SIMATIC Logon - Siemens Support
Transcription
SIMATIC Logon - Siemens Support
Gestion des utilisateurs et signatures électroniques SIMATIC SIMATIC SIMATIC Logon SIMATIC SIMATIC Logon Manuel de configuration 08/2008 A5E00496668-05 1 ______________ Conditions matérielles et 2 logicielles ______________ 3 Contenu de la livraison ______________ 4 Installation ______________ 5 SIMATIC Logon ______________ Mentions légales Mentions légales Signalétique d'avertissement Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les avertissements sont représentés ci-après par ordre décroissant de niveau de risque. DANGER signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves. ATTENTION signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures graves. PRUDENCE accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères. PRUDENCE non accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel. IMPORTANT signifie que le non-respect de l'avertissement correspondant peut entraîner l'apparition d'un événement ou d'un état indésirable. En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels. Personnes qualifiées L'installation et l'exploitation de l'appareil/du système concerné ne sont autorisées qu'en liaison avec la présente documentation. La mise en service et l'exploitation d'un appareil/système ne doivent être effectuées que par des personnes qualifiées. Au sens des consignes de sécurité figurant dans cette documentation, les personnes qualifiées sont des personnes qui sont habilitées à mettre en service, à mettre à la terre et à identifier des appareils, systèmes et circuits en conformité avec les normes de sécurité. Utilisation des produits Siemens conforme à leur destination Tenez compte des points suivants: ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement admissibles ainsi que les indications dans les documentations afférentes. Marques de fabrique Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de leurs propriétaires respectifs. Exclusion de responsabilité Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits. Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les corrections nécessaires dès la prochaine édition. Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG ALLEMAGNE A5E00496668-05 Ⓟ 02/2009 Copyright © Siemens AG 2008. Sous réserve de modifications techniques Sommaire 1 Gestion des utilisateurs et signatures électroniques .................................................................................. 5 2 Conditions matérielles et logicielles ........................................................................................................... 7 3 Contenu de la livraison .............................................................................................................................. 9 4 Installation ............................................................................................................................................... 11 5 4.1 Présentation des étapes d'installation .........................................................................................11 4.2 Comment installer SIMATIC Logon .............................................................................................12 4.3 Comment réaliser les paramétrages requis dans le système d'exploitation................................13 4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon ........................................15 4.5 Comment désinstaller SIMATIC Logon .......................................................................................16 SIMATIC Logon ....................................................................................................................................... 17 5.1 Qu'est-ce que SIMATIC Logon ? .................................................................................................17 5.2 Processus de connexion via SIMATIC Logon Service ................................................................19 5.3 Présentation des étapes de configuration nécessaires ...............................................................21 5.4 5.4.1 5.4.2 5.4.2.1 5.4.2.2 5.4.2.3 5.4.2.4 SIMATIC Logon Service ..............................................................................................................22 Qu'est-ce que SIMATIC Logon Service ? ....................................................................................22 Configuration de SIMATIC Logon ................................................................................................23 Comment démarrer la configuration de SIMATIC Logon ............................................................23 Boîte de dialogue "Configurer SIMATIC Logon"..........................................................................24 Comment effectuer les paramétrages généraux (onglet "Général")............................................25 Comment configurer l'environnement de travail de SIMATIC Logon (onglet "Environnement de travail") .........................................................................................................27 Comment configurer le périphérique d'ouverture de session (onglet "Périphérique d'ouverture de session") ..............................................................................................................29 Comment configurer la déconnexion automatique (onglet "Déconnexion automatique") ...........31 Comment ajouter un utilisateur ....................................................................................................32 Comment supprimer un utilisateur ...............................................................................................32 Connexion avec SIMATIC Logon.................................................................................................33 Connexion avec SIMATIC Logon Service ...................................................................................33 Connexion via la boîte de dialogue Logon (au clavier)................................................................34 Connexion via un lecteur de carte à puce ...................................................................................35 Connexion via d'autres appareils.................................................................................................37 Connexion via un clavier tactile ...................................................................................................37 5.4.2.5 5.4.2.6 5.4.2.7 5.4.2.8 5.4.3 5.4.3.1 5.4.3.2 5.4.3.3 5.4.3.4 5.4.3.5 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 3 Sommaire 5.5 5.5.1 5.5.2 5.5.3 5.5.3.1 5.5.3.2 5.5.3.3 5.5.3.4 5.5.3.5 5.5.3.6 5.5.3.7 5.5.3.8 5.5.3.9 5.5.3.10 5.5.3.11 5.5.3.12 5.5.3.13 5.5.3.14 5.5.3.15 5.5.4 5.5.4.1 5.5.4.2 5.5.4.3 5.5.4.4 5.5.4.5 5.5.5 5.5.5.1 5.5.5.2 5.5.5.3 5.5.5.4 5.5.5.5 SIMATIC Logon Gestion des rôles ............................................................................................. 38 Qu'est-ce que SIMATIC Logon Gestion des rôles ? ................................................................... 38 Structure de SIMATIC Logon Gestion des rôles......................................................................... 40 Attribution des autorisations pour les applications...................................................................... 42 Présentation des étapes de configuration................................................................................... 42 Comment créer un rôle ............................................................................................................... 42 Comment configurer un rôle........................................................................................................ 44 Comment affecter des groupes et utilisateurs à un rôle ............................................................. 46 Comment affecter des droits fonctionnels à un rôle ................................................................... 47 Comment affecter des stations Logon à un rôle ......................................................................... 47 Comment affecter des phases à un rôle ..................................................................................... 48 Comment affecter des Security Areas à des groupes et utilisateurs ou à des stations Logon .......................................................................................................................................... 48 Comment supprimer un rôle........................................................................................................ 49 Comment modifier les propriétés d'un rôle ................................................................................. 50 Comment exporter les données de la gestion des rôles............................................................. 51 Comment affecter des groupes et des utilisateurs à un autre ordinateur................................... 51 Comment changer le mot de passe du projet ............................................................................. 52 Raccourcis clavier ....................................................................................................................... 53 Icônes des dossiers de SIMATIC Logon Gestion des rôles ....................................................... 54 Appel des boîtes de dialogue via le menu contextuel................................................................. 55 Utilisation du menu contextuel .................................................................................................... 55 Menu contextuel "Nouveau rôle"................................................................................................. 55 Menu contextuel "Edition" ........................................................................................................... 55 Menu contextuel "Propriétés"...................................................................................................... 55 Menu contextuel "Supprimer"...................................................................................................... 56 Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rôles .............................. 57 Barre d'icônes (barre d'outils) ..................................................................................................... 57 Barre des menus dans SIMATIC Logon Gestion des rôles ........................................................ 58 Menu Fichier ............................................................................................................................... 58 Menu Edition ............................................................................................................................... 58 Menu Aide ................................................................................................................................... 59 5.6 5.6.1 5.6.2 5.6.3 5.6.4 SIMATIC Logon Eventlog............................................................................................................ 60 Qu'est-ce que SIMATIC Logon Eventlog Viewer ? ..................................................................... 60 Boîte de dialogue "SIMATIC Logon Eventlog Viewer"................................................................ 61 Boîte de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les événements"......................... 62 Comment surveiller la connexion et la déconnexion à l'aide de SIMATIC Logon Eventlog Viewer ......................................................................................................................................... 63 5.7 5.7.1 5.7.2 5.7.3 5.7.3.1 5.7.3.2 SIMATIC Electronic Signature .................................................................................................... 64 Qu'est-ce que SIMATIC Electronic Signature ?.......................................................................... 64 Règles des signatures électroniques .......................................................................................... 