Ministère de l'approvisionnement et des Services Guide de l'utilisateur de Web Express de RSA (version 1.2) Créé le 22 mai 2008 Mise à jour : 23 avril 2009 Le site de Web Express de RSA automatise les fonctions requises pour déployer les jetons matériels aux utilisateurs du GNB afin de sécuriser l'accès à distance aux ressources du réseau. Les quatre fonctions suivantes sont mises à la disposition des utilisateurs: 1. Activez le jeton approuvé (page 2) 2. Faites l'essai de votre jeton (page 11) 3. Établissez l'authentification de vos questions et réponses (page 13) 4. Changez votre NIP* (page 17) * Veuillez consulter la section nommée «J'ai oublié mon NIP» pour obtenir de plus amples renseignements sur la réinitialisation du NIP. Voici le lien pour accéder aux fonctions des services en ligne de l'utilisateur : Web Express de RSA https://rsa-web-exp.gnb.ca 1
1 Activez le jeton approuvé Accédez à la page d'accueil de Web Express de RSA et cliquez sur «Activez le jeton approuvé». Entrez les renseignements requis pour activer le jeton. Si l'utilisateur du jeton sélectionne le lien dans le courriel qui lui a été envoyé plus tôt, la seule information requise est le numéro de série du jeton (passez à Activez le jeton Écran 2) : ID de l'utilisateur Doit correspondre à l'id de l'utilisateur d'active Directory de l'utilisateur. Code d'activation Il s'agit du numéro indiqué dans le courriel envoyé à l'utilisateur du jeton à l'étape 9. Numéro de série du jeton Numéro à neuf chiffres indiqué à l'arrière du jeton sous la date d'expiration. Activez le jeton Écran 1 Remplissez les champs ID de l'utilisateur et Code d'activation, puis cliquez sur «Prochaine». 2
Activez le jeton Écran 2 Remplissez les champs ID de l'utilisateur et Code d'activation, puis cliquez sur «Prochaine». 3
Activez le jeton Écran 3 Confirmez vos renseignements et cliquez sur «Soumettre». 4
Activez le jeton Écran 4 Cliquez sur «Faites l'essai de votre jeton». 5
Activez le jeton Écran 5 Utilisateurs du jeton matériel Entrez votre ID d'utilisateur et le code de passe du jeton (le numéro à six chiffres indiqué sur le jeton) et cliquez sur «Soumettre». Utilisateurs du jeton logiciel Entrez votre ID d'utilisateur et le code de passe du jeton (le numéro à huit chiffres obtenu en ouvrant l'application BlackBerry de RSA, sans entrer un NIP, et en sélectionnant la fonction d'obtention du code de passe), puis cliquez sur «Soumettre». 6
Activez le jeton Écran 6 Choisissez une méthode de création du NIP et cliquez sur «Soumettre». Voici les deux options : Je vais créer mon propre NIP = Vous pouvez choisir votre propre NIP (passez à Activez le jeton Écran 7a). NIP créé par Web Express = Vous recevrez un NIP alphanumérique à quatre chiffres généré au hasard (passez à Activez le jeton Écran 7b) 7
Activez le jeton Écran 7a Entrez votre nouveau NIP dans les deux zones de texte et cliquez sur «Soumettre», puis passez à Activez le jeton Écran 8 8
Activez le jeton Écran 7b Pour afficher le NIP généré par le système, cliquez sur «Affichez NIP» et la fenêtre suivante s'ouvrira pour afficher votre NIP. Activez le jeton Écran 7c Lorsque vous aurez mémorisé votre NIP (ne l'écrivez nulle part!), cliquez sur «OK» pour fermer la fenêtre, puis passez à Activez le jeton Écran 8 9
Activez le jeton Écran 8 Après avoir créé un NIP avec succès, passez à «2 Faites l'essai de votre jeton». 10
2 Faites l'essai de votre jeton Faites l'essai de votre jeton Écran 1 Avis IMPORTANT : Vous ne pouvez pas utiliser les mêmes chiffres du jeton utilisés à l'étape «Activez le jeton Écran 5». Au besoin, attendez jusqu'à ce que le jeton affiche de nouveaux chiffres (ils changent toutes les 60 secondes). Ouvrez une session à l'aide des renseignements suivants : ID de l'utilisateur Doit correspondre à votre ID d'utilisateur d'active Directory. ** Seulement l'une des options suivantes ** Code de passe du jeton (jetons matériels seulement) <Votre NIP alphanumérique de quatre à huit caractères> + le numéro à six chiffres indiqués sur le jeton (exemple : si votre NIP est «abc123», vous devez entrer «abc123xxxxxx», les «X» représentant ce qui est indiqué sur le jeton). Code de passe du jeton (jetons logiciels seulement) <Votre numéro à huit chiffres obtenu en entrant votre NIP dans l'application BlackBerry de RSA et en sélectionnant l'option d'obtention du code de passe.> 11
Faites l'essai de votre jeton Écran 2 Le jeton est maintenant activé dans le nom de l'utilisateur et ne peut être utilisé que pour accéder à distance conjointement avec le NIP que seul l'utilisateur du jeton connaît. Après avoir réussi l'essai du jeton, passez à «3 Établissez l'authentification de vos questions et réponses». 12
