Guide exploitant du contrôleur Version 4.0.1 www.legrand.fr
Sommaire 1 / Introduction 5 2 / Lancement de l outil d administration déléguée 6 3 / Création d un compte utilisateur 8 3.1 / Étape 1 : Renseignement des informations utilisateur 9 3.2 / Étape 2 : Choix d un profil utilisateur (optionnel) 10 3.3 / Étape 3 : Sélection d une période de validité (optionnel) 11 3.4 / Étape 4 : Génération d un ticket de connexion 14 4 / Administration des comptes utilisateurs 17 5 / Configuration par défaut 22 6 / Génération de comptes en masse 26 6.1 / Génération en masse aléatoire 27 6.2 / Génération en masse depuis un fichier CSV 29 7 / Comptes utilisateurs anonymes 32 3
Table des figures Figure 1. Page d authentification à l outil d administration déléguée 6 Figure 2. Menu par défaut de l outil de délégation 7 Figure 3. Menus de l outil de délégation 7 Figure 4. Menus de l outil de délégation 7 Figure 5. Renseignement des informations utilisateur (défaut) 9 Figure 6. Choix d un profil utilisateur 10 Figure 7. Sélection d une période de validité 11 Figure 8. Exemple de création de date de validité (à la création) 12 Figure 9. Exemple de création de date de validité (à la 1ère connexion) 12 Figure 10. Exemple de création de date de validité (intervalle de temps) 13 Figure 11. Exemple de sélection de plages horaires 13 Figure 12. Exemple de spécification d un crédit temps 13 Figure 13. Génération d un ticket de connexion 14 Figure 14. Exemple de ticket de connexion en format A4 15 Figure 15. Exemple de ticket de connexion en format badge 16 Figure 16. Exemple de ticket de connexion au format texte 16 Figure 17. Création de compte avec droit d administration 17 Figure 18. Recherche d un utilisateur 18 Figure 19. Administration d un compte utilisateur 19 Figure 20. Génération d un nouveau mot de passe 20 Figure 21. Page de configuration par défaut 22 Figure 22. Choix d un profil par défaut 23 Figure 23. Choix d une période de validité par défaut 24 Figure 24. Confirmation de configuration par défaut 25 Figure 25. Génération de comptes en masse aléatoire 27 Figure 26. Comptes générés en masse aléatoirement 28 Figure 27. Création de comptes en masse depuis un fichier CSV 29 Figure 28. Présentation des comptes chargés depuis un fichier CSV 30 Figure 29. Comptes générés depuis un fichier CSV 31 Figure 30. Création de comptes anonymes 32 4
1 / Introduction Ce manuel s adresse aux administrateurs système et/ou réseaux ayant en charge l administration contrôleur. Nous présentons, dans cette section, l administration déléguée permettant à un utilisateur habilité de réaliser certaines tâches d administration. L administration déléguée se présente sous la forme d un outil Web très simple d utilisation. Il permet de créer un compte utilisateur temporaire, de lui associer un profil parmi un ensemble de profils prédéfinis, ainsi qu une durée de validité. En retour, l outil d administration déléguée octroie un mot de passe valable pour le temps de connexion, et génère un ticket de connexion à remettre à l utilisateur. Muni de ce ticket, l utilisateur occasionnel peut se connecter sur le réseau et utiliser les services autorisés par son profil. Cet outil est plus particulièrement destiné aux entreprises souhaitant accueillir des visiteurs. Il est généralement utilisé par des hôtes ou hôtesses d accueil ou des personnes organisant des réunions. 5
2 / Lancement de l outil d administration déléguée L accès à l outil d administration déléguée se fait en ouvrant un navigateur Internet à l adresse suivante (sur eth1) : https://controller.mobile.lan/deleg Attention : si le poste se connectant à l outil d administration déléguée est situé du côté Internet (eth0) du boîtier, et si votre ordinateur supporte la découverte via le protocole UPnP vous pouvez accéder à cet outil en ouvrant vos favoris réseau, en cliquant si besoin sur «Afficher les icônes des périphériques réseau UPnP». Un élément nommé «Controller» apparaîtra, double cliquer sur celui-ci. Votre navigateur s ouvrira alors et se connectera à l adresse https://a.b.c.d/admin (avec a.b.c.d correspondant à l adresse IP de votre boîtier). Annuler la connexion, et remplacer le suffixe «admin» de l adresse dans votre navigateur par «deleg». Votre adresse sera alors de la forme https://a.b.c.d/deleg et après validation, vous serez connectés à l outil d administration déléguée. La page suivante s affiche : Figure 1. Page d authentification à l outil d administration déléguée Il faut, dans en premier lieu, saisir le login et le mot de passe d accès à l outil, pour prouver que vous êtes habilité à utiliser l outil (vous êtes dans ce cas administrateur délégué). Suivant les prérogatives de l administrateur délégué, différents menus sont accessibles dans l outil de délégation. Par défaut, seul le menu [ Compte individuel ] est disponible. 6
