CONNEXION A DISTANCE CITRIX VIA INTERNET Référence : Jeudi 1 er septembre 2005 Nicolas MICHAUX
ONT PARTICIPE A L'ELABORATION DU DOCUMENT Pour : Monsieur Alain BOGGERO Responsable Technologie Informatique Tél. : 01 44 56 76 64 Fax : Email : aboggero@groupama-am.fr Réalisés par : Monsieur Nicolas MICHAUX Consultant Réseau et Sécurité Tél. : 01 44 56 57 12 Fax : Email : nmichaux@groupama-am.fr HISTORIQUE DES EVOLUTIONS DU DOCUMENT N de version Date Nature des modifications A 01/09/05 Création du document Connexion Citrix via Internet page 2
TABLE DES MATIERES 1 PRESENTATION... 4 1.1 INTRODUCTION... 4 1.2 PRE-REQUIS... 4 1.3 REMARQUE IMPORTANTE... 4 2 INSTALLATION DU CERTIFICAT DE SECURITE... 5 2.1 OUVERTURE DU CERTIFICAT... 5 2.2 INSTALLATION DU CERTIFICAT... 6 3 CONNEXION CITRIX VIA INTERNET... 9 3.1 PRESENTATION... 9 3.1.1 CONNEXION CITRIX VIA INTERNET... 9 3.1.2 TOKEN OU BOITIER RSA SECUREID... 9 3.2 PREMIERE CONNNEXION CITRIX VIA INTERNET... 10 3.3 CONNEXION CITRIX VIA INTERNET... 13 3.4 DECONNEXION CITRIX VIA INTERNET... 15 4 REPONSES A VOS QUESTIONS... 16 4.1 QUE FAIRE EN CAS DE PERTE OU DE VOL DU BOITIER RSA SECUREID?... 16 4.2 QUE FAIRE EN CAS D OUBLI DU CODE PIN?... 16 4.3 QUE FAIRE SI LE BOITIER RSA SECUREID NE FONCTIONNE PLUS?... 16 4.4 LE CLIENT CITRIX N EST PAS INSTALLE SUR MON POSTE... 17 4.5 COMMENT CONFIGURER MICROSOFT OUTLOOK?... 17 4.6 JE N ARRIVE PAS A LANCER MON APPLICATION... 18 ANNEXES... 19 ANNEXE I : INSTALLATION DU CLIENT WEB CITRIX... 20 ANNEXE II : CONFIGURATION DE MICROSOFT OUTLOOK... 23 ANNEXE III : COORDONNEES DU SERVICE INFORMATIQUE... 25 Connexion Citrix via Internet page 3
1 PRESENTATION 1.1 INTRODUCTION Le présent document a pour objectif de guider l utilisateur dans l installation et l utilisation de Citrix via Internet. Ce guide ou support technique vous permettra de lever toute ambiguïté et de répondre à l ensemble de vos questions. Rappel : L utilisation de Citrix via Internet permet de se connecter à distance de façon sécurisée à un environnement proche de celui d une station de travail Groupama Asset Management. Ainsi, il est possible de consulter ses mails, ses fichiers et travailler à distance. 1.2 PRE-REQUIS Avant d aller plus loin, il est indispensable de s assurer que vous disposez de tous les éléments suivants : Une station de travail Un navigateur Internet (Microsoft Internet Explorer) Un accès Internet Un compte utilisateur sur le réseau de Groupama Asset Management (Utilisateur / Mot de passe) Un boîtier RSA SecureID appelé également token RSA Un support (disquette / clé USB ) contenant le certificat de sécurité Les deux derniers éléments sont attribués par le service informatique, il est donc indispensable de venir les réclamer s ils ne sont pas en votre possession. 1.3 REMARQUE IMPORTANTE Si vous disposez déjà d un accès distant Citrix via Internet (http:mail.groupama-am.fr), il est indispensable que vous installiez le nouveau certificat et que vous suivez les intructions décrites dans ce manuel. La nouvelle plateforme Citrix étant différente de la précédente, vous serez amener à configurer de nouveau votre code PIN. Connexion Citrix via Internet page 4
2 INSTALLATION DU CERTIFICAT DE SECURITE L installation du certificat de sécurité doit se faire sur le poste de travail qui servira à se connecter à Citrix via Internet. Sans ce certificat, la connexion ne pourra s établir. Pour installer le certificat, réaliser les étapes suivantes : 2.1 OUVERTURE DU CERTIFICAT Insérer le support, fourni par le service informatique, sur lequel se trouve le certificat de sécurité, à l emplacement prévu sur votre station de travail. Sélectionner le lecteur voulu (A:\ pour la disquette ) et double-cliquer sur le fichier correspondant au certificat : Groupama CSG.cer. Connexion Citrix via Internet page 5