65 Signature d'opérations ................................................................................................................ 66 Boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures" ............................... 66 Comment signer les interventions et les changements d'état .................................................... 67 5.8 5.8.1 SIMATIC Logon Development Kit ............................................................................................... 68 Qu'est-ce que SIMATIC Logon Development Kit ?..................................................................... 68 Index........................................................................................................................................................ 69 4 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Gestion des utilisateurs et signatures électroniques 1 Introduction Dans des installations surveillées et commandées au moyen de systèmes de conduite de processus, des exigences spéciales sont souvent requises pour l'accès aux fonctions et aux secteurs de l'installation. Exigences importantes Les exigences importantes permettant la validation d'installations sont les suivantes : ● la gestion des utilisateurs en vue d'accorder les droits d'accès afin que les accès non autorisés ou non intentionnels à l'installation soient impossibles, ● la création et l'archivage de justificatifs relatifs à des actions importantes ou critiques. Réalisation Dans le cas d'installations dans lesquelles des composants SIMATIC entrent en jeu, vous pouvez valider l'installation à l'aide des composants suivants : Composant Domaine d'utilisation Décrit au paragraphe SIMATIC Logon Attribution d'autorisations spécifiques à l'utilisateur SIMATIC Logon (Page 17) SIMATIC Electronic Signature Requête et archivage des justificatifs nécessaires SIMATIC Electronic Signature (Page 64) FDA 21 CFR Part 11 SIMATIC Logon et SIMATIC Electronic Signature simplifient la validation d'installations conformément à FDA 21 CFR Part 11. Ces directives et exigences reconnues mondialement ont été prescrites par la FDA (Food and Drug Administration ; organisme aux Etats-Unis). SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 5 Gestion des utilisateurs et signatures électroniques 6 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Conditions matérielles et logicielles 2 Conditions matérielles Les conditions matérielles actuelles sont spécifiées dans le fichier Lisezmoi. Vous y accéder par le menu de démarrage : Démarrer > SIMATIC > Informations produit > Français > Lisezmoi – SL Conditions logicielles Les conditions logicielles actuelles sont spécifiées dans le fichier Lisezmoi. Vous y accéder par le menu de démarrage : Démarrer > SIMATIC > Informations produit > Français > Lisezmoi – SL SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 7 Conditions matérielles et logicielles 8 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 3 Contenu de la livraison Contenu de la livraison Le progiciel SIMATIC Logon englobe les composants logiciels suivants : Composant logiciel Domaine d'utilisation Décrit au paragraphe SIMATIC Logon Service Protection d'accès centrale SIMATIC Logon Service (Page 22) pour les applications SIMATIC et pour des secteurs de l'installation SIMATIC Logon Gestion des Gestion des rôles d'une rôles application et affectation de ces rôles à des groupes Windows, avec attribution d'autorisations SIMATIC Logon Gestion des rôles (Page 38) SIMATIC Logon Eventlog Viewer SIMATIC Logon Eventlog Viewer est un composant qui réalise la tâche d'enregistrement et d'affichage d'événements pour une application. SIMATIC Logon Eventlog Viewer (Page 60) SIMATIC Electronic Signature Création de signatures électroniques lors de changements d'état et d'interventions dans le processus SIMATIC Electronic Signature (Page 64) SIMATIC Logon Development Kit Le kit de développement a été conçu pour les programmeurs souhaitant intégrer SIMATIC Logon à une application spécifique au client. SIMATIC Logon Development Kit (Page 68) Remarque SIMATIC Logon est un produit nécessitant une licence. Voir aussi Boîte de dialogue "SIMATIC Logon Eventlog Viewer" (Page 61) SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 9 Contenu de la livraison 10 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Installation 4.1 4 Présentation des étapes d'installation Présentation des étapes d'installation L'installation de SIMATIC Logon comporte les étapes suivantes : ● Installation de SIMATIC Logon (Page 12) ● Réalisation des paramétrages requis dans le système d'exploitation Ordinateur de connexion central pour l'authentification des utilisateurs Si vous utilisez un ordinateur de connexion central pour l'authentification des utilisateurs, veuillez consulter les notes au paragraphe suivant : ● Garantie de la fonction en cas de panne de l'ordinateur de connexion de SIMATIC Logon (Page 15) Désinstallation Si vous voulez désinstaller SIMATIC Logon, veuillez respecter la marche à suivre décrite au paragraphe suivant : ● Comment désinstaller SIMATIC Logon (Page 16) Mise à jour logicielle Une mise à jour logicielle s'effectue de la même façon qu'une réinstallation. Ignorez la remarque relative à une version déjà installée de SIMATIC Logon. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 11 Installation 4.2 Comment installer SIMATIC Logon 4.2 Comment installer SIMATIC Logon Introduction L'installation de SIMATIC Logon se fait au moyen d'un programme d'installation. Ce programme permet d'installer les composants suivants : ● SIMATIC Logon Service ● SIMATIC Logon Gestion des rôles ● SIMATIC Logon Eventlog ● SIMATIC Electronic Signature Conditions ● Vous êtes connecté avec les droits d'administrateur sur l'ordinateur sur lequel vous voulez installer SIMATIC Logon. ● L'Explorateur Windows est ouvert. ● Tous les autres programmes sont fermés. Marche à suivre La description figure dans la notice accompagnant le support d'installation ou alors SIMATICLogon est installé avec un programme d'installation d'un produit (p. ex pour SIMATIC PCS 7). 12 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Installation 4.3 Comment réaliser les paramétrages requis dans le système d'exploitation 4.3 Comment réaliser les paramétrages requis dans le système d'exploitation Introduction Ce paragraphe s'adresse aux administrateurs de Windows. Conditions ● Vous possédez des connaissances de l'administration du système d'exploitation. ● Vous êtes défini en tant que membre du groupe Windows "Administrateurs". Règles pour le groupe Windows "Logon_Administrator" ● La configuration de SIMATIC Logon requiert un nouveau groupe Windows "Logon_Administrator". ● Tous les utilisateurs membres du groupe Windows "Logon_Administrator" ont le droit d'utiliser la boîte de dialogue Logon "Configurer SIMATIC Logon". ● Vous affectez exclusivement des utilisateurs au groupe Windows "Logon_Administrator". Si vous affectez des sous-groupes au groupe Windows "Logon_Administrator", l'accès à la boîte de dialogue "Configurer SIMATIC Logon" est verrouillé pour les membres de ces sous-groupes. Une authentification des membres d'un sous-groupe n'est pas possible. Utilisateurs dans un domaine Windows IMPORTANT Les utilisateurs de SIMATIC Logon doivent être des membres directs d'un groupe Windows. Les utilisateurs ne doivent pas être des membres d'un sous-groupe d'un groupe Windows. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 13 Installation 4.3 Comment réaliser les paramétrages requis dans le système d'exploitation Marche à suivre 1. Entrez tous les utilisateurs de SIMATIC Logon dans la gestion des utilisateurs de Windows. Afin que SIMATIC Logon puisse afficher le nom complet d'un utilisateur après sa connexion, vous devez effectuer les paramétrages suivants : – Entrez le "Nom complet" de cet utilisateur dans la gestion des utilisateurs de Windows. 2. Effectuez les préparatifs pour la configuration de SIMATIC Logon : Définissez le groupe Windows "Logon_Administrator". – Raison : vous effectuerez ultérieurement la configuration de SIMATIC Logon dans la boîte de dialogue "Configurer SIMATIC Logon" (voir le paragraphe "Comment configurer SIMATIC Logon (Page 23)"). L'utilisation de cette boîte de dialogue nécessite la définition du groupe "Logon_Administrator" dans la gestion des utilisateurs de Windows. Remarque Vous pouvez définir le groupe "Logon_Administrator" sur les supports suivants : • sur l'ordinateur local • dans un domaine accessible depuis l'ordinateur local 3. Entrez les utilisateurs dans le groupe "Logon_Administrator" : entrez dans le groupe "Logon_Administrator", tous les utilisateurs qui seront amenés à utiliser la boîte de dialogue "Configurer SIMATIC Logon". 14 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Installation 4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon 4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon Garantie de la fonction en cas de panne Si vous utilisez un ordinateur de connexion pour SIMATIC Logon Service ou alors un domaine, nous vous recommandons les préparatifs suivants pour l'éventualité d'une panne de cet ordinateur : ● Définissez tous les groupes et utilisateurs Windows nécessaires sur l'ordinateur local. ● Lorsque l'ordinateur de connexion tombe en panne, vous pouvez sélectionner l'ordinateur local pour vous connecter, dans la liste déroulante "Connecter sur" dans la boîte de dialogue de connexion. ● Lorsque l'ordinateur de connexion tombe en panne durant la procédure de connexion, celle-ci est automatiquement réalisée sur l'ordinateur local. La panne et la nouvelle authentification sont enregistrées dans SIMATIC Logon Eventlog. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 15 Installation 4.5 Comment désinstaller SIMATIC Logon 4.5 Comment désinstaller SIMATIC Logon Condition Vous êtes connecté avec les droits de l'administrateur sur l'ordinateur sur lequel vous voulez désinstaller SIMATIC Logon. Marche à suivre 1. Dans le menu de démarrage de Windows, choisissez la commande Démarrer > Paramètres > Panneau de configuration. La boîte de dialogue "Panneau de configuration" s'ouvre. 2. Dans la vue détaillée, effectuez un double-clic sur "Ajout/Suppression de programmes". 3. Sélectionnez l'entrée "SIMATIC Logon". 4. Cliquez sur le bouton "Supprimer". 5. Répondez par "Oui" à la demande de confirmation de suppression de SIMATIC Logon. La boîte de dialogue de suppression du logiciel s'ouvre et la procédure de désinstallation commence. Résultat Le composant sélectionné est désinstallé. Remarque Si des erreurs logicielles se produisent lors de la suppression, adressez-vous à votre administrateur ou au service d'assistance téléphonique. 