Connexion au VPN SSL
Avant-propos
La connexion via VPN SSL est un service permettant l’établissement d’un canal de communication sécurisé au FrontOffice RTE à travers Internet.
Ce canal est établi après authentification avec votre certificat auprès d’un site dédié (
cliquez ici).
Une fois le canal établi, toutes vos communications avec le service RTE demandé seront chiffrées.
L’utilisation du VPN SSL nécessite l’installation d’un outil dédié, installé lors de la première connexion au site.
Cette application se nomme Secure Application Manager (SAM).
Le VPN SSL permet l’accès à vos boîtes aux lettres hébergées sur le FrontOffice RTE.
Prérequis
Pour vous connecter au VPN SSL avec Firefox, Java SE Runtime Environment (JRE) 1.5.07 ou supérieur doit être installé sur votre poste.
Si ce n’est pas le cas, vous pouvez télécharger la dernière version sur le site d’Oracle :
http://java.com/fr/download/index.jsp
IMPORTANT
Avant d’effectuer votre première connexion, vous devez impérativement vérifier que votre poste de travail
puisse résoudre l’adresse
secure.iservices.rte-france.com (
cliquez ici).
PSIS (Pulse Secure Installer Service) est un service Windows mis à disposition sur le site client de RTE.
Ce service permet, une fois installé, de mettre à jour les futures versions du SAM sans demander
l’intervention d’une personne ayant les privilèges administrateur de la machine.
Pour se faire, télécharger l’exécutable sous le lien :
http://clients.rte-france.com/lang/fr/visiteurs/accueil/portail.jsp
Et décompresser le fichier compressé :
Une fois le fichier exécuté, une fenêtre vous demandant l’autorisation d’installer le logiciel apparaît.
Cliquez sur «
Oui ».
Cela permet de démarrer l'installation du service.
Ce dernier sera automatiquement activé à chaque lancement du système d’exploitation.
Cliquez sur
close pour fermer la fenêtre correspondate.
Première connexion
Ce paragraphe concerne uniquement votre première connexion au VPN SSL avec Mozilla Firefox.
IMPORTANT
La première connexion doit être faite par un informaticien disposant des droits d’Administrateur de votre poste de travail
afin que l’installation de l’application SAM puisse être effectuée
Lancez votre navigateur Mozilla Firefox et aller sur le site suivant :
Si nécessaire, il vous sera demandé de saisir le mot de passe de votre carte à puce :
Appuyez sur «
OK ». La fenêtre suivante apparaît :
Choisissez votre certificat dans la liste déroulante intitulée «
Choisir un certificat à présenter comme identification »
et cliquez sur «
OK ».
Si une fenêtre vous demandant l’autorisation d’exécution d’un script provenant de «
Pulse Secure, LLC. » apparaît, cliquez sur «
Oui ».
Si l’icône rouge suivante apparaît, cliquez sur celui-ci dans la barre d’adresse. Ensuite dans le menu déroulant du message, sélectionnez
« Autoriser… ».
Choisissez ensuite «
Toujours activer ».
Si la fenêtre ci-dessous apparait, cliquez sur «
Oui ».
L’installation de Secure Application Manager démarre :
Si votre accès à Internet nécessite une authentification auprès d‘un proxy, une fenêtre s’affiche pour vous demander vos identifants de connexion.
Saisissez-les et validez.
La page ci-dessous apparaît alors :
Puis, l’icône
apparaît dans votre barre des tâches, ce qui signifie que vous êtes connecté au VPN SSL.
Cliquez sur le bouton «
Déconnexion » (en haut à droite de la page) pour terminer la session :
Utilisation du VPN SSL
Etablissement de la connexion
Lancez votre navigateur et aller sur le site suivant :
Si nécessaire, il vous sera demandé de saisir le mot de passe de votre carte à puce :
La fenêtre suivante apparaît :
Choisissez votre certificat dans la liste déroulante intitulée «
Choisir un certificat à présenter comme identification » et cliquez sur «
OK ».
Si une fenêtre vous demandant l’autorisation d’exécution d’un script provenant de
« Pulse Secure, LLC. », cliquez sur
« Oui ».
Si votre accès à Internet est protégé par un proxy, une fenêtre s’affiche pour vous demander identifants de connexions. Saisissez les et validez.
La page ci-dessous apparaît alors :
Puis, l’icône
apparaît dans votre barre des tâches, ce qui signifie que vous êtes connecté au VPN SSL.
Remarques :
- Le certificat sert uniquement à l’établissement de la connexion au VPN SSL.
- Pour fermer la session VPN SSL, cliquer sur le bouton « Déconnexion » (en haut à droite de la page).
Utilisation pour l’accès aux boîtes aux lettres hébergées
Le VPN SSL peut être utilisé pour accéder aux boîtes aux lettres hébergées sur le FrontOffice avec un client de messagerie standard.
L’accès aux boîtes aux lettres hébergées nécessite que la connexion au VPN SSL soit établie (
voir ici).
La configuration du compte de messagerie dans votre client de messagerie se fait ensuite de manière standard avec les paramètres suivants :
- Type de serveur de messagerie : Serveur POP
- Adresse du serveur POP : pop.services.rte-france.com
- Adresse du serveur SMTP : smtp.services.rte-france.com
Lorsque vos accès au FrontOffice RTE vous sont fournis, vous recevez votre identifiant de connexion (login), votre mot de passe et votre adresse mail.
REMARQUE
Etant donné que les messages sont transférés à travers un canal sécurisé (tout ce qui transite dans ce canal est automatiquement chiffré),
l’envoi et la réception de messages électroniques (mails) ne nécessitent pas l’utilisation d’un certificat pour le chiffrement des messages.