Une nouvelle fenêtre, dans laquelle figure diverses informations sur le certificat, apparaît. Cliquer sur " Installer le certificat " 2.2 INSTALLATION DU CERTIFICAT Maintenant que l assistant d importation de certificat est lancé, cliquer sur " Suivant > " : Connexion Citrix via Internet page 6
Vérifier que l option " Sélectionner automatiquement le magasin de certificats selon le type de certificat " est bien choisie, puis cliquer sur " Suivant > " : Fermer l assistant d importation de certificat en cliquant sur " Terminer " : Une nouvelle fenêtre vous indiquant que l importation du certificat s est déroulée convenablement apparaît, cliquer sur " OK ". Connexion Citrix via Internet page 7
Une fois le certificat de sécurité installé, cliquer sur " OK ". Connexion Citrix via Internet page 8
3 CONNEXION CITRIX VIA INTERNET 3.1 PRESENTATION 3.1.1 CONNEXION CITRIX VIA INTERNET Le but de la connexion est de pouvoir accéder de façon sécurisée au réseau de Groupama Asset Management depuis un site physiquement distant. Ainsi, il sera possible de réaliser des tâches telles que la consultation de ses mails ou le lancement d une application, par exemple, depuis n importe où. Cependant, il est nécessaire d avoir installé préalablement le certificat de sécurité délivré par le service informatique, de posséder un navigateur Internet ainsi qu un token ou boîtier RSA SecureID. 3.1.2 TOKEN OU BOITIER RSA SECUREID La sécurisation de la connexion se fait par le biais de quatre éléments indispensables : le certificat de sécurité l identifiant et le mot de passe de l utilisateur le code PIN et le token RSA SecureID Le token RSA SecureID est un boîtier électronique générant un code aléatoire toutes les minutes (temps de validité du code). Ce code de six chiffres est généré automatiquement et est indispensable lors de l authentification, en effet sans cette suite de chiffre il sera impossible de se connecter à Citrix via Internet. La figure ci-dessous montre un token RSA SecureID sur lequel un code aléatoire de six chiffres est affiché. Connexion Citrix via Internet page 9
3.2 PREMIERE CONNEXION CITRIX VIA INTERNET Tout d abord, lancer votre navigateur Internet (Microsoft Internet Explorer) puis saisir l adresse suivante : https://csg.groupama-am.fr puis cliquer sur Entrée. ATTENTION : l adresse est en HTTPS et non en HTTP!!! Connexion Citrix via Internet page 10
Lors de la première connexion au site, renseigner les champs suivants : " Nom d utilisateur " : identique au login Groupama Asset Management Rappel : Le nom d utilisateur correspond à la première lettre de votre prénom suivi de votre nom de famille. Un utilisateur se nommant Jean Dupont, aura comme login : JDupont " Mot de passe " : correspond à votre mot de passe personnel Groupama Asset Management " Passcode " : saisir les six chiffres affichés sur le boîtier RSA SecureID puis cliquer sur " Ouverture de session " 1 2 3 4 Connexion Citrix via Internet page 11
Lors de votre première connexion au site https://csg.groupama-am.fr, vous devrez définir un code PIN grâce à l interface suivante. Ce code est personnel et doit correspondre à un nombre de 4 à 8 chiffres. Pour se faire, renseigner les champs : " Nouveau code PIN " " Confirmer nouveau code PIN " Puis valider en cliquant sur " OK " 1 2 3 Une fois, votre code PIN défini, vous allez revenir à la page par défaut qui correspond à l ouverture de session. ATTENTION!!!! Lors de la prochaine ouverture de session, il est nécessaire d attendre que le token RSA génère un nouveau code de six chiffres pour s authentifier afin d éviter une éventuelle erreur. Les prochaines ouvertures de session ne se feront plus exactement de la même façon, c est pourquoi il est essentiel de se référer au chapitre suivant. Connexion Citrix via Internet page 12
