Network Identity Manager mit SN

Network Identity Manager mit SN-Gina
Outlook Web Access
1
Configuration système minimale .............................................................................................. 1
2
NIM.exe – Fichiers pour l‘installation ........................................................................................ 2
2.1
“Nim_setup.exe” installation sur le Domain Controller .......................................................... 2
2.2
SAVERNOVA GINA.dll Installation ....................................................................................... 3
2.2.1
“gina_setup.exe” Manuelle Installation der SAVERNOVA GINA...................................... 3
2.2.2
“SNGINA.msi” Remote-Installation de SAVERNOVA GINA.dll via GPO ou Logon-Script.... 3
2.3
“owa_setup.exe” One Time Password for Outlook Web Access ............................................. 4
3
Etapes après l’installation de le Network ID Manager sur le Domain Controller............................ 5
4
Utilisation de Network ID Manager........................................................................................... 6
4.1
Importer des nouvelles cartes ............................................................................................ 6
4.2
Créer une nouvelle groupe de sécurité................................................................................ 7
4.3
Imprimer les cartes ........................................................................................................... 8
4.4
Assigner un utilisateur à un groupe de sécurité ................................................................... 9
Network Identity Manager mit SN-Gina
Outlook Web Access
1 Configuration système minimale
Le Network ID Manager est un logiciel pour l’authentification dans les réseaux d’ordinateurs avec une
Windows-Domain. Il est basé sur la technologie de One Time Password.
MS SQL Express et dot.Net-framework doit être installé sur le Domain-Controller.
Server: Windows Domain réseau
 Plateforme:
Windows Serveur 2000/2003/SBS
 NET-Framework:
Microsoft .Net Framework 2.0
 Base de donnée:
MS SQL Express
 Domain Controller:
AD active
Client (Windows Login Screen pour chaque ordniateur qui est dans le domain)
 Plateforme: Windows 2000pro / XPpro / 2000server /2003server
La protection pour Outlook Web Access
1. Microsoft IIS de Version 6
2. Exchange Serveur 2000 / 2003
3. ASP NET-Framework 2.0
1
Network Identity Manager mit SN-Gina
Outlook Web Access
2 NIM.exe – Fichiers pour l‘installation
Après vous avez extrait les fichiers de NIM.exe vous trouvez les fichiers suivants pour l’installation:
Nim_setup.exe
gina_setup.exe
SNGINA.msi
sn_gina.reg
owa_setup.exe
2.1 “Nim_setup.exe” installation sur le Domain Controller
Nim_setup.exe:
Ce fichier est l’installation pour l‘outil d’administration de NIM sur le serveur.
Il faut que vous installiez l‘outil d’administration sur un Domain Controller dans
votre réseau.
Pendant l’installation le service de Savernova vas être crée dans les services de Windows.
L’outils d’administration va installer aussi le certificat de SSL-connexions pour la
communication entre le serveur et les ordinateurs des utilisateurs.
1. S’il vous plaît confirmez-vous qu’il y a installé le SQL Express et le dot.Net 2.0 sur le Domain
Controller.
2. Démarrez le Nim_setup.exe sur le Domain-Controller.
3. Choissisez votre langue préférée dans laquelle toute l’installation vas être affiché. Confirmez
avec ‚Ok‘.
4. Pour continuer l’installation vous devez accepter la licence et cliquez sur ‚Suivant >‘.
5. Si vous préférez une autre destination pour l’installation dans laquelle le NIM va être installé,
vous pouvez le changer. Pour continuer l’installation cliquez sur ‚Installer‘.
6. Pendant l’installation vous pouvez voir le progrès et aussi les fichiers qui sont déjà copié.
7. Si vous voyez une fenêtre de la console, le service de Savernova est installé dont le NIM a
besoin. La console vous ecrit le progress de l’installation. Après l’installation vous pouvez
trouver le Service dans les MMC-Services.
8. Après le service crée, l’installation de l‘outil d’administration est fini. Vous pouvez démarrer le
NIM si vous cliquez ‚Fini‘.
2
Network Identity Manager mit SN-Gina
Outlook Web Access
2.2 SAVERNOVA GINA.dll Installation
gina_setup.exe, SNGINA.msi et sn_gina.reg.
Ces fichiers contiens le SAVERNOVA GINA.dll lesquels replacer le default logon-screen de Windows.
2.2.1 “gina_setup.exe” Manuelle Installation der SAVERNOVA GINA
gina_setup.exe:
Utilisez ce fichier d’installation si vous voulez faire manuellement l’instatallation sur chaque
ordniateur des utilisateurs.
Pour l’installation vous avez besoin des droits de l’administrateur. Pendant l’installation vous
êtes demandé pour le Domain-Controller sur lequel le service de Savernova a été installé.
