Module de gestion des utilisateurs et de sécurité (USM) Contenu de ce manuel: 1. INTRODUCTION...3 1.1. Quel est l'objectif du module de gestion des utilisateurs et de sécurité (USM)?... 3 1.2. Comment accéder au module USM?... 3 1.3. Les menus du module USM...4 2. QUELS TYPES DE DEMANDES D'ACCES PEUVENT ETRE GERES DANS LE MODULE USM?...5 2.1. Demander la création d'un nouveau compte d'utilisateur web... 5 2.1.1. Sélectionner le type de demande à créer... 6 2.1.2. Introduire l'information personnelle de l'utilisateur... 7 2.1.3. Sélectionner le(s) nœud(s) (seulement pour les pays multi-nœuds)... 8 2.1.4. Attribuer les rôles et permissions... 9 2.1.5. Envoyer la demande à l'équipe de support de SFC2007... 11 2.1.6. La demande est traitée... 13 2.1.7. Si la demande vous est renvoyée (pas traitée)... 13 2.2. Demander la modification d'un utilisateur web... 13 2.2.1. Sélectionner le type de demande... 14 2.2.2. Modifier l'information personnelle de l'utilisateur... 15 2.2.3. Modifier le(s) nœud(s) (seulement pour les pays multi-nœuds)... 16 2.2.4. Modifier les rôles et permissions... 17 2.2.5. Envoyer la demande à l'équipe de support de SFC2007... 18 2.2.6. La demande est traitée... 19 2.2.7. Si la demande vous est renvoyée (pas traitée)... 20 2.3. Demander l'attribution d'accès à un utilisateur web existant géré par un autre agent de liaison... 20 2.3.1. Sélectionner le type de demande... 20 2.3.2. Choisir le(s) nœud(s) (seulement pour les pays multi-nœuds)... 21 2.3.3. Attribuer les rôles et permissions... 22 2.3.4. Envoyer la demande à l'équipe de support de SFC2007... 24 2.3.5. La demande est traitée... 25 2.3.6. Si la demande vous est renvoyée (pas traitée)... 26 2.4. Demander la désactivation d'un utilisateur... 26 2.4.1. Sélectionner le type de demande à créer... 26 2.4.2. Envoyer la demande à l'équipe de support de SFC2007... 27 2.4.3. La demande est traitée... 28 2.4.4. Si la demande vous est renvoyée (pas traitée)... 28 2.5. Demander la création d'un certificat... 28 2.5.1. Sélectionner le type de demande... 29 2.5.2. Introduire les informations de la personne liée au certificat... 30 2.5.3. Informations sur le certificat: charger le fichier.csr... 32 2.5.4. Introduire les informations sur la personne de contact TI... 34 2.5.5. Sélectionner le nœud (seulement pour les pays multi-nœuds)... 35 2.5.6. Attribuer les rôles et permissions... 36 Page 1
2.5.7. Envoyer la demande à l'équipe de support de SFC2007... 37 2.5.8. La demande est traitée... 38 2.5.9. Si la demande vous est renvoyée (pas traitée)... 39 2.6. Demander la modification d'un certificat... 39 2.6.1. Sélectionner le type de demande... 39 2.6.2. Modifier l'information sur le compte lié au certificat... 40 2.6.3. Modifier le nœud (seulement pour les pays multi-nœuds)... 41 2.6.4. Modifier les rôles et permissions... 42 2.6.5. Envoyer la demande à l'équipe de support de SFC2007... 44 2.6.6. La demande est traitée... 44 2.6.7. Si la demande vous est renvoyée (pas traitée)... 45 2.7. Demander le renouvellement d'un certificat expiré... 45 2.7.1. Sélectionner le type de demande à créer... 46 2.7.2. Modifier l'information sur le compte lié au certificat... 46 2.7.3. Charger le nouveau fichier.csr et modifier les informations du certificat... 46 2.7.4. Modifier les informations sur la personne de contact TI... 46 2.7.5. Modifier le nœud (seulement pour les pays multi-nœuds)... 46 2.7.6. Modifier les rôles et permissions... 47 2.7.7. Envoyer la demande à l'équipe de support de SFC2007... 47 2.7.8. La demande est traitée... 47 2.7.9. Si la demande vous est renvoyée (pas traitée)... 47 2.8. Demander la désactivation d'un certificat... 47 2.8.1. Sélectionner le type de demande... 48 2.8.2. Envoyer la demande à l'équipe de support de SFC2007... 48 2.8.3. La demande est traitée... 49 2.8.4. Si la demande vous est renvoyée (pas traitée)... 49 2.9. Éditer une demande renvoyée... 50 2.10. Annuler la demande... 50 3. CONSULTER LES UTILISATEURS DANS LE MODULE DE GESTION DES UTILISATEURS ET DE SECURITE...51 3.1. Afficher la liste des utilisateurs existants... 51 3.2. Chercher un utilisateur... 52 3.3. Consultez les détails d'un compte utilisateur... 55 3.4. Utilisateurs inactifs... 58 3.5. Utilisateurs actifs avec un profil inactif... 59 Page 2
1. Introduction 1.1. Quel est l'objectif du module de gestion des utilisateurs et de sécurité (USM)? Le module de gestion des utilisateurs et de sécurité (USM) permet aux agents de liaison (et aux agents de liaison adjoints) d'introduire des demandes d'accès au système sur les nœuds et les fonds qu'ils gèrent. 1.2. Comment accéder au module USM? Le module USM est une fonctionnalité dans SFC2007 Front-Office; ceci veut dire qu'un agent liaison (ou adjoint) qui a accès à SFC2007 peut utiliser son nom d'utilisateur et mot de passe ECAS pour entrer dans l'application SFC2007 Front-Office et accéder au module de l'usm. IMPORTANT Les agents de liaison et les agents de liaison adjoints ne doivent jamais partager leurs codes d'accès avec d'autres personnes! Ils sont responsables de tout usage impropre de leurs codes! L'application SFC2007 dispose de plusieurs environnements: L'environnement de PRODUCTION est le véritable environnement utilisé pour introduire les données réelles. L'environnement ACCEPTANCE est utilisé pour des formations. Cet environnement ne contient pas des données réelles et permet aux utilisateurs de "jouer" et de se former à l'utilisation de SFC2007. Cet environnement est utilisé également par les équipes techniques dans les pays qui utilisent les 'Services Web' (dans ce cas l'introduction des données dans SFC2007 n'est pas manuelle mais se fait automatiquement à travers leur propre système qui est relié à SFC2007). L'environnement BETA est utilisé par des équipes techniques dans les pays qui utilisent les 'Services Web'. Cet environnement contient des fonctionnalités en cours de développement et qui ne sont pas encore disponibles dans l'environnement PRODUCTION et ACCEPTANCE. Concrètement, ceci veut dire que l'agent de liaison (ou adjoint) doit se connecter à l'environnement correspondant lorsqu'il/elle veut introduire une demande d'accès. Cependant, pour faciliter la tâche des agents de liaison (et adjoints) une fonctionnalité supplémentaire dans l'environnement de PRODUCTION permet aux agents de liaison (et adjoints), s'ils le désirent, de demander le traitement de leur demande dans l'environnement de formation (c'est-à-dire ACCEPTANCE) aussi. Pour l'environnement BETA, cette fonctionnalité n'existe pas. Liens vers les différents environnements: PRODUCTION: https://webgate.ec.europa.eu/sfc2007/frontoffice ACCEPTANCE: https://webgate.acceptance.ec.europa.eu/sfc2007/frontoffice BETA: https://webgate.acceptance.ec.europa.eu/sfc2007/beta/frontoffice Page 3