16 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 5 SIMATIC Logon 5.1 Qu'est-ce que SIMATIC Logon ? Composants de SIMATIC Logon Avec SIMATIC Logon, vous pouvez affecter des autorisations à des applications SIMATIC et à des secteurs de l'installation. SIMATIC Logon inclut les composants logiciels suivants : Composant logiciel Domaine d'utilisation Décrit au paragraphe SIMATIC Logon Service Protection d'accès centrale SIMATIC Logon Service (Page 22) pour les applications SIMATIC et pour des secteurs d'installation SIMATIC Logon Gestion des Gestion des rôles d'une SIMATIC Logon Gestion des rôles rôles application et leur affectation (Page 38) à des groupes Windows, avec attribution d'autorisations SIMATIC Logon Eventlog Viewer SIMATIC Logon Eventlog Viewer est un composant qui réalise la tâche d'enregistrement et d'affichage d'événements pour une application. SIMATIC Logon Eventlog Viewer (Page 60) SIMATIC Electronic Signature Création de signatures électroniques lors de changements d'état dans le processus et d'interventions dans le processus SIMATIC Electronic Signature (Page 64) SIMATIC Logon Development Kit Le kit de développement a été conçu pour les programmeurs souhaitant intégrer SIMATIC Logon à une application spécifique au client. SIMATIC Logon Development Kit (Page 68) SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 17 SIMATIC Logon 5.1 Qu'est-ce que SIMATIC Logon ? Démarrage de SIMATIC Logon Les boîtes de dialogue de SIMATIC Logon s'affichent à la suite d'un appel spécifique par une application. La documentation de cette application vous indique comment activer ces appels spécifiques à une application de SIMATIC Logon. Condition pour l'application Les composants de SIMATIC Logon peuvent être utilisés uniquement par les applications dans lesquelles une association aux composants de SIMATIC Logon est réalisée. Pour savoir si c'est le cas, veuillez consulter la description de l'application. Exemples Une association aux composants de SIMATIC Logon est réalisée p. ex. dans les applications suivantes : ● Automation License Manager ● WinCC ● SIMATIC BATCH ● STEP 7 Utilisateurs dans un domaine Windows IMPORTANT Les utilisateurs de SIMATIC Logon doivent être des membres directs d'un groupe Windows. Ils ne peuvent pas être membres d'un sous-groupe d'un groupe Windows. Voir aussi Boîte de dialogue "SIMATIC Logon Eventlog Viewer" (Page 61) 18 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.2 Processus de connexion via SIMATIC Logon Service 5.2 Processus de connexion via SIMATIC Logon Service Condition Les étapes de configuration de la connexion via SIMATIC Logon sont réalisées (pour plus d'informations sur ce sujet, référez-vous au paragraphe "Vue d'ensemble des étapes de configuration nécessaires (Page 21)". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 19 SIMATIC Logon 5.2 Processus de connexion via SIMATIC Logon Service Processus de connexion via SIMATIC Logon Service L'illustration suivante décrit le processus qui s'exécute automatiquement lorsqu'un utilisateur ouvre une session dans une application dans laquelle SIMATIC Logon est intégré. / DSSOLFDWLRQRXYUHODER°WHGHGLDORJXHGH/RJRQ ,QWHUURJDWLRQb/RJLQHWPRWGHSDVVH %R°WHGH / XWLOLVDWHXUVDLVLWOHVGRQQ«HVGH/RJRQGDQVODER°WHGHGLDORJXHGH GLDORJXH /RJRQb /RJLQ! /RJRQ 0RWGHSDVVH! 5HPLVHb'RQQ«HVGH/RJRQ 9«ULILFDWLRQGHVGRQQ«HVGH/RJRQ ,QWHUURJDWLRQb/ XWLOLVDWHXUHVWLOFRQQXGDQV:LQGRZVb" 9«ULILFDWLRQGHVGRQQ«HVGH/RJRQ VXUO RUGLQDWHXUORFDORXGDQVOHGRPDLQH $XWKHQWLILFDWLRQGHO XWLOLVDWHXUU«DOLV«H $SSOLFDWLRQV XWLOLVDQWGHV IRQFWLRQVGH 6,0$7,&/RJRQ 6,0$7,& /RJRQ 6HUYLFH '«WHUPLQDWLRQGHVGRQQ«HVXWLOLVDWHXUb ,QWHUUR JDWLRQb 4XHOOHVVRQWOHVGRQQ«HV XWLOLVDWHXUFRQQXHVb" 6\VWªPH G H[SORLWDWLRQ *HVWLRQGHV XWLOLVDWHXUVHW GHVJURXSHV 7UDQVPLVVLRQGHVGRQQ«HVXWLOLVDWHXUb 5HPLVHb QRPG XWLOLVDWHXUFRPSOHW PHPEUHVGXJURXSHDQFLHQ QHW«GXPRWGHSDVVH 9«ULILFDWLRQHWWUDQVPLVVLRQGHVGRQQ«HVXWLOLVDWHXUb 5HPLVHb QRPG XWLOLVDWHXUFRPSOHW PHPEUHVGXJURXSH '«WHUPLQDWLRQGHVU¶OHV 3DUDP«WUDJHGHVGURLWVDWWULEX«VDXU¶OH 5«VXOWDWb/HVIRQFWLRQVGXU¶OHSHXYHQW¬WUHH[«FXW«HVSDUO XWLOLVDWHXU Résultat Les données utilisateurs sont connues dans SIMATIC Logon. D'autres applications utilisant SIMATIC Logon reçoivent automatiquement les données utilisateurs de SIMATIC Logon. 20 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.3 Présentation des étapes de configuration nécessaires 5.3 Présentation des étapes de configuration nécessaires Présentation des étapes de configuration nécessaires Pour ouvrir une session dans SIMATIC Logon Service, vous devez exécuter les étapes de configuration suivantes : Etape Action Application Décrite dans 1 Définition du groupe "Logon_Administrator" Gestion des utilisateurs Windows Aide en ligne du système d'exploitation 2 Configuration des comptes utilisateurs pour SIMATIC Logon Gestion des utilisateurs Windows Aide en ligne du système d'exploitation 3 Ajout de comptes utilisateurs Gestion des utilisateurs pour SIMATIC Logon aux Windows groupes Windows Aide en ligne du système d'exploitation 4 Configuration des rôles utilisateurs SIMATIC Logon Gestion des rôles Paragraphe "Présentation des étapes de configuration (Page 42)" 5 Configuration de SIMATIC Logon dans la boîte de dialogue "Configurer SIMATIC Logon" Boîte de dialogue "Configurer SIMATIC Logon" Paragraphe • "Comment démarrer la configuration de SIMATIC Logon (Page 23)" • "Boîte de dialogue "Configurer SIMATIC Logon" (Page 24) SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Vous appelez l'aide en ligne du système d'exploitation avec la commande de menu Démarrer > Aide et support. 21 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4 SIMATIC Logon Service 5.4.1 Qu'est-ce que SIMATIC Logon Service ? SIMATIC Logon Service SIMATIC Logon Service est la base de SIMATIC Logon. SIMATIC Logon Service permet de configurer la protection d'accès à l'application respective (p. ex. à SIMATIC BATCH ou à WinCC). La protection d'accès se base sur les mécanismes du système d'exploitation Windows. L'utilisateur se connecte et se déconnecte d'une application via SIMATIC Logon Service. Enregistrement des événements SIMATIC Logon enregistre les événements suivants avec SIMATIC Logon Eventlog Viewer : ● connexion aboutie, ● tentative avortée de connexion, ● authentification d'un utilisateur, ● déconnexion par l'utilisateur, ● déconnexion automatique, ● changement de mot de passe. Vous pouvez visualiser les événements enregistrés avec SIMATIC Logon Eventlog Viewer. Les instructions à ce sujet figurent au chapitre "Comment surveiller la connexion et la déconnexion à l'aide de SIMATIC Logon Eventlog Viewer (Page 63)". Paramètres Windows pour SIMATIC Logon Service Pour savoir comment définir les paramètres Windows, référez-vous au chapitre "Comment réaliser les paramétrages requis dans le système d'exploitation (Page 13)". 22 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2 Configuration de SIMATIC Logon 5.4.2.1 Comment démarrer la configuration de SIMATIC Logon Condition Vous êtes membre des groupes. ● groupe Windows "Administrateurs" ou "Administrateur principal" ● groupe Windows "Logon_Administrator" Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer SIMATIC Logon. La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre. 2. Entrez vos données de connexion dans les zones de saisie de la boîte de dialogue Logon : Zone de saisie Signification Nom d'utilisateur Saisie du nom de l'utilisateur Mot de passe Saisie du mot de passe Connexion sur Sélection du domaine / de l'ordinateur local Résultat Après une connexion réussie, la boîte de dialogue "Configurer SIMATIC Logon (Page 24)" s'ouvre. Panne de l'ordinateur de connexion SIMATIC Logon Pour plus d'informations à ce sujet, référez-vous au chapitre "Garantie de la fonction en cas de panne du serveur SIMATIC Logon (Page 15)". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 23 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2.2 Boîte de dialogue "Configurer SIMATIC Logon" Onglets de la boîte de dialogue "Configurer SIMATIC Logon" La boîte de dialogue "Configurer SIMATIC Logon" comporte les onglets suivants : Onglet Paramètres Général (Page 25) • • • • Environnement de travail (Page 27) Paramétrage indiquant l'ordinateur à partir duquel les données utilisateurs proviennent : • de l'ordinateur utilisé ou d'un "Domaine Windows", • d'un autre ordinateur (saisir le nom de l'ordinateur). Périphérique d'ouverture de session (Page 29) Paramétrage de l'appareil utilisé pour contrôler l'ouverture de session dans un composant : • clavier, • lecteur de carte à puce, • autres appareils. Déconnexion automatique (Page 31) Paramétrage d'un temps d'attente pour la déconnexion de SIMATIC Logon. Sélection de la langue d'affichage Activation de l'affichage de la date / de l'heure selon ISO 8601 Désactivation / Activation de la fonction "Default User" Paramétrage du rappel de changement de mot de passe (information x jours avant expiration du mot de passe) Déconnexion automatique Remarque La fonction "Déconnexion automatique" n'est activée que lors de la prochaine connexion. Fichiers journaux Les procédures d'erreurs que vous pouvez mettre à disposition des experts pour analyse sont journalisées dans les fichiers journaux de SIMATIC Logon. Les fichiers journaux se trouvent dans le dossier suivant : "...\Siemens\SimaticLogon\diagnostics" 24 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2.3 Comment effectuer les paramétrages généraux (onglet "Général") Introduction Vous pouvez effectuer les paramétrages suivants dans l'onglet "Général" de la boîte de dialogue "Configurer SIMATIC Logon" : ● paramétrage de la langue d'affichage pour SIMATIC Logon, ● paramétrage de l'affichage de la date / de l'heure selon ISO 8601, ● activation et modification de l'utilisateur "Default User", ● rappel du changement de mot de passe. Règle pour la création d'utilisateurs et de groupes Remarque Contrairement à tous les autres utilisateurs, le groupe "DefaultGroup" et l'utilisateur "Default User" ne doiventpas être créés dans la gestion des utilisateurs de Windows. L'utilisateur "Default User" est membre des rôles "DefaultGroup" et "Emergency_Operator". Vous définissez les droits de ces rôles dans les applications respectives. Conditions ● Le jeu de caractères de la langue que vous souhaitez utiliser dans SIMATIC Logon est disponible. ● Vous êtes membre des groupes : – groupe Windows "Administrateurs" ou "Administrateur principal" – groupe Windows "Logon_Administrator" SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 25 SIMATIC Logon 5.4 SIMATIC Logon Service Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer SIMATIC Logon. La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre. 2. Dans les zones de saisie de la fenêtre d'accueil, entrez vos données d'ouverture de session. Pour plus d'informations à ce sujet, référez-vous au chapitre "Comment démarrer la configuration de SIMATIC Logon (Page 23)". 3. Sélectionnez la langue d'affichage dans la liste déroulante "Langue". Les langues pouvant être installées sont : – allemand, – anglais, – français, – italien, – espagnol, – japonais, – chinois. 4. Si vous souhaitez que la date et l'heure s'affichent selon ISO 8601, activez la case à cocher "Affichage de la date/de l'heure selon ISO 8601". L'heure s'affiche alors dans le format suivant : CCYY-MM-DD hh:mm:ss ±hh:mm La première partie correspond à l'heure locale, après la virgule s'affiche la différence par rapport au temps universel coordonné (UTC). CC : siècle, YY : année, MM : mois, DD : jour, hh : heures, mm : minutes, ss : secondes. Si vous ne sélectionnez pas cette option, la date et l'heure s'affichent au format de l'heure locale. 5. Si vous souhaitez que l'utilisateur "Default User" soit connecté de manière implicite au démarrage et à l'arrêt du système, activez la case à cocher "Utilisation des données suivantes sans connexion explicite :". Si cette case d'option est cochée, vous pouvez saisir ou modifier le nom du groupe et de l'utilisateur. Le nom doit compter au moins 1 caractère. 6. Si vous avez attribué des mots de passe soumis à une durée limite d'exécution, vous devez saisir une valeur dans la zone de saisie "Rappeler le changement de mot de passe x jours avant expiration". Plage paramétrable : de 0 jour (pas de rappel) jusqu'à 999 jours au maximum 7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK". Remarque Les modifications ne seront effectives qu'après redémarrage du programme. 