustration 24: Menu des résultats de rapports).
Page 21/22
En cliquant sur le nom du résultat de rapport, on peut ainsi : •
Afficher le résultat dans le navigateur ou bien le télécharger
•
Effacer ce résultat
Illustration 24: Menu des résultats de rapports
Page 22/22