1.3. Les menus du module USM Le module est accessible depuis SFC2007 Front-Office via le menu UTILITAIRES. Les submenus suivants permettent la création des demandes et la visualisation des utilisateurs existants: DEMANDE D'ACCES: à travers ce submenu, les agents de liaison (et adjoints) peuvent introduire les demandes d'accès. Ce menu est visible pour les agents de liaison et les agents de liaison adjoints uniquement (ce submenu n'est pas disponible pour les autres utilisateurs). CONTACTS ET UTILISATEURS: à travers ce submenu il est possible de voir la liste des utilisateurs existants qui sont gérés par l'agent de liaison et adjoints (ce submenu n'est pas disponible pour les autres utilisateurs). Page 4
2. Quels types de demandes d'accès peuvent être gérés dans le module USM? L'agent de liaison (adjoint) peut créer et envoyer des demandes pour différentes actions concernant un utilisateur web ou un certificat: Créer un nouveau compte d'utilisateur web Créer un nouveau compte de certificat Mettre à jour le compte existant pour l'utilisateur web Mettre à jour le compte existant pour le certificat Désactiver le compte existant pour l'utilisateur web Désactiver le compte existant pour le certificat Renouveler le certificat Octroyer l'accès à un utilisateur web existant géré par un autre agent de liaison d'un Etat membre Un certificat permet aux systèmes informatiques de s'authentifier lorsqu'ils communiquent avec SFC2007 à travers des Services Web. IMPORTANT Les demandes de création de certificat sont seulement nécessaires dans les pays qui utilisent les Services Web. Contrairement aux utilisateurs web qui utilisent un identifiant ECAS nominatif pour accéder à l'application SFC2007, les comptes certificats ont toujours un identifiant générique commençant par w005 Les chapitres suivants expliquent étape par étape comment gérer ces types de demandes. 2.1. Demander la création d'un nouveau compte d'utilisateur web Vous pouvez demander la création d'un nouveau compte d'utilisateur web lorsque l'utilisateur n'existe pas et n'a jamais existé dans SFC2007. Si un utilisateur est inactif car il a été désactivé, vous devez créer une demande pour METTRE A JOUR LE COMPTE EXISTANT POUR L'UTILISATEUR WEB (voir chapitre 2.2) Si un utilisateur existe déjà mais est géré par un autre agent de liaison, vous devez créer une demande pour OCTROYER L'ACCES A UN UTILISATEUR WEB EXISTANT GERE PAR UN AUTRE AGENT DE LIAISON (voir chapitre 2.3) Si un utilisateur existe déjà et qu'il est actif, vous devez créer une demande pour METTRE A JOUR LE COMPTE EXISTANT POUR L'UTILISATEUR WEB (voir chapitre 2.2) Page 5
AVANT DE COMMENCER Veuillez-vous assurer que l'utilisateur n'existe pas déjà. Pour ce faire vous pouvez vérifier la liste des utilisateurs existants (voir chapitre 3). Veuillez-vous assurer que l'utilisateur n'est pas géré par un autre agent de liaison (voir chapitre 2.3.1). Veuillez-vous assurer que vous avez toutes les informations sur l'utilisateur ainsi que son 'uid ECAS' 1. La demande doit être créée en une seule fois! Workflow Sélectionner le type de demande Introduire l'information personnelle de l'utilisateur * seulement pour des pays multi-nœuds Sélectionner le(s) nœud(s)* Attribuer les rôles et permissions Envoyer la demande La demande est Traitée, Renvoyée ou Annulée 2.1.1. Sélectionner le type de demande à créer 1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action CREER UN NOUVEAU COMPTE D'UTILISATEUR WEB. 3. Cliquez sur SUIVANT. 1 L'utilisateur doit disposer d'un compte nominatif ECAS et communiquer son 'uid ECAS' à son agent de liaison (adjoint). Veuillez trouver la présentation disponible sur la page d'aide de SFC2007 pour apprendre comment créer un compte nominatif ECAS et comment retrouver son uid ECAS: http://ec.europa.eu/employment_social/sfc2007/quick-guides/new_ecas nominative_account_creation for SFC2007 migration_fr.pdf Page 6
2.1.2. Introduire l'information personnelle de l'utilisateur L'écran d'édition des informations concernant l'utilisateur s'affiche. Les informations ci-dessous doivent être introduites. Les champs marqués avec un astérisque (*) sont obligatoires. uid ECAS* Prénom(s)* Nom de famille* Courriel* (= adresse email) Téléphone professionnel* Nom de l'organisation* Nom de l'organisation (EN) Sexe Langue à utiliser de préférence (pour les notifications) Fonction Pays Adresse Commentaires INFO Pour le champ ORGANISATION une liste apparaîtra sur l'écran dès que vous commencez à introduire les premières lettres du nom de l'organisation. Si l'organisation a déjà été utilisée pour d'autres utilisateurs, elle s'affichera dans la liste et vous pourrez la sélectionner de la liste. 4. Introduisez les informations demandées. 5. Cliquez sur SUIVANT pour continuer. Page 7
Vous pouvez cliquer sur PRECEDENT pour revenir à l'étape précédente ou sur CANCEL pour annuler la création de la demande. Cliquez sur REINITIALISER si vous voulez nettoyer l'information que vous avez introduite dans les champs. 2.1.3. Sélectionner le(s) nœud(s) (seulement pour les pays multi-nœuds) Cette étape est disponible seulement pour les agents de liaison (et adjoints) des pays ayant une structure multi-nœuds. (Exemples: Allemagne, Italie, France, Espagne ). IMPORTANT Pour les pays avec une structure d'un seul nœud (Exemples: République Tchèque, Portugal, Suède ) l'assistant de création passe directement à l'étape suivante. Dans ce cas, passez au chapitre 2.1.4. Ici vous devez définir les nœuds auxquels l'utilisateur aura accès. Lorsqu'il y a plusieurs nœuds dans un pays, l'utilisateur aura besoin l'accès à un ou plusieurs nœuds. Vous devez donc le spécifier. 6. Dans la fenêtre de sélection des nœuds, sélectionnez le nœud à attribuer dans le volet gauche (NŒUDS DISPONIBLES). 7. Cliquez sur le bouton flèche droite entre les deux volets. 8. Le nœud est ajouté dans le volet à droite (OCTROYER L'ACCES AU(X) NŒUD(S)). 9. Répétez ces étapes pour chaque nœud auquel l'utilisateur doit avoir accès. 10. Lorsque vous avez fini, cliquez sur SUIVANT pour aller à l'étape suivante. Page 8