26 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2.4 Comment configurer l'environnement de travail de SIMATIC Logon (onglet "Environnement de travail") Introduction Pour permettre la protection d'accès à un ordinateur, SIMATIC Logon doit savoir où prendre les données utilisateurs. A cet effet, vous pouvez effectuer les paramétrages suivants dans l'onglet "Environnement de travail" de la boîte de dialogue "Configurer SIMATIC Logon" : ● de cet ordinateur ou d'un domaine Windows ● d'un autre ordinateur (saisir le nom de l'ordinateur). Prise des données utilisateur sur cet ordinateur ou dans un domaine Windows Lorsqu'il existe un serveur de domaine dans l'environnement de travail, vous pouvez profiter des avantages offerts par la gestion des groupes et des utilisateurs associée à SIMATIC Logon. Il suffit alors de gérer les groupes et les utilisateurs sur le serveur du domaine pour en permettre l'accès à tous les ordinateurs faisant partie de ce domaine. Si l'ordinateur n'appartient à aucun domaine ou si aucun ordinateur d'un domaine n'est disponible au moment de la connexion, l'ordinateur local est proposé automatiquement pour l'ouverture de session. Remarque Il n'est pas obligatoire d'installer SIMATIC Logon sur le serveur du domaine. Utilisation des données utilisateur d'un autre ordinateur Si les données utilisateur doivent être prises sur un autre ordinateur, vous devez indiquer quel ordinateur utiliser. Entrez le nom de cet ordinateur dans la zone de saisie correspondante. Dans ce cas, la gestion des groupes et des utilisateurs est nécessaire uniquement sur cet ordinateur. Remarque SIMATIC Logon doit être installé sur l'ordinateur à partir duquel les données utilisateur sont utilisées. Condition Vous êtes membre des groupes : ● groupe Windows "Administrateurs" ou "Administrateur principal" ● groupe Windows "Logon_Administrator" SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 27 SIMATIC Logon 5.4 SIMATIC Logon Service Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer SIMATIC Logon. La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre. 2. Dans les zones de saisie de la boîte de dialogue Logon, entrez vos données d'ouverture de session. Pour plus d'informations à ce sujet, référez-vous au chapitre "Comment démarrer la configuration de SIMATIC Logon (Page 23)". 3. Sélectionnez l'onglet "Environnement de travail". 4. Effectuez le paramétrage suivant : – Si les données utilisateur pour SIMATIC Logon doivent être prises d'un domaine ou d'un ordinateur monoposte, activez la case à cocher "Cet ordinateur ou un domaine Windows". – Si les données utilisateur pour SIMATIC Logon doivent être prises d'un ordinateur de connexion du groupe SIMATIC Logon, activez la case à cocher "Un autre ordinateur" et entrez le nom de cet ordinateur dans la zone de saisie. La saisie d'une adresse IP n'est pas possible. 5. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK". 28 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2.5 Comment configurer le périphérique d'ouverture de session (onglet "Périphérique d'ouverture de session") Introduction Pour ouvrir une session dans une application dont la protection d'accès est activée, vous avez le choix entre les possibilités suivantes : ● connexion via la boîte de dialogue Logon (au clavier), ● connexion via un lecteur de carte à puce, ● connexion via d'autres appareils (p. ex. identification par empreinte digitale). ● Connexion via un clavier tactile Pour plus d'informations sur les périphérique d'ouverture de session, référez-vous au chapitre Connexion via SIMATIC Logon Service (Page 33). Condition Vous êtes membre des groupes : ● groupe Windows "Administrateurs" ou "Administrateur principal" ● groupe Windows "Logon_Administrator" Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer SIMATIC Logon. La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre. 2. Entrez vos données d'ouverture de session dans les zones de saisie de la boîte de dialogue Logon. Pour plus d'informations à ce sujet, référez-vous au chapitre "Comment démarrer la configuration de SIMATIC Logon (Page 23)". 3. Sélectionnez l'onglet "Périphérique d'ouverture de session". 4. Effectuez le paramétrage suivant : – Pour utiliser le clavier comme périphérique d'ouverture de session, cochez l'option "Connexion via le clavier". – Pour utiliser un lecteur de carte à puce comme périphérique d'ouverture de session, cochez l'option "Connexion via le lecteur de cartes à puce" et sélectionnez le périphérique souhaité dans la liste déroulante. – Pour utiliser un autre appareil que le clavier ou un lecteur de carte à puce comme périphérique d'ouverture de session, cochez l'option "Connexion via un autre appareil". 5. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 29 SIMATIC Logon 5.4 SIMATIC Logon Service Pilote pour "Connexion via autre appareil" Remarque C'est au fabricant de fournir le pilote pour "Connexion via autre appareil". Informez-vous sur les appareils disponibles et les pilotes correspondants auprès de votre interlocuteur Siemens habituel. 30 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.2.6 Comment configurer la déconnexion automatique (onglet "Déconnexion automatique") Introduction Vous pouvez activer et configurer une "Déconnexion automatique" pour la gestion des accès avec SIMATIC Logon. Lorsque la "Déconnexion automatique" est activée et que vous ne bougez pas la souris ni appuyez sur une touche pendant un certain laps de temps, l'utilisateur est déconnecté automatiquement de la gestion des accès avec SIMATIC Logon. Lorsque le temps d'attente paramétré a expiré, une remarque relative à la déconnexion automatique s'affiche. L'utilisateur peut redémarrer le temps d'attente en bougeant la souris ou en appuyant sur une touche. Ceci permet d'éviter une déconnexion non intentionnelle. Remarque Un utilisateur peut se déconnecter à tout moment sans temps d'attente. Procédure de déconnexion et paramétrages lorsque la case d'option "Déconnexion automatique" est cochée Si l'ordinateur n'est pas utilisé durant un laps de temps d'attente de x minutes, la procédure de déconnexion est démarrée. ● Une boîte de dialogue indique que l'utilisateur sera déconnecté après un laps de temps de "y" secondes. ● La procédure de déconnexion est terminée au bout de "x" minutes + "y" secondes. Paramètres de à Temps d'attente "x"/dans minutes 1 999 Laps de temps avant la déconnexion automatique "y"/dans secondes 0 999 Condition Vous êtes membre des groupes : ● groupe Windows "Administrateurs" ou "Administrateur principal" ● groupe Windows "Logon_Administrator" SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 31 SIMATIC Logon 5.4 SIMATIC Logon Service Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer SIMATIC Logon. La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre. 2. Entrez vos données d'ouverture de session dans les zones de saisie de la boîte de dialogue Logon. Pour plus d'informations à ce sujet, référez-vous au chapitre "Comment démarrer la configuration de SIMATIC Logon (Page 23)". 3. Sélectionnez l'onglet "Déconnexion automatique". 4. Activez la case d'option "Déconnexion automatique". 5. Indiquez le temps d'attente qui doit s'écouler jusqu'à ce que l'avertissement de déconnexion automatique s'affiche. 6. Indiquez la durée pendant laquelle l'avertissement de déconnexion automatique doit rester affiché. 7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK". 5.4.2.7 Comment ajouter un utilisateur Marche à suivre 1. Configurez l'utilisateur sous Windows. 2. Affectez l'utilisateur aux groupes Windows requis. 3. Configurez les autorisations pour les applications SIMATIC et les secteurs de l'installation avec SIMATIC Logon Gestion des rôles (Page 38). Informations complémentaires ● Aide en ligne du système d'exploitation Vous ouvrez l'aide en ligne du système d'exploitation avec la commande de menu Démarrer > Aide et support. 5.4.2.8 Comment supprimer un utilisateur Marche à suivre 1. Supprimez l'utilisateur de l'utilisation avec SIMATIC Logon Gestion des rôles. 2. Supprimez l'utilisateur dans les groupes spécifiques à l'application. 3. Supprimez l'utilisateur dans les groupes Windows. 4. Supprimez l'utilisateur en tant qu'utilisateur Windows. 32 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.3 Connexion avec SIMATIC Logon 5.4.3.1 Connexion avec SIMATIC Logon Service Modes de connexion SIMATIC Logon Service distingue deux modes de connexion : ● Identification de l'utilisateur : Il est vérifié si l'utilisateur peut être authentifié et s'il est validé pour l'application correspondante. ● Connexion unique : Après l'authentification, l'utilisateur est connecté à toutes les applications prenant en charge ce mode de connexion (Single Sign On), c'est-à-dire que plusieurs connexions ou changements de connexion de l'utilisateur ne sont pas requis. Dans ce procédé, il est possible qu'une connexion ou qu'un changement de connexion de l'utilisateur soient rejetés parce qu'une application se trouve dans un état dans lequel des données risqueraient d'être perdues. Le mode de connexion actif est indiqué dans la barre de titre de la boîte de dialogue Logon. Possibilités de connexion Pour vous connecter à une application dont la protection d'accès est activée, vous avez le choix entre les possibilités suivantes : ● connexion via la boîte de dialogue Logon (au clavier), (Page 34) ● connexion via un lecteur de carte à puce, (Page 35) ● connexion via d'autres appareils. (Page 37) Etapes durant la connexion Lors d'une connexion, le système exécute les étapes suivantes sans tenir compte de l'appareil de connexion : ● authentification de l'utilisateur, ● détermination du nom d'utilisateur complet, ● contrôle de l'ancienneté du mot de passe (optionnel), ● détermination des groupes Windows dont font partie les utilisateurs connectés. Remarque Si un utilisateur peut être authentifié, il est automatiquement affecté au rôle "Emergency_Operator". Si une application prend en charge ce rôle, l'utilisateur peut exécuter les commandes en fonction des droits paramétrés. Le groupe "Emergency_Operator" ne doit pas être créé dans la gestion des utilisateurs Windows. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 33 SIMATIC Logon 5.4 SIMATIC Logon Service Configuration de l'appareil pour la connexion dans SIMATIC Logon Pour plus d'informations sur la configuration de l'appareil à partir duquel vous ouvrez une session dans SIMATIC Logon, référez-vous au chapitre "Comment configurer le périphérique d'ouverture de session (onglet "Périphérique d'ouverture de session") (Page 29)". Appel de SIMATIC Logon Service Vous démarrez SIMATIC Logon Service via l'interface utilisateur de l'application dans laquelle il est intégré. Un démarrage direct depuis Windows n'est pas possible. 5.4.3.2 Connexion via la boîte de dialogue Logon (au clavier) Appel de la boîte de dialogue de connexion et de déconnexion Vous démarrez la boîte de dialogue de connexion et de déconnexion via l'interface utilisateur de l'application dans laquelle ce service est intégré. Un démarrage direct depuis Windows n'est pas possible. Boîte de dialogue de connexion et de déconnexion La boîte de dialogue de connexion et de déconnexion comporte les zones de saisie suivantes : Zone de saisie Signification Nom d'utilisateur Saisie du nom de l'utilisateur Mot de passe Saisie du mot de passe Connexion sur Sélection du domaine / de l'ordinateur local Boîte de dialogue de changement du mot de passe Vous pouvez également démarrer la boîte de dialogue de changement du mot de passe dans la boîte de dialogue de connexion et de déconnexion. La boîte de dialogue de changement du mot de passe contient les zones de saisie suivantes : 34 Zone de saisie Signification Nom d'utilisateur Saisie du nom de l'utilisateur Connexion sur Sélection du domaine / de l'ordinateur local Ancien mot de passe Saisie de l'ancien mot de passe Nouveau mot de passe Saisie du futur mot de passe Confirmation du mot de passe Nouvelle saisie du futur mot de passe SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.3.3 Connexion via un lecteur de carte à puce Introduction SIMATIC Logon prend en charge la connexion à une application SIMATIC avec carte à puce à l'aide d'un lecteur de carte à puce. Ce paragraphe décrit les conditions à remplir et le mode de configuration de la carte à puce. Remarque Pour utiliser le lecteur de carte à puce comme appareil de connexion, chaque utilisateur doit disposer d'une telle carte. Conditions d'utilisation du lecteur de carte à puce WinCC ● Le logiciel WinCC permettant d'utiliser le lecteur de carte à puce WinCC est installé. ● Le lecteur de carte à puce est désactivé dans le panneau de configuration Windows sous "WinCC Chipcard Terminal Configuration". Conditions d'utilisation d'autres lecteurs de cartes à puce ● Le lecteur de carte à puce satisfait aux spécifications PC/SC. ● Le lecteur de carte à puce est connecté conformément aux indications du constructeur et le pilote approprié est installé. Règles Remarque Seules les cartes à puce fonctionnant avec le système d'exploitation TCOS 2.0 sont prises en charge par SIMATIC Logon. Le format de données sur la carte à puce est modifié à partir de la version 1.3 de SIMATIC Logon. De ce fait, les cartes à puce élaborées avec les versions précédentes ne sont plus utilisables et doivent être regravées. Quand vous changez le mot de passe pour Windows, vous devez également regraver la carte à puce. Sinon, elle contiendra "l'ancien" mot de passe et la procédure de connexion sera refusée. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 35 SIMATIC Logon 5.4 SIMATIC Logon Service Configuration de la carte à puce 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Editer carte à puce. La boîte de dialogue "SIMATIC Logon Service - Editer carte à puce" s'ouvre. 2. Entrez les données suivantes : – Ordinateur de connexion – Nom d'utilisateur – Mot de passe – Confirmation du mot de passe 3. Enfichez la carte à puce dans le graveur de cartes (lecteur). 4. Cliquez sur le bouton "Ecrire les données sur la carte". Le système vérifie les données entrées et les grave sur la carte après une authentification réussie. Lecture / Contrôle de la carte à puce 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Editer carte à puce. La boîte de dialogue "SIMATIC Logon Service - Editer carte à puce" s'ouvre. 2. Cliquez sur le bouton "Lire les données sur la carte". Lorsque les données de la carte à puce sont en règle, l'ordinateur de connexion et le nom d'utilisateur s'inscrivent dans les zones correspondantes. Le mot de passe ne s'affiche pas. Connexion via la carte à puce Vous insérez la carte à puce dans le lecteur pour vous présenter au système. Déconnexion via la carte à puce Vous retirez la carte à puce du lecteur pour vous désinscrire auprès du système. 36 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.4 SIMATIC Logon Service 5.4.3.4 Connexion via d'autres appareils Introduction Pour identifier un utilisateur qui souhaite ouvrir une session sur un ordinateur, il est possible d'utiliser "d'autres appareils" spécifiques à la place d'un clavier ou d'un lecteur de carte à puce. Certains appareils sont ainsi en mesure d'identifier l'utilisateur p. ex. au moyen des empreintes digitales. Appareils et pilotes proposés Informez-vous sur les systèmes, pilotes et paramètres d'interface disponibles auprès de votre interlocuteur Siemens habituel. 5.4.3.5 Connexion via un clavier tactile Activation du clavier tactile Vous activez le clavier tactile dans l'onglet "Périphérique d'ouverture de session" de la boîte de dialogue "Configurer SIMATIC Logon". Utilisation du clavier tactile Vous pouvez utiliser le clavier tactile en plus d'autres périphériques de saisie ou en tant que possibilité de connexion unique (p. ex. lorsqu'un périphérique de connexion est tombé en panne). SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 37 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5 SIMATIC Logon Gestion des rôles 5.5.1 Qu'est-ce que SIMATIC Logon Gestion des rôles ? SIMATIC Logon Gestion des rôles SIMATIC Logon Gestion des rôles est le composant de SIMATIC Logon permettant de créer des rôles et d'affecter des groupes et des utilisateurs du système d'exploitation ainsi que des fonctions autorisées aux rôles. Qu'est-ce qu'un rôle ? Un rôle renferme l'autorisation donnée à certains groupes/utilisateurs d'exécuter des fonctions déterminées au sein d'applications (p. ex. transférer des données). Qu'est-ce qu'une phase ? Une phase est un laps de temps prédéfini. Qu'est-ce que la gestion des rôles ? La gestion des rôles permet de régir l'accès des utilisateurs et des groupes aux applications et aux fonctions. ● La protection d'accès oblige l'utilisateur à décliner son identité auprès du système quand il souhaite utiliser l'application ou la fonction concernée. ● Les utilisateurs et les groupes étant affectés à des rôles suivant les tâches qui leur incombent, il est plus facile de leur accorder des droits. ● La gestion des utilisateurs repose sur les utilisateurs et les groupes du système d'exploitation. 38 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Nota relatif au chargement d'une image IMPORTANT Les groupes et utilisateurs sont enregistrés avec un "Security Identifier" dans la gestion des rôles. Cet identificateur est attribué par le système d'exploitation et contient entre autres un numéro d'ordre. Lors du chargement de l'image ordinateur, la numérotation se poursuit là où elle était au moment de l'élaboration de l'image. Lorsque vous créez de nouveau des groupes et des utilisateurs dans la gestion des utilisateurs, ils peuvent avoir d'autres "Security Identifier". Il faut donc absolument vérifier, après le chargement d'une image, si les groupes et utilisateurs sont affectés aux rôles comme vous le souhaitez. Si ce n'est pas toujours le cas pour certains groupes ou utilisateurs, vous devez adapter cette affectation. Conditions Pour pouvoir utiliser SIMATIC Logon Gestion des rôles en association avec une application, les conditions suivantes doivent être remplies : ● les utilisateurs et les groupes du système d'exploitation sont configurés, ● les options "Protection d'accès" et "Gestion des utilisateurs" sont activées dans l'application. Appel de SIMATIC Logon Gestion des rôles Le démarrage de SIMATIC Logon Gestion des rôles s'effectue via l'interface utilisateur de l'application dans laquelle ce service est intégré. Vous ne pouvez pas le démarrer dans Windows. Langue La langue suivante est définie en tant que langue standard pour SIMATIC Logon Gestion des rôles : ● langue paramétrée dans l'application correspondante, si cette langue est installée pour SIMATIC Logon, ● l'anglais, si la langue choisie pour l'application concernée n'est pas disponible. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 39 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.2 Structure de SIMATIC Logon Gestion des rôles Structure de la fenêtre de dialogue de l'application La commande de la fenêtre de dialogue de l'application SIMATIC Logon Gestion des rôles s'effectue avec des menus. La structure de SIMATIC Logon Gestion des rôles est la suivante : ● Barre des menus pour la commande de SIMATIC Logon Gestion des rôles ● Barre d'outils (barre des fonctions) permettant d'accéder rapidement aux fonctions sélectionnées ● La boîte de dialogue est divisée en 4 groupes : – Groupe 1 : rôles et types d'affectation configurés – Groupe 2 : détails sur l'élément sélectionné dans "Rôles et types d'affectation configurés" – Groupe 3 : types d'affectations disponibles (groupes et utilisateurs, stations Logon, fonctions autorisées, ...) – Groupe 4 : éléments du type sélectionné dans "Types d'affectation disponibles" ● Le menu contextuel et les raccourcis clavier (touches directes) facilitent le travail avec SIMATIC Logon. Commandes dans la boîte de dialogue de l'application 40 Commande via Fonctions Commandes Toutes les fonctions de SIMATIC Logon Gestion des rôles peuvent être exécutées avec des commandes de menu. Glisser-lâcher Copier avec Coller : • sélectionner un type d'affectation dans le champ "Rôles et types d'affectation configurés" • sélectionner le type d'affectation correspondant dans le champ "Types d'affectation disponibles" • copier par glisser - lâcher les objets disponibles souhaités dans la vue détaillée du champ "Rôles et types d'affectation configurés" Menu contextuel • • • Copier Coller Supprimer Informations complémentaires décrites au paragraphe Utilisation du menu contextuel (Page 55) SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Commande via Fonctions Informations complémentaires décrites au paragraphe Icônes • • • Copier Coller Supprimer Barre d'outils (barre des fonctions) (Page 57) Raccourcis clavier • • • Copier Coller Supprimer Raccourcis clavier (Page 53) Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 41 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3 Attribution des autorisations pour les applications 5.5.3.1 Présentation des étapes de configuration Présentation des étapes de configuration La configuration des autorisations pour les applications regroupe les thèmes suivants : ● Création d'un rôle (Page 42) ● Configuration d'un rôle (Page 44) ● Modification des propriétés d'un rôle (Page 50) ● Exportation des données de la gestion des rôles (Page 51) ● Modification de l'affectation de groupes et d'utilisateurs (Page 51) ● Modification du mot de passe du projet (Page 52) 5.5.3.2 Comment créer un rôle Marche à suivre 1. Choisissez la commande de menu Edition > Nouveau rôle. 2. Entrez une désignation du rôle dans la zone de saisie "Nom de rôle". 3. Vous pouvez saisir une description complémentaire du rôle dans la zone de saisie "Description". 4. Facultatif : Affectez les phases aux rôles. Utilisez à cet effet les icônes suivantes : – affectation des phases disponibles – suppression des phases non utilisées 5. Cliquez sur le bouton "OK". Résultat Le "nouveau rôle" est pris en compte dans la vue de navigation "Rôles et types d'affectation configurés". Les dossiers suivants sont créés automatiquement dans le dossier "Nouveau rôle" : ● Groupes et utilisateurs ● Droits fonctionnels ● Security Areas ● Stations Logon En règle générale, une application ne prend pas en charge toutes les catégories indiquées. Veuillez consulter la documentation d'application respective pour déterminer les types et les options pris en charge par une application. 42 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. Utilisateurs dans un domaine Windows IMPORTANT Les utilisateurs de SIMATIC Logon doivent être des membres directs d'un groupe Windows. Il est impossible d'authentifier les membres d'un sous-groupe. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 43 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.3 Comment configurer un rôle Introduction Vous pouvez affecter les types d'affectations suivants à un rôle : ● Groupes et utilisateurs ● Droits fonctionnels ● Stations Logon ● Phases Des groupes et utilisateurs, mais également des stations Logon, peuvent être affectés à des Security Areas. En général, une application ne supporte pas tous les types d'affectations indiqués. Pour connaître les types d'affectations qui sont supportés par une application, référez-vous à la documentation correspondante de l'application. Extension de la configuration d'un rôle Pour étendre la configuration d'un rôle, procédez de la manière suivante : 1. Par un simple clic, marquez dans la liste "Types d'affectations et rôles configurés" les types d'affectations à ajouter au rôle. 2. Dans le menu, sélectionnez la commande de menu Edition > Edition. La boîte de dialogue correspondante s'ouvre : – Edition des groupes et utilisateurs (Page 46) – Edition des droits fonctionnels (Page 47) – Edition des stations Logon (Page 47) – Edition des phases (Page 48) – Edition des Security Areas (Page 48) 3. Lorsque vous quittez la boîte de dialogue en cliquant sur le bouton "OK", les types d'affectations du rôle s'affichent. 44 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Suppression d'objets des types d'affectations d'un rôle Seuls les objets configurés des types d'affectations peuvent être supprimés. 1. Par un simple clic, marquez dans la liste "Types d'affectations et rôles configurés" le type d'affectation à supprimer pour ce rôle : – groupes et utilisateurs – droits fonctionnels – stations Logon – phases – Security Areas 2. Par un simple clic, marquez dans la liste "Rôle : <Nom du rôle sélectionné>" les objets du type d'affectation à supprimer. 3. Sélectionnez la commande de menu Edition > Supprimer. La liste "Rôle : <Nom du rôle sélectionné>" affiche tous les objets restants du type d'affectation. Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. Commande via menu contextuel Vous pouvez également modifier les types d'affectations configurés via le menu contextuel. Une vue d'ensemble des fonctions du menu contextuel se trouve au paragraphe Menu contextuel "Nouveau rôle" (Page 55). SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 45 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.4 Comment affecter des groupes et utilisateurs à un rôle Vous pouvez affecter à un rôle des groupes et des utilisateurs de la gestion des utilisateurs du système d'exploitation. Marche à suivre 1. Dans la zone de liste déroulante "Domaine/Ordinateur" de la zone "Chemin de recherche", sélectionnez l'ordinateur ou le domaine souhaité pour lequel vous souhaitez modifier la configuration. 2. Dans la zone de texte "Nom", entrez le nom d'un utilisateur ou d'un groupe d'utilisateurs. Vous pouvez ajouter le caractère "*" au nom ou ne saisir que le caractère "*" pour filtrer les entrées. 3. Cliquez sur le bouton "Lister" pour générer la liste des groupes et utilisateurs.. Le bouton "Quitter" met fin à la génération de la liste. 4. Dans la liste "Groupes et utilisateurs disponibles", marquez les groupes et les utilisateurs que vous souhaitez affecter à un rôle. 5. Cliquez sur le bouton . Les groupes et utilisateurs sélectionnés sont déplacés dans la liste "Groupes et utilisateurs configurés". 6. Pour supprimer des groupes et utilisateurs de la liste "Groupes et utilisateurs configurés", cliquez sur le bouton . 7. Répétez les étapes 1 à 4 pour chaque ordinateur souhaité. 8. Pour effectuer la reprise des groupes et utilisateurs configurés dans la liste "Groupes et utilisateurs configurés" pour le rôle, cliquez sur le bouton "OK". Remarque Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul utilisateur. Pour connaître la fonctionnalité qui est supportée, référez-vous à la documentation de l'application appelante. 46 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.5 Comment affecter des droits fonctionnels à un rôle Vous pouvez affecter des droits fonctionnels à un rôle. Marche à suivre 1. Dans la liste "Droits fonctionnels disponibles", marquez les droits fonctionnels que vous souhaitez affecter à un rôle. 2. Cliquez sur le bouton . Les entrées sélectionnées sont déplacées dans la liste "Droits fonctionnels configurés". 3. Pour supprimer une entrée de la liste "Droits fonctionnels configurés", cliquez sur le bouton . 4. Pour effectuer la reprise des droits fonctionnels configurés dans la liste "Droits fonctionnels configurés" pour le rôle, cliquez sur le bouton "OK". Remarque Cette fonctionnalité n'est pas supportée par toutes les applications. Pour savoir si cette fonctionnalité est supportée, référez-vous à la documentation de l'application appelante. 5.5.3.6 Comment affecter des stations Logon à un rôle Vous pouvez affecter des stations Logon à un rôle. Marche à suivre 1. Dans la liste "Stations Logon disponibles", marquez les stations Logon que vous souhaitez affecter à un rôle. 2. Cliquez sur le bouton . Les entrées sélectionnées sont déplacées dans la liste "Stations Logon configurées". 3. Pour supprimer une entrée de la liste "Stations Logon configurées", cliquez sur le bouton . 4. Pour effectuer la reprise des stations Logon configurées dans la liste "Stations Logon configurées" pour le rôle, cliquez sur le bouton "OK". Remarque Cette fonctionnalité n'est pas supportée par toutes les applications. Pour savoir si cette fonctionnalité est supportée, référez-vous à la documentation de l'application appelante. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 47 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.7 Comment affecter des phases à un rôle Vous pouvez affecter des phases à un rôle. Marche à suivre 1. Dans la liste "Phases disponibles", marquez les phases que vous souhaitez affecter à un rôle. 2. Cliquez sur le bouton . Les entrées sélectionnées sont déplacées dans la liste "Phases configurées". 3. Pour supprimer une entrée de la liste "Phases configurées", cliquez sur le bouton . 4. Pour effectuer la reprise des phases configurées dans la liste "Phases configurées" pour le rôle, cliquez sur le bouton "OK". Remarque Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul utilisateur. Pour connaître la fonctionnalité qui est supportée, référez-vous à la documentation de l'application appelante. 5.5.3.8 Comment affecter des Security Areas à des groupes et utilisateurs ou à des stations Logon Vous pouvez affecter un ou plusieurs Security Areas à des groupes et utilisateurs ou à des stations Logon. Marche à suivre 1. Dans la liste "Security Areas disponibles", marquez les Security Areas que vous souhaitez affecter à des groupes et utilisateurs ou à des stations Logon. 2. Cliquez sur le bouton . Les Security Areas sélectionnés sont déplacés dans la liste "Security Areas configurés". 3. Pour supprimer un Security Area de la liste "Security Areas configurés", cliquez sur le bouton . 4. Pour effectuer la reprise des Security Areas configurés dans la liste "Security Areas configurés", cliquez sur le bouton "OK". Remarque Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul utilisateur. Pour connaître la fonctionnalité qui est supportée, référez-vous à la documentation de l'application appelante. 48 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.9 Comment supprimer un rôle Seuls les rôles que vous avez créés peuvent être supprimés. Les rôles qui appartiennent à l'application livrée ne peuvent être supprimés. Pour connaître les rôles qui appartiennent à l'application livrée, référez-vous à la documentation de l'application appelante. Marche à suivre 1. Sélectionnez un rôle. 2. Choisissez la commande de menu Edition > Supprimer. Le rôle est supprimé avec les groupes d'autorisations. Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. Informations complémentaires Pour plus d'informations sur la manière de supprimer des phases dans un rôle, référez-vous au paragraphe "Comment modifier les propriétés d'un rôle (Page 50)". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 49 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.10 Comment modifier les propriétés d'un rôle Introduction Un rôle est caractérisé par les propriétés suivantes : ● Nom du rôle ● Description du rôle ● Phases dans lesquelles le rôle doit exister Remarque Seules des applications qui prennent en charge les "phases" peuvent traiter celles-ci. Condition Le rôle défini par l'utilisateur est déjà créé. Marche à suivre 1. Marquez un rôle dans le champ "Types d'affectations et rôles configurés". 2. Choisissez la commande Propriétés du menu contextuel. La boîte de dialogue "SIMATIC Logon Gestion des rôles - Propriétés des rôles" s'ouvre. 3. Si nécessaire, changez le nom du rôle et / ou sa description. 4. Affectez les phases aux rôles : – affectation des phases disponibles – suppression des phases non utilisées 5. Cliquez sur le bouton "OK". Les phases modifiées sont appliquées. Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. 50 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.11 Comment exporter les données de la gestion des rôles Marche à suivre 1. Choisissez la commande de menu Fichier > Exportation... . La boîte de dialogue "Enregistrer fichier sous" de l'Explorateur Windows s'ouvre. 2. Naviguez jusqu'au répertoire souhaité. 3. Dans le champ "Nom de fichier", modifiez le nom affiché pour qu'il corresponde à votre projet, p. ex. "Roles_ProjectA_20050930". 4. Sélectionnez le format souhaité : – séparé par une virgule (*.txt), – XML (*.xml). 5. Cliquez sur le bouton "Enregistrer". Résultat Les données de la gestion des rôles ont été enregistrées sous le nom indiqué et dans le répertoire choisi. 5.5.3.12 Comment affecter des groupes et des utilisateurs à un autre ordinateur Introduction En créant les rôles, vous leur avez affecté des groupes et des utilisateurs d'un ordinateur déterminé. Lorsque vous modifiez la configuration, c'est-à-dire que vous utilisez un autre ordinateur, vous devez affecter les groupes et les utilisateurs à cet ordinateur. Conditions ● L'ordinateur de connexion initial est accessible. ● Tous les groupes et utilisateurs existent avec le même nom sur le nouvel ordinateur. Marche à suivre 1. Choisissez la commande de menu Edition > Nouvelle affectation de groupes et utilisateurs... . La boîte de dialogue "SIMATIC Logon Gestion des rôles - Nouvelle affectation de groupes et utilisateurs" s'ouvre. 2. Saisissez le nom de l'ordinateur actuel. 3. Saisissez le nom du nouvel ordinateur. 4. Cliquez sur le bouton "OK". L'affectation des groupes et des utilisateurs est modifiée. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 51 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. 5.5.3.13 Comment changer le mot de passe du projet Introduction Quelques applications offrent la possibilité de protéger le projet par un mot de passe. Nous vous recommandons de changer ce mot de passe après la création du projet, puis de manière régulière. Condition L'application prend en charge l'attribut "Mot de passe pour le projet". Marche à suivre 1. Choisissez la commande de menu Edition > Changer le mot de passe du projet.... La boîte de dialogue "SIMATIC Logon Gestion des rôles - Changer le mot de passe du projet" s'ouvre. 2. Saisissez le mot de passe dans la zone correspondante. 3. Confirmez le mot de passe dans la zone "Confirmation". 4. Cliquez sur le bouton "OK". Le mot de passe du projet est changé. Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. 52 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.14 Raccourcis clavier Liste des fonctions Dans SIMATIC Logon, de nombreuses fonctions proposées par les menus de la barre de menus peuvent également être exécutées au moyen de raccourcis clavier. Raccourci clavier Fonction <F1> Appeler l'aide en ligne <F10> Activer la barre des menus dans le programme en cours <Ctrl + A> Sélectionner tout <Ctrl + B> Editer <Ctrl + C> Copier <Ctrl + N> Créer un nouveau rôle <Ctrl + R> Nouvelle affectation de groupes et utilisateurs <Ctrl + S> Enregistrer les modifications <Ctrl + V> Coller <Ctrl + W> Changer le mot de passe du projet <Suppr> Supprimer <Alt + lettre soulignée dans un nom de menu> Afficher le menu correspondant <Alt + lettre soulignée dans un nom de menu + lettre soulignée d'une commande> Exécuter la commande correspondante SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 53 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.3.15 Icônes des dossiers de SIMATIC Logon Gestion des rôles Liste des icônes La signification des icônes des dossiers de SIMATIC Logon Gestion des rôles est la suivante : Icône Dossier pour... Rôles Groupes d'utilisateurs et groupes Windows Utilisateurs particuliers Stations Logon Droits fonctionnels Phases Ordinateurs associés au domaine Groupes ou utilisateur dont le nom n'a pas pu être déterminé, p. ex. en raison d'une défaillance de la connexion avec l'ordinateur correspondant 54 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.4 Appel des boîtes de dialogue via le menu contextuel 5.5.4.1 Utilisation du menu contextuel Menu contextuel De nombreuses fonctions proposées par les menus de la barre de menus sont également disponibles dans le menu contextuel de SIMATIC Logon. Sélection d'une commande via le menu contextuel Lorsqu'un menu contextuel existe, la commande est accessible via les étapes suivantes : 1. Sélectionner objet 2. Effectuer un clic droit sur la souris 3. Sélectionner une commande dans le menu contextuel ouvert 5.5.4.2 Menu contextuel "Nouveau rôle" Ce menu contextuel vous permet d'accéder à la boîte de dialogue de création d'un rôle : 1. Dans le groupe "Rôles et types d'affectation configurés", sélectionnez le dossier "Rôles" dans la vue arborescente. 2. Choisissez la commande Nouveau rôle du menu contextuel. 3. Poursuivez comme décrit au chapitre "Comment créer un rôle (Page 42)". 