Figure 2. Menu par défaut de l outil de délégation Si l option «Autoriser la création de comptes en masse» a été choisie par l administrateur, le menu [ Compte en masse ] apparaît : Figure 3. Menus de l outil de délégation Enfin, si l administrateur délégué est autorisé à octroyer un profil ou à changer la date de validité du compte, le menu [ Configuration par défaut ] apparaît. En effet, l administrateur délégué pourra configurer chacune de ces deux étapes avec des valeurs par défaut. Figure 4. Menus de l outil de délégation 7 En résumé, les menus permettent les actions suivantes : [ Compte individuel ] : création d un compte utilisateur individuel. [ Compte en masse ] : création de comptes en masse, soit de façon aléatoire (les login et mot de passe sont générés aléatoirement), soit depuis un fichier au format CSV (voir Section 6). [ Configuration par défaut ] : le profil et la durée de validité peuvent être configurés par défaut (voir Section 5).
3 / Création d un compte utilisateur Au démarrage, l outil de délégation propose de créer un compte utilisateur individuel. La création d un compte utilisateur se fait en deux, trois ou quatre étapes, suivant ce que l administrateur a configuré : 1. Renseignement des informations concernant l utilisateur (identifiant de connexion, nom et prénom). 2. Optionnel : choix d un profil utilisateur parmi une liste de profils. 3. Optionnel : sélection d une période de validité pendant laquelle la connexion réseau sera autorisée (plages horaires, crédit temps). 4. Génération d un ticket de connexion contenant le mot de passe qu il faudra communiquer à l utilisateur. Remarque : Si les étapes 2 et/ou 3 sont proposées, l administrateur délégué peut les configurer par défaut afin de les éviter, voir Section 5. 8
3.1 / Étape 1 : Renseignement des informations utilisateur La première étape consiste à renseigner les informations relatives à l utilisateur, à savoir son identificateur de connexion (login), son nom et son prénom. Figure 5. Renseignement des informations utilisateur (défaut) Si des champs additionnels ont été configurés par l administrateur, ils apparaissent sur cette page. Cliquez sur [ Etape suivante ] pour passer à l étape suivante. 9
3.2 / Étape 2 : Choix d un profil utilisateur (optionnel) Il s agit de choisir un profil parmi la liste des profils proposés. À chaque profil sont associés des droits d accès aux services. Il faut sélectionner le profil dans la fenêtre «Profil». Les droits d accès correspondants s affichent à titre indicatif dans la fenêtre «Services associés». Figure 6. Choix d un profil utilisateur Cliquez sur [ Etape suivante ] pour passer à l étape suivante. 10
3.3 / Étape 3 : Sélection d une période de validité (optionnel) La troisième étape consiste à sélectionner une période de temps pendant laquelle la connexion au réseau sera autorisée. Un crédit temps peut également être alloué. Remarque : La période de validité est, par défaut, celle héritée par le profil de l utilisateur précédemment sélectionné. Il n est donc pas forcément nécessaire de la modifier. 11 Figure 7. Sélection d une période de validité Il faut tout d abord choisir la date de validité. Il existe différentes façons de définir cette date : Toujours valide La date de validité est toujours valide.
Valide à la création La date de validité démarre à la création du compte, et se poursuit pendant un temps donné, soit jusqu à minuit le jour même plus n jours, soit pendant n jours (plus heures, minutes). Figure 8. Exemple de création de date de validité (à la création) Valide à partir de la 1ère connexion La date de validité démarre à la première connexion de l utilisateur et pour un temps donné, soit jusqu à minuit (jour de la connexion) plus n jours, soit pendant n jours (plus heures, minutes). Figure 9. Exemple de création de date de validité (à la 1ère connexion) 12
Valide dans un intervalle de dates La connexion est valide dans un intervalle de dates spécifiées à l aide d un calendrier. Figure 10. Exemple de création de date de validité (intervalle de temps) La plage horaire peut être ensuite affinée pour certains jours et horaires. Figure 11. Exemple de sélection de plages horaires Finalement et optionnellement, un crédit temps peut être alloué. Le crédit temps peut être consommé en plusieurs connexions. Il s exprime en heures et minutes. Si aucun crédit temps n est spécifié, la connexion sera possible durant toute la période de validité. Le crédit temps peut être renouvelé tous les n jours. Par exemple, 2 heures 30 minutes de connexion durant la période de validité. Figure 12. Exemple de spécification d un crédit temps 13 Cliquez sur [ Etape suivante >> ] pour passer à l étape suivante.