INFO Pour sélectionner tous les nœuds de la liste, cliquez sur le bouton double flèche droite. Pour désélectionner tous les nœuds, cliquez sur le bouton double flèche gauche. Lorsque l'utilisateur sera créé, chaque nœud deviendra un "profil" et l'utilisateur pourra choisir le "profil" avec lequel il veut se connecter à SFC2007. Il sera alors connecté au nœud correspondant à ce profil. 2.1.4. Attribuer les rôles et permissions L'écran ATTRIBUER DES ROLES A L'UTILISATEUR SUR LES NŒUDS SELECTIONNES s'affiche. Sur cet écran vous devez sélectionner les rôles et permissions que vous voulez attribuer à cet utilisateur pour chaque nœud auquel il doit avoir accès. Les rôles et permissions sur cet écran correspondent aux rôles et permissions que l'agent de liaison (adjoint) peut gérer et pour la direction générale responsable des fonds pour lesquels l'agent de liaison (adjoint) peut demander accès. EMPL: FSE et IPA Component IV REGIO: FEDER, FC et IPA Component II and III MARE: FEP et IPA component AGRI: FEADER et IPA Component V Les rôles et permissions sont attribués sur le nœud auquel l'agent liaison (adjoint) peut demander l'accès (ou sur chaque nœud sélectionné sur l'écran précédent). IMPORTANT Le module USM détecte automatiquement les rôles incompatibles. Lorsqu'un rôle est incompatible avec un ou plusieurs autres rôles, ceux-ci deviennent grisés et vous ne pouvez pas les sélectionner. Exemple: Vous sélectionnez "MS Managing Authority EMPL Send". Les rôles, "MS Certifying Authority EMPL Send" et "MS Audit Authority EMPL Send" deviennent Page 9
grisés. IMPORTANT Veuillez noter que le rôle "MS Managing Authority Send" inclut aussi le rôle "Update" contrairement aux rôles "MS Certifying Authority" et "MS Audit Authority" où les utilisateurs ayant le rôle "Send" ne peuvent pas faire la mise à jour! 11. Si vous êtes agent de liaison (adjoint) d'un pays multi-nœud vous devez d'abord sélectionner chacun des nœuds que vous avez choisis dans l'écran précédent. Si vous êtes agent de liaison (adjoint) d'un pays avec un seul nœud, le nœud en question est présélectionné automatiquement. 12. Cochez les cases correspondantes au(x) rôle(s) et permission(s) que vous voulez attribuer. Le système détectera les rôles et permissions incompatibles avec celui (ou ceux) que vous avez sélectionné et seront grisés. Vous ne pourrez pas les sélectionner. 13. Cliquez sur SUIVANT pour aller à l'étape finale (révision et envoi de la demande à la Commission). Page 10
Vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 2.1.5. Envoyer la demande à l'équipe de support de SFC2007 Après avoir introduit l'information concernant l'utilisateur, les nœuds et les rôles et permissions, vous êtes prêt à envoyer la demande à l'équipe de support de SFC2007. La vue d'ensemble de la demande s'affiche. Vous pouvez voir: L'information personnelle de l'utilisateur. Les rôles et permissions que vous avez sélectionnées pour chacun des nœuds choisis. Page 11
Avant d'envoyer votre demande, vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 14. Pour l'environnement de PRODUCTION seulement: L'option "Traitez également cette demande dans l'environnement de formation" est cochée. La demande sera traitée aussi dans l'environnement de formation. Décochez cette option si vous voulez que la demande soit uniquement traitée dans l'environnement de production (et pas dans l'environnement de formation). 15. Cliquez sur le bouton CONFIRMER ET ENVOYER A LA CE pour envoyer votre demande à l'équipe de support. Dès que la demande est envoyée, vous êtes redirigé vers la liste des demandes. Un identifiant unique (ID) est attribué à votre demande. Le statut de la demande est ENVOYE. Page 12
La demande peut désormais être traitée par l'équipe de support de SFC2007. S'il y a des erreurs ou d'autres problèmes, la demande vous sera renvoyée par l'équipe de support. 2.1.6. La demande est traitée Lorsque la demande est traitée, le statut devient TRAITEMENT EFFECTUE et deux courriels automatiques sont envoyés: Un courriel à l'agent de liaison /agent de liaison adjoint qui a fait la demande. Ce courriel contient: o Un lien vers la demande (ce lien est l'identifiant unique (ID) de la demande). Un courriel à l'utilisateur concerné. Ce courriel contient: o Les codes d'accès de l'utilisateur ainsi que les rôles et permissions qui lui sont attribué pour chacun des nœuds. 2.1.7. Si la demande vous est renvoyée (pas traitée) Si l'équipe de support détecte des problèmes ou des informations manquantes ou si l'utilisateur existe déjà dans le système, le statut de la demande devient RENVOYE et un courriel est envoyé à l'agent de liaison (adjoint) ayant faite la demande. Ce courriel contient la raison du renvoi. L'agent de liaison (adjoint) peut: Editer et corriger la demande et l'envoyer à nouveau (voir chapitre 2.9) Annuler la demande (voir chapitre 2.10) 2.2. Demander la modification d'un utilisateur web Vous pouvez créer une demande pour mettre à jour (modifier) un utilisateur s'il y a des changements concernant: les informations personnelles de l'utilisateur (adresse mail, nr de téléphone, organisation ); le(s) nœud(s) au(x)quel(s) l'utilisateur doit avoir accès; les rôles et permissions; et pour réactiver un compte utilisateur qui a été désactivé dans le passé. IMPORTANT Les comptes utilisateurs désactivés n'ont pas été migrés vers un compte nominatif dans SFC2007. Pour réactiver un compte utilisateur w005 qui était désactivé lors de la Page 13