3 Établissez l'authentification de vos questions et réponses Établissez l'authentification de vos questions et réponses Écran 1 Avis IMPORTANT : Vous ne pouvez pas utiliser les mêmes chiffres du jeton utilisés à l'étape «Activez le jeton Écran 5». Au besoin, attendez jusqu'à ce que le jeton affiche de nouveaux chiffres (ils changent toutes les 60 secondes). Ouvrez une session à l'aide des renseignements suivants: ID de l'utilisateur Doit correspondre à votre ID d'utilisateur d'active Directory. ** Seulement l'une des options suivantes ** Code de passe du jeton (jetons matériels seulement) <Votre NIP alphanumérique de quatre à huit caractères> + le numéro à six chiffres indiqués sur le jeton (exemple : si votre NIP est «abc123», vous devez entrer «abc123xxxxxx», les «X» représentant ce qui est indiqué sur le jeton). Code de passe du jeton (jetons logiciels seulement) <Votre numéro à huit chiffres obtenu en entrant votre NIP dans l'application BlackBerry de RSA et en sélectionnant l'option d'obtention du code de passe.> 13
Établissez l'authentification de vos questions et réponses Écran 2 Utilisez les menus déroulants pour choisir cinq combinaisons de questions et réponses dont vous vous souviendrez facilement, puis cliquez sur «Prochaine». 14
Établissez l'authentification de vos questions et réponses Écran 3 Vérifiez vos renseignements et, si vous estimez qu'ils sont exacts, cliquez sur «Soumettre». 15
Établissez l'authentification de vos questions et réponses Écran 4 L'établissement de l'authentification de vos questions et réponses est terminé. Si vous oubliez votre NIP, vous pouvez accéder en tout temps au site Web Express de RSA afin de le réinitialiser après avoir répondu correctement à 3 de ces 5 questions préétablies. 16
4 Changez votre NIP Afin de changer votre NIP, le système doit d'abord authentifier votre identité à l'aide de votre NIP existant ou du processus d'authentification de vos questions et réponses. Changez votre NIP Écran 1 Choisissez votre méthode d'authentification, puis cliquez sur «Prochaine». Voici les deux options : SecurID = Ouvrez une session à l'aide de votre NIP existant (passez à Changez votre NIP Écran 2a). Q&A = Ouvrez une session à l'aide des questions et réponses fournies lorsque vous avez activé votre jeton (utilisez cette méthode si vous avez oublié votre NIP). (Passez à Changez votre NIP Écran 2b. 17
Changez votre NIP Écran 2a Ouvrez une session à l'aide des renseignements suivants et passez à Changez votre NIP Écran 3 : ID de l'utilisateur Doit correspondre à votre ID d'utilisateur d'active Directory. ** Seulement l'une des options suivantes ** Code de passe du jeton (jetons matériels seulement) <Votre NIP alphanumérique de quatre à huit caractères> + le numéro à six chiffres indiqués sur le jeton (exemple : si votre NIP est «abc123», vous devez entrer «abc123xxxxxx», les «X» représentant ce qui est indiqué sur le jeton). Code de passe du jeton (jetons logiciels seulement) <Votre numéro à huit chiffres obtenu en entrant votre NIP dans l'application BlackBerry de RSA et en sélectionnant l'option d'obtention du code de passe.> 18
Changez votre NIP Écran 2b Entrez votre ID d'utilisateur, puis cliquez sur «Prochaine». Cela extraira vos questions du système de RSA. 19
Changez votre NIP Écran 2c Entrez les réponses à vos questions préétablies et cliquez sur «Prochaine» (vous devez répondre correctement à 3 des 5 questions et les réponses sont sensibles à la casse). 20
Changez votre NIP Écran 2d Confirmez vos réponses, puis cliquez sur «Soumettre» (passez à Changez votre NIP Écran 3). 21
Changez votre NIP Écran 3 Choisissez «NIP du RSA Authentication Manager», puis cliquez sur «Prochaine». 22
Changez votre NIP Écran 4 Entrez votre nouveau NIP, confirmez, puis cliquez sur «Soumettre». 23
Changez votre NIP Écran 5 Votre nouveau NIP est configuré. 24
«J'ai oublié mon NIP» Si vous oubliez votre NIP ou entrez un NIP incorrect, vous ne pourrez pas ouvrir une session dans le réseau du GNB à l'aide du Client VPN Cisco. Si un NIP incorrect est entré, le système demandera sans cesse votre mot de passe tout en affichant «Authenticating user...» dans le coin inférieur gauche du Client VPN Cisco, comme il est illustré ci-dessous: Image 1 Échec répété d'ouverture de session Si vous oubliez votre NIP ou entrez un NIP incorrect dix fois de suite, le jeton est mis en mode «prochain code». À ce stade, vous avez deux choix: Si vous vous souvenez du NIP, ouvrez une session avec votre NIP habituel et, lorsque le système vous demande «Enter Next PASSCODE», attendez le nouveau code et n'entrez que les six chiffres indiqués sur le jeton (cette étape est nécessaire pour prouver que le titulaire initial du NIP utilise le jeton) Voir l'image 2 relative au prochain code de passe. Accédez à la page d'accueil du système Web Express, ouvrez une session à l'aide du processus d'authentification des questions et réponses, choisissez un nouveau NIP et ouvrez une session à l'aide de ce nouveau NIP (le mode du prochain code s'annule lorsqu'un nouveau jeton est configuré). 25
Image 2 Enter Next PASSCODE (saisie du prochain code de passe) 26