3.3 CONNEXION CITRIX VIA INTERNET De la même façon que lors de la première connexion, il est nécessaire de renseigner les champs : " Nom d utilisateur " : identique au login Groupama Asset Management Rappel : Le nom d utilisateur correspond à la première lettre de votre prénom suivi de votre nom de famille. Un utilisateur se nommant Jean Dupont, aura comme login : JDupont " Mot de passe " : correspond à votre mot de passe personnel Groupama Asset Management " Passcode " : désormais ce champ correspond à votre code PIN suivi des six chiffres affichés sur le boîtier RSA SecureID lors de la connexion. Exemple : Supposons que votre code PIN est 1234 et que le token RSA indique 022798, votre Passcode sera : 1234022798 puis cliquer sur " Ouverture de session " 1 2 3 4 Connexion Citrix via Internet page 13
Une fois la phase d authentification terminée, une nouvelle page apparaît avec l ensemble des applications auxquelles vous avez accès. Pour lancer l application désirée, double-cliquer sur l icône correspondante. Connexion Citrix via Internet page 14
3.4 DÉCONNEXION CITRIX VIA INTERNET La déconnexion se fait à l aide du bouton " Fermeture de session ". L action précédente permet de se déconnecter et de revenir à la page par défaut ci-dessous : Connexion Citrix via Internet page 15
4 RÉPONSES À VOS QUESTIONS 4.1 QUE FAIRE EN CAS DE PERTE OU DE VOL DU BOÎTIER RSA SECUREID? Prévenir le plus tôt possible la hotline du service informatique de Groupama Asset Management par mail ou par téléphone. Il est impératif d en informer le service informatique pour des raisons de sécurité. En effet, une fois cette information connue des administrateurs du système, ces derniers annuleront le boîtier en question ce qui évitera à une personne malveillante de tenter de se connecter à distance au réseau GAM. Un nouveau boîtier RSA SecureID vous sera attribué par le service informatique. Toutefois, lors de votre prochaine connexion, vous devrez faire comme si c était votre première connexion (c est à dire que votre Passcode ne correspondra qu aux six chiffres figurant sur le token RSA, ensuite vous devrez définir votre nouveau code PIN) : cf 3.2 Première connexion Citrix via Internet (page 10). 4.2 QUE FAIRE EN CAS D OUBLI DU CODE PIN? Il vous suffit de contacter la hotline du service informatique de Groupama Asset Management par mail ou par téléphone. Votre code PIN sera alors réinitialisé et vous devrez vous reconnecter comme si c était votre première connexion (c est à dire que votre Passcode ne correspondra qu aux six chiffres figurant sur le token RSA, ensuite vous devrez définir de votre nouveau code PIN) : cf 3.2 Première connexion à Citrix via Internet (page 10). 4.3 QUE FAIRE SI LE BOÎTIER RSA SECUREID NE FONCTIONNE PLUS? Avertir la hotline du service informatique de Groupama Asset Management par mail ou par téléphone et ramener le boîtier RSA SecureID au bureau du service informatique. Un nouveau boîtier RSA SecureID vous sera attribué par le service informatique. Toutefois, lors de votre prochaine connexion, vous devrez faire comme si c était votre première connexion (c est à dire que votre Passcode ne correspondra qu aux six chiffres figurant sur le token RSA, ensuite vous devrez définir de votre nouveau code PIN) : cf 3.2 Première connexion à Citrix via Internet (page 10). Connexion Citrix via Internet page 16