migration, vous devrez envoyer une demande d'accès pour la MISE A JOUR du compte utilisateur existant w005 Lors de la création de la demande d'accès veuillez ajouter l'uid ECAS de l'utilisateur dans le champ COMMENTAIRES sur l'écran EDITER LES INFORMATIONS CONCERNANT L'UTILISATEUR! AVANT DE COMMENCER Workflow Veuillez-vous assurer que vous avez toutes les informations sur l'utilisateur. La demande doit être créée en une seule fois!!! Sélectionner le type de demande Modifier l'information personnelle de l'utilisateur * seulement pour des pays multi-nœuds Modifier le(s) nœud(s)* Modifier les rôles et permissions Envoyer la demande La demande est Traitée, Renvoyée ou Annulée 2.2.1. Sélectionner le type de demande 1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action METTRE A JOUR LE COMPTE EXISTANT POUR L'UTILISATEUR WEB. 3. Dans le champ vide qui s'affiche à côté du type de demande sélectionnée, introduisez le nom de famille, l'uid ECAS ou l'adresse mail de l'utilisateur que vous voulez modifier. 4. L'utilisateur s'affiche dans la liste. Vous pouvez le sélectionner. 5. Après avoir sélectionné l'utilisateur, cliquez sur SUIVANT. Page 14
2.2.2. Modifier l'information personnelle de l'utilisateur Vous pouvez modifier l'information personnelle de l'utilisateur ou vous pouvez passer directement à l'étape suivante en cliquant sur SUIVANT. Les informations ci-dessous peuvent être modifiées. Les champs marqués d'un astérisque (*) sont obligatoires: Prénom(s)* Nom de famille* Courriel* (= adresse email) Téléphone professionnel* Nom de l'organisation* Nom de l'organisation (EN) Sexe Langue à utiliser de préférence (pour les notifications) Fonction Pays Adresse Commentaires IMPORTANT Les champs suivants ne peuvent pas être modifiés: uid ECAS nom d'utilisateur ECAS domaine ECAS INFO Vous pouvez cliquer sur le bouton GET USER INFO pour retirer les informations disponibles dans ECAS concernant l'utilisateur (pour cet 'uid ECAS'): Prénom(s), Nom de famille, Adresse email, Téléphone professionnelle et Nom de l'organisation. 6. Modifiez les informations demandées si nécessaire. 7. Cliquez sur SUIVANT pour continuer. Page 15
Vous pouvez cliquer sur le bouton GET USER INFO pour retirer l'information disponible dans ECAS concernant cet utilisateur. Les champs suivants seront complétés: Prénom(s), Nom de Famille, Courriel, Téléphone professionnel et Nom de l'organisation. Veuillez noter que si les champs sont vides dans ECAS pour cet uid, l'information existante dans SFC2007 sera effacée. Vous pouvez cliquer sur PRECEDENT pour revenir à l'étape précédente ou sur CANCEL pour annuler la création de la demande. Cliquez sur REINITIALISER si vous voulez supprimer l'information introduite dans les champs. 2.2.3. Modifier le(s) nœud(s) (seulement pour les pays multi-nœuds) Cette étape est disponible seulement pour les agents de liaison (et adjoints) des pays ayant une structure multi-nœuds. (Exemples: Allemagne, Italie, France, Espagne ). IMPORTANT Pour les pays avec une structure d'un seul nœud (Exemples: République Tchèque, Portugal, Suède ) l'assistant de création passe directement à l'étape suivante. Dans ce cas, passez au chapitre 0. Vous pouvez modifier les nœuds auxquels l'utilisateur aura accès. Dans le cas où vous voulez modifier seulement les rôles et permissions, vous pouvez passer directement à l'étape suivante en cliquant sur SUIVANT. 8. Dans la fenêtre de sélection des nœuds sélectionnez le nœud à attribuer dans le volet gauche (NŒUDS DISPONIBLES). 9. Cliquez sur le bouton flèche droite entre les deux volets. Page 16
10. Le nœud est ajouté dans le volet droit (OCTROYER L'ACCES AU(X) NŒUD(S)). 11. Répétez ces étapes pour chaque nœud que vous voulez attribuer. Pour enlever un nœud auquel l'utilisateur n'a plus besoin d'accéder, sélectionnez le nœud dans le volet droit et cliquez sur la flèche gauche 12. Lorsque vous avez fini, cliquez sur SUIVANT pour aller à l'étape suivante. TIP Pour sélectionner tous les nœuds de la liste, cliquez sur le bouton double flèche droite. Pour désélectionner tous les nœuds, cliquez sur le bouton double flèche gauche. 2.2.4. Modifier les rôles et permissions Vous pouvez modifier les rôles et permissions de l'utilisateur ou vous pouvez passer directement à l'étape suivante en cliquant sur SUIVANT. L'écran ATTRIBUER DES ROLES A L'UTILISATEUR SUR LES NŒUDS SELECTIONNES s'affiche. Vous pouvez cocher des rôles supplémentaires ou décocher les rôles dont l'utilisateur n'a plus besoin. Si vous êtes agent de liaison (adjoint) d'un pays multi-nœuds et que vous avez attribué plusieurs nœuds à l'utilisateur dans l'écran précédent vous devez attribuer les rôles et permissions pour chaque nœud séparément et donc sélectionner d'abord chacun de ces nœuds. 13. Cochez les cases qui correspondes au(x) rôle(s) et permission(s) que vous voulez attribuer ou décochez les cases des rôles qui ne sont plus nécessaires. 14. Cliquez sur SUIVANT pour aller à l'étape finale (révision et envoi de la demande à la Commission). Page 17
Vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. IMPORTANT Veuillez noter que le rôle "MS Managing Authority Send" inclut aussi le rôle "Update" contrairement aux rôles "MS Certifying Authority" et "MS Audit Authority" où les utilisateurs ayant le rôle "Send" ne peuvent pas faire la mise à jour! 2.2.5. Envoyer la demande à l'équipe de support de SFC2007 Après avoir modifié l'information de l'utilisateur et/ou les nœuds et/ou les rôles et permissions, vous êtes prêt à envoyer la demande à l'équipe de support de SFC2007. Page 18
La vue d'ensemble de la demande s'affiche. Vous pouvez voir: L'information personnelle de l'utilisateur. Les rôles et permissions que vous avez sélectionnées pour chacun des nœuds choisis. Avant d'envoyer votre demande, vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 15. Pour l'environnement de PRODUCTION seulement: L'option "Traitez également cette demande dans l'environnement de formation" est cochée. La demande sera alors traitée aussi dans l'environnement de formation. Décochez cette option si vous voulez que la demande soit uniquement traitée dans l'environnement de production (et pas dans l'environnement de formation). 16. Cliquez sur le bouton CONFIRMER ET ENVOYER A LA CE pour envoyer votre demande à l'équipe de support. Dès que la demande est envoyée, vous est redirigé à la liste de demandes. Un identifiant unique (ID) est alloué à votre demande. Le statut de la demande est ENVOYE. La demande peut désormais être traitée par l'équipe de support de SFC2007. S'il y a des erreurs ou d'autres problèmes, la demande vous est renvoyée par l'équipe de support. 2.2.6. La demande est traitée Lorsque la demande est traitée, le statut devient TRAITEMENT EFFECTUE et deux courriels automatiques sont envoyés: Page 19
