Apogee – SAS (https://sas.u
Transcription
Apogee – SAS (https://sas.u
Apogee – https://sas.u-psud.fr Notice d’utilisation Direction Informatique Notice d’utilisation du logiciel Apogee par l’intermédiaire d’une connexion VPN-SSL ___________________________________________________________________________ Apogee – SAS (https://sas.u-psud.fr) Pour des raisons de sécurité, le logiciel Apogee n’est pas accessible directement depuis un ordinateur n’étant pas connecté sur le réseau Administration de l’Université Paris-Sud 11. Pour les utilisateurs hors du réseau Administration, il est néanmoins possible de se connecter à Apogee de manière sécurisée en utilisant une connexion VPN-SSL. La Direction Informatique de l’Université Paris-Sud 11 a mis en place une solution de VPN-SSL (https://sas.u-psud.fr) permettant cet accès sécurisé en utilisant des protocoles d’authentification et de confidentialité. Ci-dessous, une documentation réalisée par la Direction Informatique pour aider à l’utilisation de cette connexion sécurisée par VPN-SSL. Sommaire : 1) Utilisation de la connexion VPN-SSL pour l’utilisation d’Apogee 2 1-a) Méthode Apogee IPSEC (recommandé) 2 1-b) Méthode Apogee http (mode expert) 4 2) Connexion à partir de Linux / Macintosh (MacOS10) 5 2-a) Méthode Apogee http (recommandé) 5 2-b) Méthode Apogee IPSEC (mode expert) 6 Direction Informatique UPS-DI-2011-DOC-001 Page 1 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation 1) Utilisation de la connexion VPN-SSL pour l’utilisation d’Apogee 1-a) Méthode Apogee IPSEC (recommandé) Lancez un navigateur web (Internet Explorer préconisé) Se connecter sur https://sas.u-psud.fr Dans Login, entrez votre identifiant Adonis de la forme prenom.nom Dans Password, entrez le mot de passe associé à votre identifiant Adonis Cliquez sur Connexion Direction Informatique UPS-DI-2011-DOC-001 Page 2 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation Dans Network Acces , cliquez sur Acces Apogee (ou Acces Apogee exterieur suivant le menu présent). La première fois que l’utilisateur distant va lancer l’application Network Access, le serveur VPN-SSL SAS va télécharger un client sur le poste distant. Ce client s’installe et se configure tout seul, cependant l’utilisateur doit valider tous les pop-ups qui s’ouvriront lors de l’installation. Après installation, il est nécessaire de relancer le navigateur. Dès que le pop-up Network Access indique « Etat : Connexion Network Access établie avec succès, la connexion VPN-SSL » avec Apogee est établie. Lancez un nouveau navigateur web, et connectez-vous à http://apogee.u-psud.fr Direction Informatique UPS-DI-2011-DOC-001 Page 3 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation Vous êtes alors connecté à Apogee comme si vous étiez sur le réseau Administration. 1-b) Méthode Apogee http (mode expert) Avant la première utilisation du VPN-SSL, cette méthode nécessite de modifier un fichier système (java.policy) et donc d’avoir les droits administrateur sur la machine cliente. Editer le fichier java.policy se trouvant dans le répertoire lib\security de la JRE 1.6.18. Sous Windows dans la majeure partie des cas : C:\Program Files\Java\jre1.6.0_18\lib\security Ajouter au début du fichier java.policy les 3 lignes suivantes: grant codeBase "https://sas.u-psud.fr/-" { permission java.security.AllPermission; }; Vous pouvez maintenant utiliser la connexion VPN-SSL. Lancez un navigateur web (Internet Explorer préconisé) Se connecter sur https://sas.u-psud.fr Dans Login, entrez votre identifiant Adonis de la forme prenom.nom Dans Password, entrez le mot de passe associé à votre identifiant Adonis Cliquez sur Connexion Direction Informatique UPS-DI-2011-DOC-001 Page 4 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation Dans Application Web, cliquez sur Apogee (ou Apogee Exterieur Université suivant le menu présent) Un nouveau navigateur s’ouvre, vous êtes alors connecté à Apogee comme si vous étiez sur le réseau Administration. 2) Connexion à partir de Linux / Macintosh (MacOS10) 2-a) Méthode Apogee http (recommandé) Direction Informatique UPS-DI-2011-DOC-001 Page 5 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation Avant la première utilisation du VPN-SSL, cette méthode nécessite de modifier un fichier système (java.policy) et donc d’avoir les droits administrateur sur la machine cliente. Editer le fichier java.policy se trouvant dans le répertoire lib\security de la JRE 1.6.18. Ajouter au début du fichier java.policy les 3 lignes suivantes: grant codeBase "https://sas.u-psud.fr/-" { permission java.security.AllPermission; }; Vous pouvez maintenant utiliser la connexion VPN-SSL. Lancez un navigateur web (Firefox préconisé) Se connecter sur https://sas.u-psud.fr Dans Login, entrez votre identifiant Adonis de la forme prenom.nom Dans Password, entrez le mot de passe associé à votre identifiant Adonis Cliquez sur Connexion Dans Application Web, cliquez sur Apogee (ou Apogee Exterieur Université suivant le menu présent) Direction Informatique UPS-DI-2011-DOC-001 Page 6 sur 7 Apogee – https://sas.u-psud.fr Notice d’utilisation Un nouveau navigateur s’ouvre, vous êtes alors connecté à Apogee comme si vous étiez sur le réseau Administration. 2-b) Méthode Apogee IPSEC (mode expert) Le navigateur utilisé doit être : Firefox La première fois que l’utilisateur distant va lancer l’application Network Access, le serveur VPN-SSL SAS va télécharger un client sur le poste distant. Ce client s’installe et se configure tout seul, mais l’utilisateur du navigateur doit avoir Java activé sur un système Macintosh, ou avoir Mozilla/Firefox pour l’installation d’un plugin sur un système Linux. L’utilisateur distant doit avoir les droits de super administrateur (root) pour réussir l’installation du client Network Acces. Le système d’exploitation doit supporter le mode PPP (ce qui est souvent le cas par défaut). Si pppd n’est pas présent, ou si l’utilisateur n’a pas les droits d’utilisation de pppd, la connexion échouera. Après installation, il est nécessaire de relancer le navigateur. Si un firewall est actif sur le système Linux, il est nécessaire d’autoriser les flux suivants : IP Adresse : 127.0.0.1 Port 4444 Direction Informatique UPS-DI-2011-DOC-001 Page 7 sur 7