4.4 LE CLIENT CITRIX N EST PAS INSTALLÉ SUR MON POSTE Lors de votre première connexion, il est possible qu un message vous prévienne que le client Citrix n est pas installé sur votre station. Or, sans client Citrix, il est impossible de lancer les applications publiées via Citrix. C est pour cette raison, qu un lien permettant de télécharger ou d installer le client Citrix figure sur la même page que le message d avertissement. Pour plus d informations concernant l installation proprement dite du client web Citrix, repotez-vous à l ANNEXE I : Installation du client web Citrix (page 20). Message d avertissement 4.5 COMMENT CONFIGURER MICROSOFT OUTLOOK? Lorsque vous lancez Microsoft Outlook pour consulter vos mails à distance, il se peut que l assistant d installation de Microsoft Outlook se lance : Que faire??? Reportez-vous à l ANNEXE II : Configuration de Microsoft Outlook (page 23) puis, après avoir suivi toutes les instructions, vous pourrez consulter votre messagerie sans aucun problème. Connexion Citrix via Internet page 17
4.6 JE N ARRIVE PAS À LANCER MON APPLICATION Si vous essayez de lancer une application et que vous voyez le message d erreur ci-dessous, contacter la hotline du service informatique de Groupama Asset Management par mail ou par téléphone. Cela signifie que la déconnexion précédente ne s est pas faite correctement. Connexion Citrix via Internet page 18
ANNEXES ANNEXE I : Installation du client web Citrix ANNEXE II : Configuration de Microsoft Outlook ANNEXE III : Coordonnées du service informatique ANNEXES page 19
ANNEXE I : INSTALLATION DU CLIENT WEB CITRIX Lors de votre première connexion, si l écran suivant apparaît cela signifie que le client Citrix n est pas installé sur votre station de travail. En d autres termes, vous ne pourrez pas accéder aux applications publiées via Citrix sans ce client. Message d avertissement Lien vers client Citrix Pour pallier ce problème, il suffit de cliquer sur le lien : " Client MetaFrame Presentation Server pour Windows 32 bits " puis de suivre ces instructions : Cliquer sur " Ouvrir " ANNEXE I page 20
Cliquer sur " Oui " pour installer le client web Citrix Le contrat de licence s affiche, cliquer sur " Oui " L installation du client se lance puis un message vous indiquant que l installation est réussie apparaît, cliquer sur "OK " ANNEXE I page 21
Fermer votre navigateur Internet (Microsoft Internet Explorer) puis relancer le. Taper l adresse suivante : https://csg.groupama-am.fr et la page suivante doit alors s afficher sans aucun message.. Ensuite, reportez-vous à la procédure de connexion Citrix via Internet (3.3 page 13) pour accéder à vos applications. ANNEXE I page 22
ANNEXE II : CONFIGURATION DE MICROSOFT OUTLOOK Lors du lancement de Microsoft Outlook, si cette fenêtre apparaît, suivre les instructions suivantes : Sélectionner " Utiliser les services d informations suivants " Choisir " Serveur Microsoft Exchange " Cliquer sur " Suivant > " ANNEXE II page 23
Renseigner les champs " Serveur Microsoft Exchange " : Lynx " Boîte aux lettres " : correspond à votre login Groupama Asset Management (cf. Rappel) Cliquer sur " Suivant > " Rappel : Le nom d utilisateur correspond à la première lettre de votre prénom suivi de votre nom de famille. Un utilisateur se nommant Jean Dupont, aura comme login : JDupont 1 2 L installation et la configuration de Microsoft Outlook sont terminées et vous avez désormais accès à votre messagerie Groupama Asset Management. ANNEXE II page 24
ANNEXE III : COORDONNÉES DU SERVICE INFORMATIQUE Groupama Asset Management Hotline du Service Informatique 14, rue de Courcelles 75 008 PARIS Tél : 01 44 56 89 89 Mail : hli@groupama-am.fr ANNEXE III page 25