Un courriel à l'agent de liaison /agent de liaison adjoint qui a fait la demande. Ce courriel contient: o Un lien vers la demande (ce lien est l'identifiant unique (ID) de la demande). Un courriel à l'utilisateur concerné. Ce courriel contient: o Les codes d'accès ainsi que la nouvelle situation des rôles et permissions qui lui sont attribués pour chacun des nœuds. 2.2.7. Si la demande vous est renvoyée (pas traitée) Si l'équipe de support détecte des problèmes ou des informations manquantes, le statut de la demande devient RENVOYE et un courriel est envoyé à l'agent de liaison (adjoint) ayant envoyé la demande. Ce courriel contient la raison du renvoi. L'agent de liaison (adjoint) peut: Editer et corriger la demande et l'envoyer à nouveau (voir chapitre 2.9) Annuler la demande (voir chapitre 2.10) 2.3. Demander l'attribution d'accès à un utilisateur web existant géré par un autre agent de liaison Vous pouvez octroyer des rôles et permissions à un utilisateur qui existe déjà mais qui est géré par un autre agent de liaison (adjoint). Ceci est très utile pour les utilisateurs en charge des programmes de coopération transfrontalière ou lorsqu'il y a un agent de liaison (adjoint) différent pour chaque fond, région ou communauté dans un même pays. Exemples: Belgique (différents agents de liaisons et adjoints pour les régions et les communautés), Allemagne (un agent de liaison et adjoint par fond).etc Lorsque vous attribuer l'accès à un utilisateur, SFC2007 crée un PROFIL pour cet utilisateur. L'utilisateur peut choisir entre les différents profils dont il dispose (un profil par nœud). AVANT DE COMMENCER Veuillez-vous assurer que vous avez toutes les informations sur l'utilisateur. La demande doit se faire en une seule fois! Workflow Sélectionner le type de demande Sélectionner le(s) nœud(s)* * seulement pour des pays multi-nœuds Attribuer rôles et permissions Envoyer la demande La demande est Traitée, Renvoyée ou Annulée 2.3.1. Sélectionner le type de demande 1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action OCTROYER L'ACCES A UN UTILISATEUR WEB EXISTANT GERE PAR UN AUTRE AGENT DE LIAISON D'UN ÉTAT MEMBRE. 3. Dans le champ vide qui s'affiche à côté du type de demande sélectionnée, introduisez le nom de Page 20
famille, l'uid ECAS ou l'adresse mail de l'utilisateur auquel vous voulez attribuer des rôles & permissions. 4. Sélectionnez l'utilisateur de la liste qui apparaît. 5. Après avoir sélectionné l'utilisateur, cliquez sur SUIVANT. INFO Puisque cet utilisateur est géré déjà par un autre agent de liaison (adjoint), vous ne pouvez pas modifier les informations personnelles. L'assistant de création de la demande passe directement à l'étape suivante (choix de nœuds 0, pour les pays multi-nœuds, ou choix des rôles et permissions (0) pour les pays à un seul nœud). 2.3.2. Choisir le(s) nœud(s) (seulement pour les pays multi-nœuds) Cette étape est disponible seulement pour les agents de liaison (et adjoints) des pays ayant une structure multi-nœuds. (Exemples: Allemagne, Italie, France, Espagne ). IMPORTANT Pour les pays avec une structure d'un seul nœud (Exemples: République Tchèque, Portugal, Suède ) l'assistant de création passe directement à l'étape suivante. Dans ce cas, passez au chapitre 0. Vous devez définir les nœuds auxquels l'utilisateur aura accès. Lorsqu'il y a plusieurs nœuds dans un pays, l'utilisateur aura besoin l'accès à un ou plusieurs nœud(s). Vous devez donc le spécifier. 6. Dans la fenêtre de sélection des nœuds sélectionnez le nœud à attribuer dans le volet gauche (NŒUDS DISPONIBLES). 7. Cliquez sur le bouton flèche droite entre les deux volets. 8. Le nœud est ajouté dans le volet droit (OCTROYER L'ACCES AU(X) NŒUD(S)). Page 21
9. Répétez ces étapes pour chaque nœud que vous voulez attribuer. 10. Lorsque vous avez fini, cliquez sur SUIVANT pour aller à l'étape suivante. TIP Pour sélectionner tous les nœuds de la liste, cliquez sur le bouton double flèche droite. Pour désélectionner tous les nœuds, cliquez sur le bouton double flèche gauche. 2.3.3. Attribuer les rôles et permissions L'écran ATTRIBUER DES ROLES A L'UTILISATEUR SUR LES NŒUDS SELECTIONNES s'affiche. Dans cet écran vous devez sélectionner les rôles et permissions que vous voulez attribuer à cet utilisateur pour chaque nœud auquel il doit avoir accès. 11. Si vous êtes agent de liaison (adjoint) d'un pays multi-nœud vous devez d'abord sélectionner chacun des nœuds que vous avez sélectionnés sur l'écran précédent. Page 22
Si vous êtes agent de liaison /agent de liaison adjoint d'un pays avec un seul nœud, le nœud en question est présélectionné automatiquement. 12. Cochez les cases correspondantes au(x) rôle(s) et permission(s) que vous voulez attribuer. Le module détectera les rôles et permissions incompatibles avec celui (ou ceux) que vous avez sélectionné et ceux-ci seront grisés. Vous ne pourrez pas les sélectionner. 13. Cliquez sur SUIVANT pour aller à l'étape finale (révision et envoi de la demande à la Commission). Page 23
Vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. IMPORTANT Veuillez noter que le rôle "MS Managing Authority Send" inclut aussi le rôle "Update" contrairement aux rôles "MS Certifying Authority" et "MS Audit Authority" où les utilisateurs ayant le rôle "Send" ne peuvent pas faire la mise à jour! 2.3.4. Envoyer la demande à l'équipe de support de SFC2007 Après avoir sélectionné les nœuds et les rôles et permissions, vous êtes prêt à envoyer la demande à l'équipe de support de SFC2007. Page 24
