Apogee – SAS (https://sas.u

Transcription

Apogee – https://sas.u-psud.fr
Notice d’utilisation
Direction Informatique
Notice d’utilisation du logiciel Apogee par l’intermédiaire d’une connexion VPN-SSL
___________________________________________________________________________
Apogee – SAS (https://sas.u-psud.fr)
Pour des raisons de sécurité, le logiciel Apogee n’est pas accessible
directement depuis un ordinateur n’étant pas connecté sur le réseau
Administration de l’Université Paris-Sud 11.
Pour les utilisateurs hors du réseau Administration, il est néanmoins
possible de se connecter à Apogee de manière sécurisée en utilisant une
connexion VPN-SSL.
La Direction Informatique de l’Université Paris-Sud 11 a mis en place une
solution de VPN-SSL (https://sas.u-psud.fr) permettant cet accès sécurisé en
utilisant des protocoles d’authentification et de confidentialité.
Ci-dessous, une documentation réalisée par la Direction Informatique pour
aider à l’utilisation de cette connexion sécurisée par VPN-SSL.
Sommaire :
1) Utilisation de la connexion VPN-SSL pour l’utilisation d’Apogee
2
1-a) Méthode Apogee IPSEC (recommandé)
2
1-b) Méthode Apogee http (mode expert)
4
2) Connexion à partir de Linux / Macintosh (MacOS10)
5
2-a) Méthode Apogee http (recommandé)
5
2-b) Méthode Apogee IPSEC (mode expert)
6
UPS-DI-2011-DOC-001
Page 1 sur 7
1) Utilisation de la connexion VPN-SSL pour l’utilisation d’Apogee
1-a) Méthode Apogee IPSEC (recommandé)
Lancez un navigateur web (Internet Explorer préconisé)
Se connecter sur https://sas.u-psud.fr
Dans Login, entrez votre identifiant Adonis de la forme prenom.nom
Dans Password, entrez le mot de passe associé à votre identifiant Adonis
Cliquez sur Connexion
UPS-DI-2011-DOC-001
Page 2 sur 7
Dans Network Acces , cliquez sur Acces Apogee (ou Acces Apogee exterieur suivant le menu
présent).
La première fois que l’utilisateur distant va lancer l’application Network Access, le serveur
VPN-SSL SAS va télécharger un client sur le poste distant. Ce client s’installe et se configure
tout seul, cependant l’utilisateur doit valider tous les pop-ups qui s’ouvriront lors de
l’installation. Après installation, il est nécessaire de relancer le navigateur.
Dès que le pop-up Network Access indique « Etat : Connexion Network Access établie avec
succès, la connexion VPN-SSL » avec Apogee est établie.
Lancez un nouveau navigateur web, et connectez-vous à http://apogee.u-psud.fr
UPS-DI-2011-DOC-001
Page 3 sur 7
Vous êtes alors connecté à Apogee comme si vous étiez sur le réseau Administration.
1-b) Méthode Apogee http (mode expert)
Avant la première utilisation du VPN-SSL, cette méthode nécessite de modifier un fichier
système (java.policy) et donc d’avoir les droits administrateur sur la machine cliente.
Editer le fichier java.policy se trouvant dans le répertoire lib\security de la JRE 1.6.18.
Sous Windows dans la majeure partie des cas :
C:\Program Files\Java\jre1.6.0_18\lib\security
Ajouter au début du fichier java.policy les 3 lignes suivantes:
grant codeBase "https://sas.u-psud.fr/-" {
permission java.security.AllPermission;
};
Vous pouvez maintenant utiliser la connexion VPN-SSL.
Lancez un navigateur web (Internet Explorer préconisé)
UPS-DI-2011-DOC-001
Page 4 sur 7
Dans Application Web, cliquez sur Apogee (ou Apogee Exterieur Université suivant le menu
présent)
Un nouveau navigateur s’ouvre, vous êtes alors connecté à Apogee comme si vous étiez sur le
réseau Administration.
2) Connexion à partir de Linux / Macintosh (MacOS10)
2-a) Méthode Apogee http (recommandé)
UPS-DI-2011-DOC-001
Page 5 sur 7
Avant la première utilisation du VPN-SSL, cette méthode nécessite de modifier un fichier
système (java.policy) et donc d’avoir les droits administrateur sur la machine cliente.
Editer le fichier java.policy se trouvant dans le répertoire lib\security de la JRE 1.6.18.
Ajouter au début du fichier java.policy les 3 lignes suivantes:
grant codeBase "https://sas.u-psud.fr/-" {
permission java.security.AllPermission;
};
Vous pouvez maintenant utiliser la connexion VPN-SSL.
Lancez un navigateur web (Firefox préconisé)
Dans Application Web, cliquez sur Apogee (ou Apogee Exterieur Université suivant le menu
présent)
UPS-DI-2011-DOC-001
Page 6 sur 7
Un nouveau navigateur s’ouvre, vous êtes alors connecté à Apogee comme si vous étiez sur le
réseau Administration.
2-b) Méthode Apogee IPSEC (mode expert)
Le navigateur utilisé doit être : Firefox
La première fois que l’utilisateur distant va lancer l’application Network Access, le serveur
VPN-SSL SAS va télécharger un client sur le poste distant. Ce client s’installe et se configure
tout seul, mais l’utilisateur du navigateur doit avoir Java activé sur un système Macintosh, ou
avoir Mozilla/Firefox pour l’installation d’un plugin sur un système Linux. L’utilisateur
distant doit avoir les droits de super administrateur (root) pour réussir l’installation du client
Network Acces.
Le système d’exploitation doit supporter le mode PPP (ce qui est souvent le cas par défaut).
Si pppd n’est pas présent, ou si l’utilisateur n’a pas les droits d’utilisation de pppd, la
connexion échouera. Après installation, il est nécessaire de relancer le navigateur.
Si un firewall est actif sur le système Linux, il est nécessaire d’autoriser les flux suivants :
IP Adresse : 127.0.0.1 Port 4444
UPS-DI-2011-DOC-001
Page 7 sur 7

Apogee – SAS (https://sas.u

Transcription

Documents pareils

Fiche de poste Identification du poste BAP : J Catégorie: C Intitulé

Apogée TADELAKT

01 Le système d`information

communiqué de presse

apogee - Musea

Licence 2

Section 27 - Université Paris-Sud

Formation Continue - Faculté des Sciences de l`Université Paris-Sud

iba_2012_Liste des exposants français

Mon compte informatique P11 Bref mode d`emploi

liste_technique.