3.4 / Étape 4 : Génération d un ticket de connexion L outil de délégation génère en dernier lieu un ticket de connexion avec génération d un mot de passe. Ce ticket de connexion devra être communiqué à l utilisateur du réseau pour s authentifier. 14 Figure 13. Génération d un ticket de connexion Différents moyens de communiquer le ticket sont proposés. Dans tous les cas, la langue du ticket doit être précisée dans le champ [ Langue d impression des tickets ].
Pour imprimer le ticket de connexion, cliquez sur [ Imprimer le ticket ]. Trois formats d impression sont proposés : 1. Format A4 en PDF. 2. Format badge en PDF (l administrateur doit autoriser cette option). 3. Format texte en.txt. L imprimante utilisée pour l impression est celle configurée par défaut sur le poste de l administrateur délégué. Attention : Un lecteur de fichier PDF (ex. : Acrobat Reader) doit être installé sur le poste de l administrateur délégué pour les formats A4 et badge. Attention : En format badge et en format texte, toutes les informations ne sont pas affichées. 15 Figure 14. Exemple de ticket de connexion en format A4
Figure 15. Exemple de ticket de connexion en format badge Figure 16. Exemple de ticket de connexion au format texte L administrateur peut autoriser, en plus de l impression de ticket, l envoi des tickets par SMS, ou par email. Dans ce cas, nous trouverons un bouton supplémentaire «Envoyez le ticket» sur la page de confirmation. Attention : Pour envoyer les tickets via SMS ou email, des comptes SMS ou email doivent préalablement être créés (voir documentation «Manuel d administration du contrôleur», Section «Configuration des services externes de communication»). Remarque : Voir la documentation «Manuel d administration du contrôleur», Section «Personnalisation des tickets de connexion», pour personnaliser le coupon. 16
4 / Administration des comptes utilisateurs Si l administrateur a autorisé l administration des comptes utilisateurs, un lien [ Gestion des utilisateurs ] apparaît dans la première page de création de compte. Figure 17. Création de compte avec droit d administration 17
Pour administrer un utilisateur, cliquez sur le lien [ Gestion des utilisateurs ]. La page suivante s affiche : Figure 18. Recherche d un utilisateur Cette page permet de retrouver un utilisateur, soit à partir de son login, soit à partir de son nom ou prénom. Attention : L administration d un compte utilisateur s appliquera soit uniquement aux comptes utilisateurs créés par ce même administrateur délégué, soit à tous les comptes. Cela dépend toujours des prérogatives accordées par l administrateur. 18
Par exemple, la recherche de l utilisateur François Dupont à partir de son login invité affiche : 19 Figure 19. Administration d un compte utilisateur
Suivant les droits octroyés par l administrateur, il va être possible de : - Visualiser les informations relatives à l utilisateur (à l exception de son mot de passe) - Imprimer un nouveau ticket de connexion - Générer un nouveau mot de passe. Le nouveau mot de passe apparaît en rouge dans le cadre «Paramètres de l utilisateur», comme le montre la figure ci-dessous : 20 Figure 20. Génération d un nouveau mot de passe
- Modifier le compte La modification de compte reprend les étapes de création de compte avec possibilité, pour chaque étape, d effectuer des modifications (changement de profil, dates de validité). - Supprimer le compte. 21
5 / Configuration par défaut Le menu [ Configuration par défaut ] permet de sauter les étapes de choix de profil et de plage horaire, en utilisant une configuration par défaut. Pour effectuer une configuration par défaut, cliquez sur le menu [ Configuration par défaut ] de la barre de menus. Suivant les cas, vous serez autorisé à configurer l étape 1 de choix de profil et/ou l étape 2 de choix des dates de validité. Par défaut, aucune configuration n est établie. La page suivante s affiche : Figure 21. Page de configuration par défaut Si une configuration avait déjà été établie, la page affichera la configuration par défaut actuelle. Pour ajouter une configuration par défaut, cliquez sur [ Ajouter ]. La page de configuration des profils s affiche, si vous avez l autorisation de choisir un profil. 22