La vue d'ensemble de la demande s'affiche. Vous pouvez voir: L'information personnelle de l'utilisateur Les rôles et permissions que vous avez sélectionnées pour chacun des nœuds. Avant d'envoyer votre demande, vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 14. Pour l'environnement de PRODUCTION seulement: L'option "Traitez également cette demande dans l'environnement de formation" est cochée. La demande sera alors traitée aussi dans l'environnement de formation. Décochez cette option si vous voulez que la demande soit uniquement traitée dans l'environnement de production (et pas dans l'environnement de formation). 15. Cliquez sur le bouton CONFIRMER ET ENVOYER A LA CE pour envoyer votre demande à l'équipe de support. Dès que la demande est envoyée, vous est redirigé à la liste de demandes. Un identifiant unique (ID) est alloué à votre demande. Le statut de la demande est ENVOYE. La demande peut désormais être traitée par l'équipe de support de SFC2007. S'il y a des erreurs ou d'autres problèmes, la demande vous est renvoyée par l'équipe de support. 2.3.5. La demande est traitée Lorsque la demande est traitée, le statut devient TRAITEMENT EFFECTUE et deux courriels automatiques sont envoyés: Un courriel à l'agent de liaison/agent de liaison adjoint qui a fait la demande. Ce courriel contient: o Un lien vers la demande (ce lien est l'identifiant unique (ID) de la demande). Un courriel à l'utilisateur concerné. Ce courriel contient: Page 25
o Les rôles et permissions que l'utilisateur avait déjà et les nouveaux rôles et permissions qui lui ont été attribué pour chacun des nœuds. Pour chaque nœud l'utilisateur disposera d'un profil qu'il pourra sélectionner lorsqu'il est connecté à l'application. 2.3.6. Si la demande vous est renvoyée (pas traitée) Si l'équipe de support détecte des problèmes ou des informations manquantes, le statut de la demande devient RENVOYE et un courriel est envoyé à l'agent de liaison (adjoint) ayant envoyé la demande. Ce courriel contient la raison du renvoi. L'agent de liaison (adjoint) peut: Editer et corriger la demande et l'envoyer à nouveau (voir chapitre 2.9) Annuler la demande (voir chapitre 2.10) 2.4. Demander la désactivation d'un utilisateur Lorsqu'un utilisateur n'a plus besoin d'accès à SFC2007, l'agent de liaison (adjoint) doit créer une demande pour désactiver l'utilisateur. Workflow Sélectionner le type de demande Envoyer la demande La demande est Traitée, Renvoyée ou Annulée IMPORTANT Si vous faites une demande pour désactiver un utilisateur qui a aussi des rôles et permissions sur un nœud géré par un autre agent de liaison, l'usm va désactiver seulement le profil que vous gérez. Le profil géré par l'autre agent de liaison restera donc actif. L'utilisateur deviendra complètement inactif lorsque tous les agents de liaison qui gèrent cet utilisateur auront demandé la désactivation de celui-ci. 2.4.1. Sélectionner le type de demande à créer 1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action DESACTIVER LE COMPTE EXISTANT POUR L'UTILISATEUR WEB. 3. Dans le champ vide qui s'affiche à côté du type de demande sélectionnée, introduisez le nom de famille, l'uid ECAS ou l'adresse email de l'utilisateur que vous voulez désactiver. 4. L'utilisateur s'affiche dans la liste. Sélectionnez l'utilisateur. 5. Après avoir sélectionné l'utilisateur, cliquez sur SUIVANT. Page 26
INFO Puisque l'utilisateur sera désactivé, il n'est pas nécessaire de modifier ou effacer l'information personnelle ou les rôles et permissions. L'assistant de création de demandes passe directement à l'étape d'envoi. 2.4.2. Envoyer la demande à l'équipe de support de SFC2007 Après avoir choisi de désactiver l'utilisateur, vous êtes prêt à envoyer la demande à l'équipe de support de SFC2007. La vue d'ensemble de la demande s'affiche. Vous pouvez voir: L'information personnelle de l'utilisateur et les rôles et permissions de l'utilisateur sur chacun des nœuds. Vous pouvez ajouter un commentaire dans le champ 'Commentaires'. Avant d'envoyer votre demande, vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 6. Pour l'environnement de PRODUCTION seulement: L'option "Traitez également cette demande dans l'environnement de formation" est cochée. La demande sera alors traitée aussi dans l'environnement de formation. Décochez cette option si vous voulez que la demande soit uniquement traitée dans l'environnement de production (et pas dans l'environnement de formation). 7. Cliquez sur le bouton CONFIRMER ET ENVOYER A LA CE pour envoyer votre demande à l'équipe de support. Page 27
Dès que la demande est envoyée, vous est redirigé à la liste de demandes. Un identifiant unique (ID) est alloué à votre demande. Le statut de la demande est ENVOYE. La demande peut désormais être traitée par l'équipe de support de SFC2007. S'il y a des erreurs ou d'autres problèmes, la demande vous est renvoyée par l'équipe de support. 2.4.3. La demande est traitée Lorsque la demande est traitée, le statut devient TRAITEMENT EFFECTUE et un courriel est envoyé à l'agent de liaison /agent de liaison adjoint ayant envoyé la demande pour l'informer que l'utilisateur est désactivé. L'utilisateur ne reçoit pas de courrier (puisqu'il n'a plus besoin d'accès à SFC2007, l'utilisateur ne s'attend pas à être notifié). 2.4.4. Si la demande vous est renvoyée (pas traitée) Si l'équipe de support détecte des problèmes ou des informations manquantes, le statut de la demande devient RENVOYE et un courriel est envoyé à l'agent de liaison (adjoint) ayant envoyé la demande. Ce courriel contient la raison du renvoi. L'agent de liaison (adjoint) peut: Editer et corriger la demande et l'envoyer à nouveau (voir chapitre 2.9) Annuler la demande (voir chapitre 2.10) 2.5. Demander la création d'un certificat IMPORTANT Un certificat permet aux systèmes informatiques de s'authentifier lorsqu'ils Page 28