5.5.4.3 Menu contextuel "Edition" Ce menu contextuel vous permet d'accéder à la boîte de dialogue de configuration d'un rôle. 1. Dans le groupe "Rôles et types d'affectation configurés", sélectionnez le type d'affectation souhaité pour le rôle à éditer, p. ex. "Groupes et utilisateurs". 2. Choisissez la commande Edition dans le menu contextuel. 3. Poursuivez comme décrit au chapitre "Comment configurer un rôle (Page 44)". 5.5.4.4 Menu contextuel "Propriétés" Pour obtenir une description complète, référez-vous au chapitre "Comment modifier les propriétés d'un rôle (Page 50)". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 55 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.4.5 Menu contextuel "Supprimer" Introduction Cette commande du menu contextuel vous permet de supprimer des rôles : Suppression d'un rôle 1. Sélectionnez le rôle que vous voulez supprimer dans le groupe "Rôles et types d'affectation configurés". 2. Choisissez la commande Supprimer du menu contextuel. Reprise des modifications IMPORTANT Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer. 56 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.5 Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rôles 5.5.5.1 Barre d'icônes (barre d'outils) Introduction Dans SIMATIC Logon Gestion des rôles, la barre d'outils permet d'appeler rapidement des fonctions sélectionnées. Barre d'outils La barre d'outils propose les fonctions suivantes : Icône Commande Raccourci clavier Signification Edition > Nouveau rôle... <Ctrl + N> Appelle la boîte de dialogue de création d'un nouveau rôle Fichier > Enregistrer <Ctrl + S> Enregistre les modifications Edition > Copier <Ctrl + C> Copie les objets de la zone "Objets disponibles" dans le presse-papiers. Nota : Application uniquement en association avec la fonction Coller Edition > Coller <Ctrl + V> Affecte les objets qui se trouvent dans le presse-papiers au rôle sélectionné dans la zone "Rôles" Nota : Application uniquement en association avec "Copier" Edition > Supprimer <Suppr> ? > Aide en ligne <F1> de SIMATIC Logon Supprime les objets sélectionnés dans la zone d'objet Appelle les informations sur l'objet ou la commande de menu dans l'aide en ligne de SIMATIC Logon. Représentation des fonctions actives de la barre d'outils Remarque Une icône enfoncée indique qu'un état déterminé est actif (p. ex. fonction active/non active). Une icône estompée indique que : • la fonction de l'icône est inactive ou • la fonction de l'icône n'est pas disponible SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 57 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles 5.5.5.2 Barre des menus dans SIMATIC Logon Gestion des rôles Barre des menus La barre des menus de SIMATIC Logon Gestion des rôles comporte les menus suivants : ● Menu Fichier (Page 58) ● Menu Edition (Page 58) ● Menu Aide (Page 59) 5.5.5.3 Menu Fichier Menu Fichier Vous pouvez exécuter les fonctions suivantes via le menu Fichier : Raccourci clavier Signification Enregistrer Commande Icône <Ctrl + S> Enregistre les modifications Exporter <Ctrl + E> Exporte les données de la gestion des rôles Quitter 5.5.5.4 Quitte SIMATIC Logon Gestion des rôles Menu Edition Menu Edition Vous pouvez exécuter les fonctions suivantes via le menu Edition : Commande Icône Raccourci clavier Signification Nouveau rôle... <Ctrl + N> Appelle la boîte de dialogue de création d'un nouveau rôle Copier <Ctrl + C> Copie les objets de la zone "Objets disponibles" dans le presse-papiers Nota : Application uniquement en association avec la fonction Coller Coller <Ctrl + V> Affecte les objets qui se trouvent dans le presse-papiers au rôle sélectionné dans la zone "Rôles" Nota : Application uniquement en association avec "Copier" Supprimer 58 <Suppr> Supprime les objets sélectionnés dans la zone d'objet Edition <Ctrl + B> Edite le rôle sélectionné Sélectionner tout <Ctrl + A> Sélectionne tous les objets dans la plage des objets disponibles SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.5 SIMATIC Logon Gestion des rôles Commande 5.5.5.5 Icône Raccourci clavier Signification Nouvelle affectation de groupes et utilisateurs... <Ctrl + R> Appelle la boîte de dialogue de modification de l'affectation des groupes et des utilisateurs Changer le mot de passe du projet... <Ctrl+W> Appelle la boîte de dialogue de modification du mot de passe du projet Menu Aide Menu Aide Vous pouvez exécuter les fonctions suivantes via le menu Aide : Commande Icône Raccourci clavier Description Aide de SIMATIC Logon Appelle l'aide en ligne de SIMATIC Logon A propos de Ouvre le dialogue d'affichage pour la version de SIMATIC Logon SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 59 SIMATIC Logon 5.6 SIMATIC Logon Eventlog 5.6 SIMATIC Logon Eventlog 5.6.1 Qu'est-ce que SIMATIC Logon Eventlog Viewer ? Introduction SIMATIC Logon Eventlog Viewer est un composant qui réalise la tâche d'enregistrement et d'affichage d'événements pour une application. L'enregistrement des événements est déclenché par l'application, l'affichage est réalisé dans la boîte de dialogue "SIMATIC Logon Eventlog Viewer" (Page 61). Les modes d'affichage possibles de cette boîte de dialogue sont décrits dans la documentation de l'application. Sauvegarde des événements de SIMATIC Logon Service dans une base de données Les événements sont enregistrés dans la base de données "EventLog.mdb". Lorsque l'installation a été effectuée avec les paramétrages standard, la base de données se trouve dans le répertoire "...\SIMATICLogon\Logging". Recommandation : Sauvegardez la base de données à intervalles rapprochés. Vous éviterez ainsi une perte de données (p. ex. en cas de panne d'un disque dur). Pour éviter un éventuel endommagement de la base de données, réalisez uniquement la sauvegarde lorsqu'aucune application n'est ouverte. Si la base de données n'existe pas, une nouvelle base de données est créée automatiquement. Sauvegarde des événements d'applications Les applications utilisant SIMATIC Logon enregistrent les événements à un emplacement qui dépend de l'application. Si la base de données n'existe pas, une nouvelle base de données est créée automatiquement. Recherchez dans le manuel de l'application où la base de données est enregistrée et déplacez-la de cet emplacement dans le répertoire souhaité. 60 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.6 SIMATIC Logon Eventlog 5.6.2 Boîte de dialogue "SIMATIC Logon Eventlog Viewer" Signification des éléments dans la boîte de dialogue Le tableau suivant donne la signification des éléments dans la boîte de dialogue "SIMATIC Logon Eventlog Viewer". Elément Affichages Affichages d'événements Signification Etat du filtre "Filtre actif" / "Filtre inactif" Taille du fichier-journal Taille du fichier dans lequel les éléments sont enregistrés Colonne "Type" Type de l'événement : information, avertissement ou erreur Colonne "Horodatage" Moment auquel l'événement est survenu Colonne "Source" Application signalant l'événement Colonne "Catégorie" Classification des événements (dépend de l'application) Colonne "Evénement" Information sur l'événement Colonne "Elément de travail" Elément auquel l'événement fait référence (dépend de l'application) Colonne "Utilisateur" Utilisateur ayant déclenché l'événement Colonne "Ordinateur" Ordinateur sur lequel l'événement a été déclenché Zone d'information "Commentaire" Information créée par l'utilisateur ou le système pour l'événement Bouton "Actualiser" Affichage des événements depuis la précédente actualisation De cette façon, les événements survenus depuis la dernière mise à jour seront également affichés. Bouton "Commentaire" Ouverture de la boîte de dialogue Les informations suivantes sont affichées et enregistrées pour la saisie de commentaires. Vous dans le fichier Log : devez vous authentifier en ouvrant • Commentaire une session. • Date • Heure • Nom d'ordinateur • Utilisateur Bouton "Filtrer..." Ouverture de la boîte de dialogue "Filtrer les événements" Paramétrage des critères de filtre Pour plus d'informations à ce sujet, référez-vous au paragraphe "Boîte de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les événements" (Page 62)". Bouton "Exporter..." Ouverture de la boîte de dialogue "Exporter..." Paramétrage pour l'exportation des événements Bouton "Fermer" Fermeture de la boîte de dialogue Event Log Viewer Bouton "Aide" Appel de l'aide en ligne de SIMATIC Logon Eventlog Viewer SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 61 SIMATIC Logon 5.6 SIMATIC Logon Eventlog 5.6.3 Boîte de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les événements" Introduction Dans cette boîte de dialogue, vous pouvez définir un filtre pour les événements qui surviennent. Ce filtre s'active automatiquement lorsque vous fermez la boîte de dialogue avec le bouton "OK". Lorsqu'un filtre est actif dans Eventlog Viewer, la barre d'état indique "Filtre actif". Eventlog Viewer affiche exclusivement les événements filtrés. Evénements affichés Vous pouvez commander l'affichage dans Eventlog Viewer via le filtre. Critères : ● Type Sélection par activation de cases d'option pour chaque type d'événement ● Plage de temps Définition de la plage de temps (début/fin). Vous pouvez activer les deux moments (date et heure) avec les cases d'option. ● Affichages d'événements Saisie d'une chaîne de caractères à rechercher dans les colonnes spécifiées. Chaîne de caractères Recherche dans la colonne Signification Source Colonne "Source" Application signalant l'événement Catégorie Colonne "Catégorie" Classification des événements (dépend de l'application) Evénement Colonne "Evénement" Information sur l'événement Elément de travail Colonne "Elément de travail" Elément auquel l'événement fait référence (dépend de l'application) Utilisateur Colonne "Utilisateur" Utilisateur ayant déclenché l'événement Ordinateur Colonne "Ordinateur" Ordinateur sur lequel l'événement a été déclenché Commentaire Zone d'information "Commentaire" Information créée par l'utilisateur ou le système pour l'événement Remarque Tous les caractères ne sont pas autorisés dans une chaîne de caractères. Si vous saisissez un caractère non autorisé, il est ignoré et un signal sonore est émis. 62 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.6 SIMATIC Logon Eventlog 5.6.4 Comment surveiller la connexion et la déconnexion à l'aide de SIMATIC Logon Eventlog Viewer Introduction SIMATIC Logon enregistre dans un fichier toutes les authentifications ainsi que la connexion et la déconnexion. Vous pouvez consulter ces données avec SIMATIC Logon Eventlog Viewer et compléter les différentes entrées par des commentaires. Marche à suivre 1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > SIMATIC Logon Eventlog Viewer. 2. Répondez par "Oui" à la demande de confirmation. La boîte de dialogue "SIMATIC Logon Eventlog Viewer" s'affiche avec tous les événements enregistrés. La zone "Commentaire sur l'événement sélectionné" affiche les commentaires sur l'événement actuellement sélectionné. 3. Cliquez sur le bouton "Actualiser" pour actualiser l'affichage des événements. De cette façon, les événements survenus depuis la dernière actualisation seront également affichés. 4. Cliquez sur le bouton "Commentaire" pour saisir un commentaire relatif à l'événement. Une boîte de dialogue dans laquelle vous devez vous authentifier avec votre nom d'utilisateur s'ouvre. 5. Saisissez le commentaire et cliquez sur le bouton "OK". Le commentaire s'affiche dans le champ approprié avec la date, l'heure, le nom d'ordinateur et l'auteur et est également enregistré dans le fichier. 6. Cliquez sur le bouton "Fermer" pour fermer la boîte de dialogue. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 63 SIMATIC Logon 5.7 SIMATIC Electronic Signature 5.7 SIMATIC Electronic Signature 5.7.1 Qu'est-ce que SIMATIC Electronic Signature ? SIMATIC Electronic Signature SIMATIC Electronic Signature est le composant de SIMATIC Logon permettant de saisir une signature électronique. Cette signature électronique est un justificatif créé et archivé à la suite d'une requête configurée (entre autres, dans le cadre d'interventions importantes ou critiques au sein d'une installation d'automatisation). Ces justificatifs contiennent des informations sur une opération, p. ex. : ● le nom de/des agent(s), ● la date et l'heure de l'opération à exécuter, ● la signification des signatures (p. ex. : autorisation), ● l'auteur (p. ex. d'une recette batch). Exemple Une signature électronique est requise dans le cadre de l'intervention configurée "Démarrer un moteur". Principe de fonctionnement SIMATIC Electronic Signature fonctionne de la façon suivante : ● Lorsqu'une signature électronique est requise pour effectuer une opération, configurez une requête dans l'application correspondante. SIMATIC Electronic Signature se charge de demander les informations à saisir et de les vérifier. ● SIMATIC Electronic Signature demande les informations sur les opérations configurées, les vérifie et les transmet pour enregistrement à l'application appelante. ● L'opération requise est validée uniquement après que toutes les signatures nécessaires ont été remises pour une opération. Appel de SIMATIC Electronic Signature L'application dont il s'agit affiche la boîte de dialogue de SIMATIC Electronic Signature par le biais d'un appel spécifique. La documentation de cette application vous indique comment activer cet appel spécifique à une application de SIMATIC Electronic Signature. 64 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.7 SIMATIC Electronic Signature 5.7.2 Règles des signatures électroniques Règles La signature électronique avec Electronic Signature répond aux exigences suivantes : ● Les signatures électroniques sont univoques : – Elles sont composées du nom d'utilisateur et du mot de passe. – Si des entrées de plusieurs ou d'autres utilisateurs sont requises, ces derniers doivent saisir leur nom d'utilisateur et leur mot de passe. ● Des signatures électroniques remises ne peuvent pas être réutilisées ("copiées"). ● Des signatures électroniques remises ne peuvent pas être affectées ultérieurement à d'autres personnes. ● La signature électronique comporte : – le nom du signataire, – la date et l'heure de la réalisation de la signature, – le nom de la station opérateur, – le commentaire (facultatif). ● Lors de la configuration, l'administrateur peut effectuer un paramétrage indiquant que l'objet ne peut être validé qu'après qu'une ou plusieurs signature(s) ont été remises (double contrôle). Il peut également s'avérer nécessaire de respecter certaines règles, p. ex. : – des rôles utilisateurs différents (voir le paragraphe "SIMATIC Logon") – un certain ordre dans la réalisation de signature Remarque Veillez à ce que le nom d'utilisateur soit univoque au sein d'une installation. • Un nom d'utilisateur ne doit pas être affecté à deux utilisateurs différents. • Des utilisateurs différents doivent toujours avoir des noms d'utilisateur différents. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 65 SIMATIC Logon 5.7 SIMATIC Electronic Signature 5.7.3 Signature d'opérations 5.7.3.1 Boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures" Introduction Cette boîte de dialogue vous permet de signer l'opération (p. ex. commande, changement d'état). Remarque Un utilisateur ne peut signer qu'une seule fois dans une boîte de dialogue. Ceci est également le cas lorsque l'utilisateur figure dans plusieurs rôles utilisateurs nécessaires. Zones et fonctions de la boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures" Zone Objet Signification Elément Elément Nom de l'objet (p. ex. dans SIMATIC BATCH : lot, procédure de recette, procédure de recette d'unité, opération de recette, phase de recette, transition) Information Transition • • De/A : affichage du changement d'état Commande : affichage de la commande Saisie • En bloc : si plusieurs signatures doivent être remises, elles doivent toutes être saisies avant que la boîte de dialogue ne puisse être fermée par "OK". Séparément : si plusieurs signatures doivent être remises, elles peuvent être saisies séparément. La boîte de dialogue de signature peut être ouverte plusieurs fois sur différents clients pour réaliser la signature. • Ordre • • Temps (cette indication est facultative) Signatures Signatures • • Quelconque : si plusieurs signatures doivent être remises, aucun ordre des signatures n'est défini. Défini : si plusieurs signatures doivent être remises par commande, les signatures doivent être saisies d'après l'ordre affiché des rôles. Requête : moment auquel les signatures ont été demandées. Validité : moment jusqu'auquel la signature doit être remise. Indique tous les rôles utilisateurs devant signer. Quand l'ordre des signatures est prédéfini, il faut respecter celui de cette liste. Pour remettre une signature, vous devez cliquer sur le rôle dans la liste du groupe "Signer". Cliquez ensuite sur le bouton "Signer" afin de remettre la signature. Annulation d'une signature 66 Annulation d'une signature Indique l'utilisateur ayant annulé l'opération de signature. Une annulation est possible uniquement quand toutes les signatures n'ont pas encore été remises. (cette indication est facultative) En cliquant sur le bouton "Annuler l'action de signature", vous pouvez supprimer la requête de saisie d'une signature. Cette fonction ne peut être utilisée que par les utilisateurs inscrits dans l'affichage "Signatures" des rôles utilisateurs. SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 SIMATIC Logon 5.7 SIMATIC Electronic Signature 5.7.3.2 Comment signer les interventions et les changements d'état Situation de départ Après une intervention ou pendant un changement d'état, la boîte de dialogue "SIMATIC Electronic Signature : Signature" s'ouvre automatiquement. En tant que représentant d'un rôle utilisateurs, vous êtes invité à signer l'action. Marche à suivre Votre rôle d'utilisateur s'affiche dans la boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures" dans le tableau "Signatures" : 1. Cliquez sur le bouton "Signer". La boîte de dialogue "SIMATIC Logon Service - Signature" s'ouvre. 2. Saisissez ici votre nom d'utilisateur et votre mot de passe, puis sélectionnez le domaine ou l'ordinateur correct. Vous pouvez en outre entrer un commentaire, si l'application appelante le permet. 3. Cliquez sur le bouton "OK". Les indications relatives à la signature s'affichent dans le tableau "Signatures". – Si plusieurs signatures doivent être remises et que la case d'option "Toutes ensemble" est activée, vous devez d'abord remettre toutes les signatures pour avant de pouvoir cliquer sur "OK". – S'il y a plusieurs signatures à remettre et que l'option "Séparément" est activée, vous pouvez refermer la boîte de dialogue "SIMATIC Logon Service - Signature" après une signature en cliquant sur le bouton "OK". Dans un cas comme dans l'autre, la signature n'est terminée que lorsque toutes les signatures ont été remises. 4. Dans la boîte de dialogue "SIMATIC Logon Service - Signature", cliquez sur le bouton "OK" pour confirmer les modifications. Remarque Veillez au fait que, dans certaines circonstances, la remise des signatures doit être achevée dans un délai paramétré. Le paramétrage du délai et le temps écoulé sont affichés dans la zone "Temps" de la boîte de dialogue "SIMATIC Logon Service - Signature". SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 67 SIMATIC Logon 5.8 SIMATIC Logon Development Kit 5.8 SIMATIC Logon Development Kit 5.8.1 Qu'est-ce que SIMATIC Logon Development Kit ? SIMATIC Logon Development Kit Le kit de développement a été conçu pour les programmeurs souhaitant intégrer SIMATIC Logon à une application spécifique au client. Informations complémentaires Les fichiers suivants figurent dans le répertoire "...\SimaticLogon\developmentkit" : ● SL_ProgrammingGuide.pdf Le fichier "SL_ProgrammingGuide.pdf" contient le manuel SIMATIC; SIMATIC Logon Development Kit; Programming Guide en langue anglaise. ● SL_Example.zip Le fichier "SL_Example.zip" contient un exemple d'application. A l'appui de cet exemple d'application, le Programming Guide SIMATIC; SIMATIC Logon Development Kitillustre l'intégration de SIMATIC Logon dans une application client. 68 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 Index A D Affectation de groupes et d'utilisateurs, 51 Modification, 51 Déconnexion automatique, 31 Configuration, 31 Désinstallation, 16 SIMATIC Logon, 16 Données de la gestion des rôles, 51 exportation, 51 Exportation, 51 B Barre, 58 Barre des fonctions, 57 Barre d'outils, 57 Barre d'outils, 57 Boîte de dialogue SIMATIC Electronic Signature, 66 Saisie des signatures, 66 Boîte de dialogue SIMATIC Logon Eventlog Viewer Filtrer les événements, 62 C Changements d'état et interventions, 67 Signature, 67 Composants de SIMATIC Logon, 11, 12, 16 Désinstallation, 16 Installation, 11, 12 Conditions, 7 Matérielles, 7 Système d'exploitation, 7 Configuration, 44 Rôle, 44 Configuration de SIMATIC Logon, 23, 24, 25, 27, 29, 31 Boîte de dialogue, 24 Connexion, 29 Déconnexion automatique, 31 Démarrage, 23 Environnement de travail, 27 Général, 25 Connexion, 29, 33, 34, 35, 37 de SIMATIC Logon - Présentation, 33 via d'autres appareils, 37 via la boîte de dialogue Logon, 34 via un lecteur de carte à puce, 35 Connexion et déconnexion, 63 Surveillance, 63 Contenu de la livraison de SIMATIC Logon, 9 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05 E Electronic Signature, 64 Environnement de travail de SIMATIC Logon, 27 Configuration, 27 Etapes de configuration, 42 Présentation, 42 Exportation, 51 Données de la gestion des rôles, 51 G Gestion des rôles, 51, 54 Exportation de données, 51 Exportation des données, 51 Gestion des utilisateurs et signatures électroniques, 5 Groupes et utilisateurs, 51 Changer l'affectation, 51 I Icônes, 54 Icônes des dossiers SIMATIC Logon Gestion des rôles, 54 Icônes des dossiers SIMATIC Logon Gestion des rôles, 54 Installation, 11, 12 SIMATIC Electronic Signature, 12 SIMATIC Logon, 11, 12 Intégration de SIMATIC Logon dans une application client, 68 Interventions et changements d'état, 67 Signature, 67 69 Index Interventions et changements d'état, 67 Interventions et changements d'état Signature, 67 R Raccourcis clavier, 53 rôle Configuration du, 44 Rôle, 42, 44, 49, 50 M Configuration, 44 Menu, 55, 58, 59 Création, 42 ? Aide, 59 Modification des propriétés, 50 Barre des menus dans SIMATIC Logon Gestion des Suppression, 49 rôles, 58 des menus dans SIMATIC Logon Gestion des S rôles, 58 Edition, 58 Serveur SIMATIC Logon, 15 Fichier, 58 Préparatifs pour l'éventualité d'une panne, 15 Menu contextuel, 55 Signature d'interventions et de changements d'état, 67 Menu contextuel, 55, 56 Signature électronique, 5, 64, 65 Edition, 55 avec SIMATIC Electronic Signature, 64 Nouveau rôle, 55 et gestion des utilisateurs, 5 Supprimer, 56 Règles, 65 Utilisation, 55 SIMATIC Electronic Signature, 12, 64 Mot de passe du projet, 52 Installation, 12 Modification, 52 SIMATIC Eventlog Viewer, 61 SIMATIC Logon, 9, 11, 16, 22, 24 Configuration, 24 O Contenu de la livraison, 9 Onglet, 25, 29 Désinstallation, 16 Connexion, 29 Installation, 11 Général, 25 Service, 22 SIMATIC Logon, 23 SIMATIC Logon P Démarrage de la configuration, 23 SIMATIC Logon Eventlog Viewer, 63 Panne du serveur SIMATIC Logon, 15 SIMATIC Logon Gestion des rôles, 38, 40, 54 Garantie de la fonction, 15 Fonction, 38 Paramétrage, 13 Icônes des dossiers, 54 Dans le système d'exploitation, 13 Objet, 38 Paramétrages généraux, 25 Structure, 40 Présentation des étapes de configuration, 42 Système d'exploitation, 13 Présentation des étapes de configuration Paramétrage, 13 nécessaires, 21 Principe de connexion via SIMATIC Logon Service, 19 Processus d'ouverture de session, 63 U Surveillance, 63 Utilisateur, 32 Propriétés d'un rôle, 50, 55 Modification, 50, 55 Ajout, 32 Protocoles, 63 Suppression, 32 Surveillance d'ouverture de session, 63 Q Qu'est-ce que SIMATIC Logon Eventlog Viewer ?, 60 70 W Windows, 13 Paramétrage, 13 SIMATIC Logon Manuel de configuration, 08/2008, A5E00496668-05