Figure 22. Choix d un profil par défaut Le bouton [ Valider ] permet de confirmer la sélection du profil par défaut. Pour changer la plage horaire par défaut, cliquez sur [ Ajouter des paramètres de validité ]. Pour supprimer la valeur par défaut, cochez la case [ Pas de profil par défaut ]. 23
Figure 23. Choix d une période de validité par défaut Cliquez sur [ Valider ] pour confirmer le choix de la période de validité par défaut. 24
La page de confirmation suivante s affiche : Figure 24. Confirmation de configuration par défaut 25
6 / Génération de comptes en masse Le menu [ Comptes en masse ] permet de créer plusieurs comptes en une seule opération. Cette fonction est utile dans le cadre de séminaires ou de conférences, où les comptes doivent être créés à l avance. Deux modes de création sont disponibles : le mode aléatoire, où les login et mots de passe sont générés aléatoirement, ou le mode par importation de fichier CSV. Par défaut, le mode aléatoire est proposé. 26
6.1 / Génération en masse aléatoire Dans le cas d une génération aléatoire, il faut spécifier le nombre de comptes à générer. Il est ensuite possible, soit de préfixer les login, soit de les générer aléatoirement. Dans le cas où l on précise un préfixe, les login générés auront la structure suivante : <préfixe><rang>. Exemple : si le préfixe est «exemple», les login générés seront : exemple1, exemple2, etc. Il est également possible de générer des login anonymes dans le cas d une utilisation du portail en mode automatique (anonymous1, anonymous2, etc.). Voir Section 7. Figure 25. Génération de comptes en masse aléatoire 27 Cliquez sur [ Etape suivante ] pour générer les comptes. Remarque : La configuration par défaut peut être utilisée lors de la génération de comptes en masse.
28 Figure 26. Comptes générés en masse aléatoirement Pour chaque compte généré, un ticket de connexion peut être imprimé au format PDF.
6.2 / Génération en masse depuis un fichier CSV Pour réaliser une importation depuis un fichier CSV, cliquez sur le lien [ Importation via fichier CSV ]. La page suivante s affiche : Figure 27. Création de comptes en masse depuis un fichier CSV Chargez, à l aide du bouton [ Parcourir ], le fichier CSV à partir duquel les comptes doivent être créés. Par défaut, le délimiteur de fichier est «;». Il est possible de le modifier en le spécifiant dans la case [ Délimiteur du fichier CSV ]. Il faut ensuite indiquer les positions des colonnes dans le fichier pour les informations de Login, Prénom, Nom et Mot de passe. La configuration par défaut peut être utilisée. Pour cela, cochez la case «Utiliser la configuration par défaut». Remarque : Le login peut être construit automatiquement en fonction du nom et du prénom (ex. : Jean Dupond aura le login jdupond). 29
Remarque : Le mot de passe peut être généré automatiquement si le champ «Mot de passe» n est pas renseigné. Pour générer les comptes, cliquez sur [ Etape suivante ]. La fenêtre ci-dessous s affiche et présente les comptes à créer. Figure 28. Présentation des comptes chargés depuis un fichier CSV Pour créer effectivement les comptes, cliquez sur [ Continuer la création des comptes ]. 30
Une fenêtre s affiche, résumant les informations relatives aux comptes créés : Figure 29. Comptes générés depuis un fichier CSV 31
7 / Comptes utilisateurs anonymes Dans le cas où l on a configuré le fonctionnement du portail dans un mode automatique, c est-à-dire pas de portail, et redirection automatique vers une page Web (voir documentation «Manuel d administration du contrôleur», Section «Personnalisation du portail captif»), il faut au préalable créer des comptes anonymes qui seront implicitement utilisés par les utilisateurs. L outil d administration déléguée permet de créer ces comptes anonymes. Il faut, pour cela, utiliser la page de création de comptes en masse, en sélectionnant la génération de login anonymes, comme le montre la copie d écran ci-dessous : Figure 30. Création de comptes anonymes Les comptes générés automatiquement sont préfixés par «anonymous» (anonymous1, anonymous2, etc.). 32
LEGRAND SNC snc au capital de 6 200 000F RCS Limoges 389 290 586 Code A.P.E. 516J N d identification TVA FR 15 389 290 586 Siège social : 128, av. du Maréchal-de-Lattre-de-Tassigny 87045 Limoges Cedex - France tél. : 05 55 06 87 87 + télex : 580048 F fax : 05 55 06 88 88 LE03417AA_FR