communiquent avec SFC2007 à travers des Services Web. Les demandes de création de certificat sont seulement nécessaires dans les pays qui utilisent les Services Web. Contrairement aux utilisateurs web qui utilisent un identifiant ECAS nominatif pour accéder à l'application SFC2007, les comptes certificats ont toujours un identifiant générique commençant par w005 Vous pouvez demander la création d'un nouveau certificat lorsque il n'existe pas de certificat pour l'usage dont vous avez besoin (par exemple, vous n'avez pas de certificat pour un fond, un nœud ou et un rôle précis). S'il existe déjà un certificat mais il a expiré, vous devez faire une demande pour RENOUVELER LE CERTIFICAT (voir chapitre 0). Si le certificat existe déjà mais il y a des modifications à faire sur les informations relatives à la personne liée au certificat, à la personne de contact pour les questions techniques ou aux rôles et permissions attribués au certificat, vous pouvez faire une demande pour METTRE A JOUR LE COMPTE EXISTANT POUR LE CERTIFICAT (voir chapitre 0). IMPORTANT Veuillez-vous assurer que vous avez toutes les informations sur le certificat, la personne liée au certificat et la personne de contact pour des questions techniques. Assurez-vous que le fichier.csr 2 est à votre disposition car vous devrez charger ce fichier lors de la création de la demande. La demande doit se faire en une seule fois! Workflow Sélectionner le type de demande Introduire l'information sur: la personne liée au certificat, le certificat (et le fichier.csr) la personne de contact pour des questions techniques Sélectionner le nœud* Attribuer les rôles et Envoyer la demande permissions * seulement pour des pays multi-nœuds La demande est Traitée, Renvoyée ou Annulée 2.5.1. Sélectionner le type de demande 2 Lorsque vous demandez la création d'un certificat, vous devez charger un fichier du type "Demande de signature de certificat" (Certificate Signing Request). C'est ce que nous appelons le fichier.csr. Ce fichier doit être préparé à l'avance par les équipes techniques qui utiliseront le certificat afin qu'il puisse être chargé dans le module de gestion d'accès lors de la création de la demande. Pour plus d'information comment les équipes informatiques peuvent créer ce fichier, veuillez consulter la procédure "PM-103- Access Control Management" disponible dans la bibliothèque de CIRCABC à l'adresse suivante: https://circabc.europa.eu/w/browse/3b3d67b0-7309-40f2-a1b4-b68a2f040a09 Page 29
1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action CREER UN NOUVEAU COMPTE DE CERTIFICAT. 3. Cliquez sur SUIVANT. 2.5.2. Introduire les informations de la personne liée au certificat L'écran d'édition des informations concernant le certificat s'affiche. A. INFORMATION SUR LA PERSONNE LIEE AU CERTIFICAT. B. CERTIFICAT (le fichier.csr, les détails de l'application informative locale et l'adresse email pour les notifications). C. PERSONNE DE CONTACT TI (Personne de contact pour des questions techniques). Page 30
Dans la section d'information sur l'utilisateur (A), Les informations suivantes doivent être introduites. Les champs marqués d'un astérisque (*) sont obligatoires. Prénom* Nom de famille* Email* Téléphone professionnel* Nom de l'organisation* Nom de l'organisation (EN) Sexe Langue de préférence (pour les notifications) Fonction Pays Adresse Commentaires INFO Pour le champ ORGANISATION une liste apparaîtra sur l'écran dès que vous commencez à introduire les premières lettres du nom de l'organisation. Si l'organisation a déjà été utilisée pour d'autres utilisateurs, elle s'affichera dans la liste et vous pourrez la sélectionner de la liste. 4. Introduisez les informations demandées. Page 31
IMPORTANT Lorsqu'une demande de certificat est traitée, le "Common Name" ou "CN" du certificat est ajouté au nom de famille de la personne lié au certificat: ceci permet une identification aisée entre les utilisateurs web et les utilisateurs (personnes) liées à des certificats! 2.5.3. Informations sur le certificat: charger le fichier.csr Lorsque l'agent de liaison (adjoint) demande la création d'un certificat, l'agent de liaison (adjoint) doit charger un fichier du type "Demande de signature de certificat" (Certificate Signing Request). C'est ce que nous appelons le fichier.csr. Ce fichier doit être préparé à l'avance par les équipes techniques qui utiliseront le certificat afin qu'il puisse être chargé dans le module de gestion d'accès lors de la création de la demande. Pour plus d'information comment les équipes informatiques peuvent créer ce fichier, veuillez consulter la procédure "PM-103-Access Control Management" disponible dans la bibliothèque de CIRCABC à l'adresse suivante: https://circabc.europa.eu/w/browse/3b3d67b0-7309-40f2-a1b4- b68a2f040a09 Lorsque le fichier.csr est téléchargé dans l'application, SFC2007 vérifie l'exactitude du fichier et lit le "Distinguished Name" ou "DN". Ce nom "DN" contient l'information relié au certificat. La règle suivante est appliquée par le système: IMPORTANT Dans l'environnement BETA le nom CN doit contenir le mot 'BETA' (en majuscules!). Par exemple: CN=SFC_EAFRD_Axel Baum_DEA03_BETA_01. Dans l'environnement ACCEPTANCE le nom CN doit contenir le mot 'TEST' (en majuscules!). Par exemple: CN=IT19_ERDF_MSMA_TEST1. Page 32
Un message d'erreur bloquera la demande d'accès en PRODUCTION par exemple si le nom CN contient le mot 'TEST' à la fin et le demandeur d'accès ne pourra pas envoyer la demande d'accès en ACCEPTANCE si le nom CN ne contient pas le mot 'TEST'. Il est aussi recommandé d'indiquer une adresse email pour les notifications si les notifications concernant les opérations effectuées avec ce certificat doivent être envoyées à une adresse différente de celle de la personne lié au certificat (voir chapitre 2.5.2). 5. Dans la section CERTIFICAT, cliquez sur le bouton BROWSE (parcourir) pour chercher le fichier.csr sur votre ordinateur. 6. Chercher le fichier sur votre ordinateur et sélectionnez-le. 7. Lorsque le fichier est sélectionné, cliquez sur le bouton UPLOAD FILE (charger). 8. Complétez l'information suivante: COURRIEL DE NOTIFICATION et NOM DE L'APPLICATION TI. 9. Lorsque le fichier.csr est chargé, le nom DN (Distinguished Name) du certificat s'affiche dans le champ NOM ABSOLU: Page 33
2.5.4. Introduire les informations sur la personne de contact TI La personne de contact TI est celle qui s'occupe des questions techniques liées au certificat ou aux Services Web. Il est obligatoire d'introduire cette information afin d'assurer qu'il y a une personne de contact pour tout échange d'information entre l'équipe technique de SFC2007 et les équipes techniques dans l'etat Membre. L'information suivante doit être fournie. Tous les champs sont obligatoires! Prénom(s)* Nom de famille* Courriel (Email)* Téléphone professionnel* 10. Introduisez les informations demandées. 11. Cliquez sur SUIVANT pour aller à l'étape suivante. Page 34
