Portail du Rectorat pour le Privé ARENA Aix-Marseille Version 1.3
Les services du Rectorat ont opté pour une nouvelle solution de sécurisation des échanges de données; ils ne proposent plus les mises à jour des logiciels d installation des clés CISCO et GEMALTO pour les divers systèmes informatiques actuels. Les nouvelles clés permettent de s affranchir des difficultés logicielles liées à l installation des clés CISCO ou GEMALTO Seul le logiciel VPN Client est nécessaire CMC User Tool ou Axalto Access Client ou Safesign n est plus nécessaire 2
La clé ne s insère plus dans un port USB de l ordinateur; la synchronisation avec les serveurs du Rectorat est réalisée via les différentes combinaisons à 6 chiffres qui s affichent sur la clé L authentification ne se fait plus au moyen d un certificat enregistré sur la clé mais par le biais d un groupe d authentification il faut créer une nouvelle entrée de connexion dans VPN Client (cf. p 23) 3
Il n y a plus de code PIN «par défaut»; chaque utilisateur crée son propre code PIN Il n y a plus de code PUK pour débloquer la clé en cas de perte ou d oubli du code PIN c est l utilisateur lui-même qui peut débloquer sa clé en répondant à 3 des 5 questions de sécurités choisies au moment du profilage (cf. p 15) 4
Comme les clés CISCO et GEMALTO, la nouvelle clé permet seulement d établir une liaison sécurisée (un tunnel) avec le Rectorat. Elle permet toujours d identifier le propriétaire de la clé afin d éviter une usurpation d identité Une fois la liaison établie, vous utilisez la même adresse email et le même couple (identifiant, mot de passe) pour vous connecter au portail du Rectorat 5
Le nouveau type de clé va progressivement être substitué aux clés CISCO et GEMALTO Clé OTP (One Time Password) La clé OTP est composée d un écran qui affiche 6 chiffres (changement toutes les minutes) et un sablier (petites barres superposées sur la gauche) Lorsque vous vous connectez, veillez à ce que le sablier dispose d au moins 2 barres 6
Clés OTP distribuées par la DATSI via le Service Technique Académique (solfege.provence.alpes@ecmarseille.fr) 1. Activer la clé OTP (déjà réalisé par la DATSI) 2. Profiler la clé OTP (à réaliser par l utilisateur) http://assistance.otp.ac-aix-marseille.fr/new/ Nom d utilisateur = celui de votre boîte aux lettres académique personnelle (ex : Jean Dupont jdupont ou jdupont8) 7
NUMEN (si CE et/ou enseignant consulter GIGC Personnel non-enseignant contacter STA) https://messagerie.ac-aix-marseille.fr/ NUMEN Date de naissance 8
http://assistance.otp.ac-aix-marseille.fr/new/ 9
Clic! Code alphanumérique donné par la DATSI N au dos de la clé OTP 10
Définir un code PIN (4 à 6 caractères) ex. 1234 ou zut! ou moi@2 Choisir une question Saisir la réponse X 5 Avant de cliquer sur «Soumettre la demande» Imprimer les questions-réponses (Menu du navigateur : Fichier/Imprimer) 11
http://assistance.otp.ac-aix-marseille.fr/new/ Clic! 09/06/2014 Version 1.3 12
Saisir votre Nom d utilisateur (boîte aux lettres académique) Sélectionner «Passcode» Saisir les 6 chiffres qui apparaissent sur l écran à cristaux liquides de la clé 13
Choisir et saisir 4 à 6 caractères Saisir les 6 chiffres qui apparaissent sur l écran à cristaux liquides de la clé (doivent être différents des 6 chiffres précédemment saisis) 14
Imprimez vos questions- réponses avant de soumettre la demande 26/04/2013 Version 1.3 15
Vous êtes à présent reconnu(e) en tant qu utilisateur 16
Sur la feuille de questions-réponse que vous venez d imprimer, portez vos nom, prénom, identifiant, code pin et numéro de clé Insérez cette feuille dans l enveloppe dans laquelle vous a été livrée votre clé OTP Conservez cette enveloppe dans un lieu sûr (coffre de l établissement par exemple) Vos questions-réponses constituent le seul moyen de débloquer et/ou resynchroniser votre clé en cas de besoin 17
Pour accéder au réseau du Rectorat de façon sécurisée avec une clé OTP, un logiciel appelé VPN Client doit être installé sur le poste de travail Système du PC Windows 32 bits Windows 64 bits Client VPN VPN 5.0.07.0410 VPN 5.0.07.0440 les 2 versions de ce logiciel sont présentes sur le site du STA http://caec-aix-marseille.fr.nf /Support technique/vpn-logiciels en téléchargement Si le client VPN est déjà installé sur le poste de travail voir page 23 et suivantes 18
Télécharger le logiciel VPN Client adapté à votre système et l enregistrer sur votre poste, Si le dossier est compressé double-cliquer sur l icône puis utiliser le bouton pour enregistrer le fichier dans le dossier de votre choix, Double-cliquer sur Le système recueille les informations qui lui sont nécessaires puis affiche l écran ci-après 19
Cliquer sur Next Clic! Approuver le contrat de licence en cliquant sur Yes Clic! 20
Clic! Cet écran vous propose un répertoire d installation par défaut (à conserver ou à modifier si vous le désirez) Cliquer sur Next Clic! Cliquer sur Next 21
La procédure d installation suit son cours Clic! Lorsque cet écran apparaît, cliquer sur Finish pour redémarrer votre poste et terminer la procédure d installation 22
Lancer le logiciel VPN Client Cliquer sur l onglet «Entrée de connexion» puis sur l icône (Nouveau) Clic! 23
Renseigner l entrée de connexion comme ci-dessous Clic! Le mot de passe est celui accessible sur notre site en cliquant sur le lien Mot de passe vpn OTP Après avoir re-saisi le mot de passe, cliquer sur «Enregistrer» Le client VPN est maintenant configuré sur le poste pour tous les détenteurs de clé OTP 24
Double-cliquer sur l entrée de connexion «Rectorat OTP» que vous venez de créer Dans la fenêtre qui s ouvre, saisissez vos identifiant utilisateur mot de passe = code pin + les 6 chiffres de la clé OTP La connexion s établit Dans la barre d adresse de votre navigateur, saisissez l adresse du portail : http://eprv.agr.ac-aix-marseille.fr Saisissez vos identifiant et mot de passe habituels 25
Mozilla Firefox 19.0 (et suivant) Adobe Flash Player 11 ActiveX 11.1 (et suivant) Adobe Reader X 10.1.3 (et suivant) 26