2.2.2
“SNGINA.msi” Remote-Installation de SAVERNOVA GINA.dll via GPO ou
Logon-Script
SNGINA.msi et sn_gina.reg:
Si vous voulez installez et intégrez automatiquement le SAVERNVOA GINA.dll dans votre
réseau (par GPO ou Logon-Script), utilisez le SNGINA.msi. S’il vous plaît ajoutez les deux
fichiers dans l’installation de logiciel dans le Group-Policy et editez le key dans le“sn_gina.reg”:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"GinaDLL"="C:\\Program Files\\SAVERNOVA\\GINA\\sngina.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Savernova]
"server"="SERVEUR"
"port"=dword:00006983
S’il vous plaît remplacez le “SERVEUR” avec le nom de votre serveur sur lequel le service de
Savernova a été installé. Après ça vous pouvez ajoutez les fichiers au le logon-script ou dans le
ADM-fichier.
Les utilisateurs doivent redémarrer après l’installation pour recevoir le logon-screen de
Savernova.
3
Network Identity Manager mit SN-Gina
Outlook Web Access
2.3 “owa_setup.exe” One Time Password for Outlook Web Access
owa_setup.exe (optionnel)
Si vous voulez protéger le Outlook Web Access pour le exchange avec la technologie One
Time Password, vous avez besoin du fichier „owa_setup.exe“. Le logiciel doit être installé sur
le Exchange Serveur et à besoin d’une connexion avec le serveur avec le service de
Savernova.
1. Démarrez l’installation avec „owa_setup.exe“ sur le Exchange Serveur.
2. Choissisez votre langue préférée dans laquelle toute l’installation vas étre affiché. Confirmez
avec ‚Ok‘.
3. Choissisez le dossier dans lequel le Outlook Web Access vas être installé. Si vous voulez une
autre destination que celci, vous pouvez le changer avec ‚Parcourir...‘. Clique sur ‚Suivant...‘ si
vous êtes d’accord avec le dossier.
4. Pour le prochain paramètres vous devez indiquer le IP ou le domain qui a la connexion avec
internet. Cliquez ‚Suivant‘ pour continuer.
5. OWA a besoin de la connexion avec le service de Savernova, qui est installé avec le NIM. S’il
vous plaît indiquez ici le IP ou le nom de le serveur sur lequel le NIM est installé. Cliquez
‚Suivant‘ pour continuer.
6. Pour le dernier vous pouvez indiquer le domain default pour les utilisateurs qui se connectent
au Outlook Web Access. Finissez l’installation avec ‚Installer‘.
7. Après la fenêtre d’installation est fermé vous pouvez finir avec ‚Fermer‘.
4
Network Identity Manager mit SN-Gina
Outlook Web Access
3 Etapes après l’installation de le Network ID Manager sur le
Domain Controller
1. Si vous démarrez le Network ID Manager le première fois, vous devez ajuster quelques
paramètres lesquels sont important pour le fonctionnement.
L’assistant de le Network ID Manager vous aide d’adjuster ces paramètres.
2. Pour le NIM il faut d’abord installer la base de données MS SQL Exrpress.
Afin d’indiquez la destinaton de la base de données vous devez indiquer le nom de Exchange
Serveur. Si la base de donnée est sur le même serveur que le NIM, vous pouvez écrire
‚localhost‘ dans cette colonne.
Important: Indiquez le nom de NET-BIOS pour le serveur de base de donnèe.
3. Maintenant il faut confirmer que la base de donnée que vous avez indiquez avant est juste et
que les tableaux pour le NIM peut être créer dedans. Clique ‚Suivant‘ pour continuer.
4. L’assistant vous affiche les paramètres des mot de passe policies de l’Active Directory et les
paramètres recommendés de nous. Nous vous recommendons de prendre nos paramètres en
charge.
5. Pour le dernier le certificat SSL pour la communication entre le NIM et le service de Savernova
vas être installé. Cliquez ‚Suivant‘ pour continuer.
6. Pendant le démarrage de la NIM vous voyez le progrès de l’initialisation.
7. Vous avez configuré le NIM avec succès.
5
Network Identity Manager mit SN-Gina
Outlook Web Access
4 Utilisation de Network ID Manager
4.1 Importer des nouvelles cartes
Si vous démarrez le Network ID Manager la première fois vous devez importer les nouvelles cartes
dans le système. Le fichier .snc est signé avec votre licence. Dans la version d’évaluation vous pouvez
importer le fichier „Test-5-20.snc“. Sans cartes importées vous ne pouvez pas travailler avec le NIM.
1. Pour importer les nouvelles cartes change sous ‚Carte‘ dans la navigation.
2. Avec ‚Importer cartes…‘ s’ouvre un nouveau dialogue dans lequel vous pouvez indiquer votre
fichier avec les cartes pour les importer. Pour cela vous devez changer dans le dossier qui
contiens le fichiers avec les cartes et cliquez ‚Ouvrir‘.