2.5.5. Sélectionner le nœud (seulement pour les pays multi-nœuds) IMPORTANT Cette étape est disponible seulement pour les agents de liaison (et adjoints) des pays ayant une structure multi-nœuds. (Exemples: Allemagne, Italie, France, Espagne ).Contrairement aux utilisateurs web, les certificats peuvent avoir accès seulement à un seul nœud. Pour les pays avec une structure d'un seul nœud (Exemples: République Tchèque, Portugal, Suède ) l'assistant de création passe directement à l'étape suivante. Dans ce cas, passez au chapitre 0 12. Dans la fenêtre de sélection des nœuds sélectionnez le nœud à attribuer dans le volet gauche (NŒUDS DISPONIBLES). 13. Cliquez sur le bouton flèche droite entre les deux volets. 14. Le nœud est ajouté dans le volet droit (OCTROI L'ACCES AU(X) NŒUD(S)). 15. Lorsque vous avez fini, cliquez sur SUIVANT pour aller à l'étape suivante. Page 35
2.5.6. Attribuer les rôles et permissions L'écran ATTRIBUER DES ROLES A L'UTILISATEUR SUR LES NŒUDS SELECTIONNES s'affiche. Dans cet écran vous devez sélectionner les rôles et permissions que vous voulez attribuer au compte lié au certificat. Les rôles et permissions dans cet écran correspondent aux rôles et permissions que l'agent de liaison /agent de liaison adjoint peut gérer et pour la direction générale responsable des fonds pour lesquels l'agent de liaison peut demander accès. EMPL: FSE et IPA Component IV REGIO: FEDER, FC et IPA Component II and III MARE: FEP et IPA component AGRI: FEADER et IPA Component V IMPORTANT Le module détecte automatiquement les rôles incompatibles. Lorsqu'un rôle est incompatible avec un ou plusieurs autres rôles, ceux-ci deviennent grisés et vous ne pouvez pas les sélectionner. Exemple: Vous sélectionnez "MS Managing Authority EMPL Send". Les rôles, "MS Certifying Authority EMPL Send" et "MS Audit Authority EMPL Send" deviennent grisés. IMPORTANT Veuillez noter que le rôle "MS Managing Authority Send" inclut aussi le rôle "Update" contrairement aux rôles "MS Certifying Authority" et "MS Audit Authority" où les utilisateurs ayant le rôle "Send" ne peuvent pas faire la mise à jour! 16. Cochez les cases correspondantes au(x) rôle(s) et permission(s) que vous voulez attribuer. Le module détectera les rôles et permissions incompatibles avec celui (ou ceux) que vous avez Page 36
sélectionné(s) et ceux-ci seront grisés. Vous ne pourrez pas les sélectionner. 17. Cliquez sur SUIVANT pour aller à l'étape finale (révision et envoi de la demande à la Commission). Vous pouvez cliquer sur PRECEDENT pour aller à l'étape précédente ou cliquez sur CANCEL pour annuler la création de la demande. 2.5.7. Envoyer la demande à l'équipe de support de SFC2007 Après avoir introduit l'information de la personne liée au certificat, l'information sur le certificat, les détails de la personne de contact TI, le nœud et les rôles et permissions à attribuer au compte du certificat, vous êtes prêt à envoyer la demande à l'équipe de support de SFC2007. Page 37
La vue d'ensemble de la demande s'affiche. Vous pouvez voir: L'information personnelle de la personne liée au certificat et l'information sur le certificat. Les rôles et permissions sélectionnés pour le nœud que vous avez choisi. Avant d'envoyer votre demande, vous pouvez cliquer sur PRECEDENT pour retourner à l'étape précédente ou CANCEL pour annuler la création de la demande 18. Cliquez sur le bouton CONFIRMER ET ENVOYER A LA CE pour envoyer votre demande à l'équipe de support de SFC2007. Dès que la demande est envoyée, vous est redirigé à la liste de demandes. Un identifiant unique (ID) est alloué à votre demande. Le statut de la demande est ENVOYE. La demande peut désormais être traitée par l'équipe de support de SFC2007. S'il y a des erreurs ou d'autres problèmes, la demande vous est renvoyée par l'équipe de support. 2.5.8. La demande est traitée. Lorsque la demande est traitée, le statut devient TRAITEMENT EFFECTUE et deux courriels automatiques sont envoyés: Un courriel à l'agent de liaison /agent de liaison adjoint qui a fait la demande. Ce courriel contient: Page 38
o Un lien vers la demande (ce lien est l'identifiant unique (ID) de la demande) et un autre lien pour télécharger le certificat. o Pour les environnements BETA et ACCEPTANCE, la deuxième parti du mot de passe lié au compte, ceci peut être communiqué au responsable de l'utilisation du certificat (généralement les équipes techniques). Pour l'environnement de PRODUCTION cette information n'est pas envoyée car elle n'est pas nécessaire. Un courriel à la personne liée au certificat. Ce courriel contient: o L'identifiant du compte lié au certificat (w005 ) o Le nœud et les rôles et permissions attribués o Pour les environnements BETA et ACCEPTANCE, la première partie du mot de passe. Pour l'environnement de PRODUCTION cette information n'est pas envoyée car elle n'est pas nécessaire. 2.5.9. Si la demande vous est renvoyée (pas traitée) Si l'équipe de support détecte des problèmes ou des informations manquantes, ou si le certificat existe déjà dans SFC2007, le statut de la demande devient RENVOYE et un courriel est envoyé à agent de liaison /agent de liaison adjoint ayant envoyé la demande. Ce courriel contient la raison du renvoi. L'agent de liaison (adjoint) peut: Editer et corriger la demande et l'envoyer à nouveau (voir chapitre 2.9) Annuler la demande (voir chapitre 2.10) 2.6. Demander la modification d'un certificat Vous pouvez demander la modification d'un certificat lorsqu'il y a des changements à faire sur les informations relatives à la personne liée au certificat ou à la personne de contact pour les questions techniques, ou si vous voulez modifier les rôles et permissions du certificat. S'il existe déjà un certificat mais il a expiré, vous devez faire une demande pour RENOUVELER LE CERTIFICAT (voir chapitre 0) Workflow Sélectionner le type de demande Modifier l'information sur: la personne liée au certificat, la personne de contact pour des questions techniques Modifier le nœud* Modifier rôles et Envoyer la demande permissions * seulement pour des pays multi-nœuds La demande est Traitée, Renvoyée ou Annulée 2.6.1. Sélectionner le type de demande 1. Dans le menu UTILITAIRES > DEMANDE D'ACCES cliquez sur le lien Créer une nouvelle demande d'accès. 2. L'assistant de création de demandes s'affiche. Sélectionnez l'action METTRE A JOUR LE COMPTE EXISTANT POUR LE CERTIFICAT. Page 39