3. S’il vous plaît confirmer les changement aussi pour le service de Savernova avec ‚Appliquer‘.
4. Les nouvelles cartes importées vous pouvez voir maintenant dans la liste des toutes cartes.
6
Network Identity Manager mit SN-Gina
Outlook Web Access
4.2 Créer une nouvelle groupe de sécurité
Les utilisateurs qui devraient avoir une Login Savernova dois être assigné d’une groupe de sécurite
dans le Network ID Manager. Vous avez la possibilité de créer plusiers différents groupes avec des
différents paramètres.
1. Changez sous ‚Groupe de sécurité dans la navigation.
2. Au dessous du logiciel vous avez le button ‚Ajouter groupe de sécurité pour créer une
nouvelle. Après cliquez sur le button vous pouvez mettre les paramètres que vous préférez.
3. Dans le registre ‚Paramètres géneralés il y a des paramètres géneralés pour le groupe.
a. Nom:
Le nom qui est affiché pour la groupe.
b. Description:
Une description pour ce groupe de sécurité.
c.
Couleur:
Cette couleur est utilisé pour visualiser le groupe de sécurité dans la liste des
utilisateurs. Tant vous pouvez voir vite de quelle groupe l’utilisateur est assigné.
4. Dans le register ‚Paramètre de la carte‘ se trouvent toutes les paramètres pour la carte.
a. Max login:
La carte est seulement valide pour un nombre de login. Si l’utilisateur a dépassé
ce nombre il faut qu’il active une nouvelle carte.
b. Card on screen:
Si cette option est activé, tous les utilisateurs dans ce groupe peuvent voir la
carte pendant l’activation de la carte ou pendant un login.
Attention: Imprimez toutes les cartes pour les utilisateurs qui n’ont pas la
carte sur screen pendant l’activation ou le login.
5. ‘Paramètres de mot de passe’ est pour toutes les paramètres des mots de passe.
a. Utiliser secure code:
Si les utilisateurs doivent utiliser la secure code vous devez activer cette option.
Le secure code est imprimé sur toutes les cartes.
b. Secure Code Position:
Si les utilisateurs doivent utiliser la secure code vous pouvez decider ici la
position de le secure code (au début ou à la fin de mot du passe).
6. Dans le registre ‚Paramètres de la méthode de lecture‘ vous avez l’option pour désactiver tous
les méthodes de lecture simples ou toutes les méthodes de lecture complexes.
7. Après avoir crée le nouveau groupe vous devez l’enregistrer avec ‚Changement enregistré‘ et
aussi confirmer la synchronisation avec le service ‚Appliquer‘ dans la petite fenêtre qui
s’ouvre.
7
Network Identity Manager mit SN-Gina
Outlook Web Access
4.3 Imprimer les cartes
1. Pour imprimer une carte changer sous ‚Carte‘ dans la navigation.
2. Choissisez toutes les cartes lesquelles vous voulez imprimer. Vous pouvez sélectionner
plusieurs cartes avec <SHIFT> et <ALT>, dépendent comment votre sélection est.
3. Cliquez sur ‚Carte imprimer...‘ pour ourvrir l’assistant d’imprimer.
4. Dans le nouveau dialogue vous pouvez définir si vous voulez imprimer les cartes sélectionées
ou les cartes inédites.
5. Choissisez la mise en page dans la liste.
6. Si vous devez changer les paramètres pour le format du papier, cliquez sur ‚Paramètres
imprimé‘.
7. Avec ‚Aperçu avant impression…‘ vous avez un aperçu avant d’imprimer toutes les cartes.
8. Après vous avez tout adjusté cliquez ‚Imprimer‘ pour commencer l’impression. Vous devez
seulement sélectionner votre imprimante préférée.
8
Network Identity Manager mit SN-Gina
Outlook Web Access
4.4 Assigner un utilisateur à un groupe de sécurité
1. Change dans la navigation dans ‚Active Directory‘.
2. Dans la liste vous avez la structure de l’Active Directory. Dans cette structure vous pouvez
naviger jusqu’à l’utilitsateur vous voulez assigner à une groupe de sécurité.
3. Choisses toutes les utilisateurs lesquels vous voulez assigner au ême groupe de sécurité.
4. Cliquez à droite sûr un utilisateur sélectioné et choissisez dans le menu ‚Groupe de sécurité
assigné‘ -> ‚OTP‘ -> la groupe de sécurité préféré
5. Après avoir assigné le groupe de sécuirté vous devez confirmer les changemants avec le
service avec ‚Appliquer‘.
6. Le prochaine fois l’utilisateur d’un groupe de sécurité doit activer une nouvelle carte.
7. Si un utilisateur a activé une carte vous pouvez le voire dans la liste sous le ‚Active Directory‘.
9